<会社の情報守れていますか?テレワークのセキュリティをチェックしよう【2】> テレワークのリスクと「物理的対処法」について

テレワークの普及率は、コロナ禍以前と比べて急激に増加し、想定外のスピードでシェアを拡大していきました。「働き方改革」というよりも「新型コロナウイルス対策」としてテレワークを導入せざるを得ない状況となった企業も多く、なんとか業務の体裁は整えたものの、いざ運用をはじめてみると、情報流出や、サイバー攻撃などのセキュリティリスクなどの課題が浮彫りとなっています。テレワークのリスクには「物理的リスク」と「技術的リスク」に分類されますが、ここでは「物理的リスク」とその対処法についてご紹介します

 

テレワークの「物理的リスク」とトラブル

テレワークの「物理的リスク」とは、どのように危険なのでしょうか。テレワークの物理的リスクについての解説と物理的トラブルについてまとめました。

●テレワークの「物理的リスク」
テレワークの「物理的リスク」とは、技術的なセキュリティでは守りきれないリスクを指します。例えば、下記のようなケースは「物理的リスク」に該当します。

・パソコンやタブレットなど端末の紛失や盗難によるデータ流出のリスク
・USBメモリなどの記録媒体紛失や盗難などによるデータ流出のリスク
・紙媒体の紛失や盗難によるデータ流出のリスク
・端末の誤操作によるデータの削除や流出のリスク
・公共の場での覗き見による情報漏洩リスク
・セキュリティが脆弱なWi-Fi利用からの情報漏洩リスク

この中でも「紛失」「置き忘れ」「誤操作」などは、ヒューマンエラーが起因となるものなので、テレワークのルール策定なども含めた対処が必要となります。

●テレワークの「物理的トラブル」
テレワークの物理的リスクによる具体的なトラブルを見てみましょう。

【USBメモリや端末の紛失】
学校教員が、テレワーク時に生徒分数の個人情報を記録したUSBメモリを紛失し、生徒の個人情報が流出した可能性を生んでしまった、という事例があります。学校教員だけでなく、営業職や販売に関わる従業員などが、個人情報の入ったUSBメモリを紛失してしまうケースも後を絶ちません。また、USBメモリの紛失同様、電車の網棚や、ショッピングモールなどの駐車場に紙媒体を置いたままにし、置き忘れや盗難に遭う、などのケースも多数報道されています。

【公共Wi-Fi利用による情報漏洩】
テレワークは自宅だけではなく、サテライトオフィスやカフェなど場所を選ばず業務ができることが魅力です。公共Wi-Fiのあるカフェなどは、気分転換も兼ねてテレワークにはうってつけですが、同時にいくつかのリスクを背負い込むことになります。例えば、画面を覗き見されて機密情報が漏洩するケースや、セキュリティの低い公共Wi-Fi使用による情報漏洩です。中には、公共Wi-Fiに見せかけた、通信傍受目的の「野良Wi-Fi」も存在するため、自宅以外でテレワークをする場合には、周囲の目やネットワーク整備について注意を払う必要があります。

【誤操作によるリスク】
誤操作は物理的リスクの中でも、誰でも起こしやすいリスクの一つです。メールの誤送信はテレワーク以前からも指摘されている問題点ではありますが、急激に増えているのは「チャットによる誤爆」です。テレワークで複数のチャットページを操作しながら対応していると、違うチャットグループへ「誤爆」してしまうケースがあります。「はい」や「いいえ」など内容の特定されない文言なら大きな問題となりませんが、プロジェクトの進捗や、他人のうわさ話などをうっかり誤爆してしまうと、個人の信頼どころか、会社の信頼関係を損なう恐れもあるため、誤爆は決してしてはならない誤操作の一つでもあります。

 

テレワークセキュリティの「物理的リスク」の3つ対処法について

上記のような「物理的リスク」の対処法について解説します。

(1)ルール策定
前述した通り、物理的リスクの多くはヒューマンエラーが起因しています。まずはルールを策定し、従業員一人一人が情報セキュリティにについて意識を高くもつ必要があります。会社から離れたところで仕事をする場合のリスクを徹底周知した上で、情報漏洩が起きた場合に企業がどう対処するか、従業員への責任はどうなるのかも知っておくことも重要です。その上で、仕事をする端末へのセキュリティソフトの導入、アプリケーション利用を許可制にするなど、従業員がセキュリティを意識しやすいルール作りをしましょう。

(2)パスワード管理の徹底や多様性認証の導入
テレワークでは、プライベートで使用しているパソコンで仕事をするケースもあります。誕生日や名前から連想できるような安易なパスワードは、不正アクセスを許すことになります。安易なパスワード設定から脱却するために従業員の一人一人にパスワードの大切さや管理方法を周知することをおすすめします。また、パスワード認証だけでなく、指紋認証やSMSのワンタイムコードなどの多要素認証を利用することで、安全性が確保されます。

(3)覗き見防止対策
覗き見防止対策としては、利用する端末に覗き見防止用のフィルムを貼ることを義務付けるようにしましょう。Wi-Fi対策については、会社の方で端末のWi-Fi環境を整えるか、公共Wi-Fiを使用禁止にするなど、予め対策しておくことがポイントです。

 

テレワークセキュリティを整備するためにセミナーを受講しよう

テレワークのセキュリティは、リスクを知る事で守る事ができます。リスクを一人一人に周知していくことは大変ですが、セミナーで効率よく学ぶことが可能です。WEBセミナーなら、多くの人のスケジュールが合わなくても、時間や場所を選ばず受講できるので便利です。下記URLより、テレワークに関するセミナーを探してみてください。

■会場型セミナーで受講したい方は『ビジネスクラス・セミナー』
>>>最新のビジネスセミナーを探す
※サイトにアクセスしたら、「テレワーク」「セキュリティ」などでフリーワード検索してください。

■WEBセミナーで受講したい方は『Deliveru(デリバル)』
>>>Webセミナーで最新セミナーを探す
※サイトにアクセスしたら、「テレワーク」「セキュリティ」などでフリーワード検索してください。

 

【参照情報】
Tech Powered by マイナビ
>>>リモートワークで発生するトラブルとは?

Biz Clip
>>>誤爆の脅威

IPA
>>>「情報セキュリティ10大脅威2021」を公開

テレワークナビ
>>>テレワークにはセキュリティ対策が必須!とるべき7つの施策とツールを解説

Canon ESET SPECIAL SITE
>>>リモートワークの際に心がけたい10のセキュリティ対策