テレワークでのセキュリティ対策！よくある事故の原因と未然に防ぐ対策法には？

テレワークで起こりうるセキュリティ事故

テレワークを導入するとき、それに伴うセキュリティ事故の発生に懸念を抱いている方もいるでしょう。セキュリティ事故が起こるまでの経緯はある程度パターン化することができます。
ここでは、テレワークで起こりがちなセキュリティ事故の要因を社員の不注意によるもの、環境整備不足によるものに分けて紹介します。

参考：テレワークセキュリティガイドライン（第3版）｜総務省

従業員の不注意によるセキュリティ事故の原因

端末の紛失・盗難被害

セキュリティ事故の原因のなかでも、代表的なものとして、社内の情報が入った端末を紛失する・盗難に遭うということが挙げられます。

テレワークや在宅勤務となると、仕事で使うパソコンなどを社外に持ち出すことになります。そのため、オフィスで仕事をするよりも紛失・盗難のリスクが高くなります。
紛失・盗難については、端末に位置情報を取得できる仕組みを設定するなどの対策を講じることができますが、一瞬でも従業員の管理下から外れた時点で、情報漏えいのリスクが発生することは否めません。
紛失・盗難を起こさないためにも、従業員への啓蒙活動をおこなっていくしかありません。

ちょっとした気の緩みで端末を紛失することで、どれだけのリスクを支払うことになるのか、定期的に伝えておくと良いでしょう。

公共の場で利用していて、他人に覗かれる・聞かれる

テレワークを導入するとなると、移動時間の間にカフェで、気分を変えてコワーキングスペースでなど、場所を限定せず仕事をすることができます。
その反面、公共の場で仕事することにもなるため、第三者に情報が見られたり、聞かれたりするリスクが発生します。そして、結果的に情報漏えいのリスクが高まることになります。

パソコンの覗き見を防止するためには、覗き見防止フィルタを利用する方法があります。
しかし、話が第三者に聞こえてしまうという点については、本人の意識に依存してしまうことが多くあります。

また、在宅勤務の場合でも、第三者による覗き見などに注意する必要があるでしょう。
家族やルームシェアの同居人など、ある程度信頼を寄せられる人であっても不必要に社内の情報が伝わることは避けたほうが良いでしょう。

セキュリティの低いネットワークの利用

社内からインターネットを利用する場合、認められた端末のみにインターネットの利用を制限するなどの対応が可能になります。
しかし、テレワークとなると、利用するインターネットのセキュリティが担保されているのかどうかは、管理の及ばないところとなります。

フリーWi-Fiなどは、不特定多数の人が利用し、セキュリティリスクが高まります。また、悪意のあるネットワークに接続してしまい、端末に侵入されるということも起こりえます。

オフィスの外で仕事をする場合は、専用のポケットWi-Fiを利用するなど、接続するネットワークに注意を払う必要があります。

管理者の環境整備不足によるセキュリティ事故の原因

次に、管理者の環境整備不足によって起こるセキュリティ事故の原因を紹介します。

全社のセキュリティ対策が整っていないままテレワークを導入してしまうと、後からでは収拾がつかなくなってしまうことがあります。
ここで紹介するセキュリティ事故を未然に防ぐためにも、まずはどのような原因があるのか確認しておきましょう。

ウイルスが侵入する

環境整備不足によって起こるセキュリティ事故の原因として、ウイルス感染が挙げられます。
ウイルスが侵入する経路はさまざまありますが、主に以下のパターンに分けられます。

• スパムサイトにアクセスしてしまう
• スパムアプリケーションをインストールしてしまう
• 悪質なWi-Fiを利用して社内ネットワークにアクセスしてしまう

これらのパターンに当てはまる原因になり得る可能性をつぶしていくことで、テレワークにおけるセキュリティリスクを改善していくことができます。

理想としては、端末の利用者が事前にスパムサイトやスパムアプリを判断して、そのリスクを避けることです。しかし、多くの場合では個人の判断では避けようがないリスクもあるでしょう。
仕事で使う端末には、ウイルス対策ソフトなどを導入し、システム的に制御できるようにしておくと良いでしょう。

不必要なアプリのインストール・サイトへのアクセス

仕事で利用しているパソコンやスマホで、不必要なアプリインストールや危険なサイトへのアクセスすることもセキュリティ事故を招く原因となります。

近年では、チャットツール・SNSなども普及しており、仕事で使う場面も多くなりました。また、Web会議システムや顧客管理システムなどの業務システムも、スマホに対応したものが多数提供されています。

普段からパソコンやスマホを使っていると、仕事で使うパソコンやスマホとプライベートのやり取りが混同してしまうことがあります。例えば、仕事で使っているアプリをプライベートの端末にもインストールしたり、仕事で使っているアカウントをプライベートでも使っていたり、ということが起こりえます。

このような混同が起きないように、端末管理やアカウント情報の管理に務める必要があります。

セキュリティ事故を未然に防ぐための対策

これまで、テレワークで起こりがちなセキュリティ事故の原因について解説してきました。
それでは、セキュリティ事故が起こらないためにはどのようなポイントを押さえておけば良いのでしょうか。

テレワークで起こり得るセキュリティ事故を未然に防ぐための対策は、テレワークを実施する従業員自身がおこなうものと、管理者が環境整備としておこなうものに分けられます。
ここでは、これら2つに分けてテレワークで起こり得るセキュリティ事故への対策を紹介します。

参考：テレワークセキュリティガイドライン（第3版）｜総務省

従業員ができる対策

テレワークを実施する従業員ができる対策として、以下のポイントを押さえておきましょう。

• 企業で定められたセキュリティポリシーを遵守する
• セキュリティへの認識を高める
• ウイルス対策ソフトが最新の状態になっていることを確認する
• アプリをインストールするときは管理者に確認する
• スパムサイトの可能性がある場合アクセスしない
• 電子データを送信するときは暗号化する
• 業務に利用する端末を不正に改造しない

これらのポイントを意識するように従業員に働きかけていくことで、従業員の不注意によるセキュリティ事故を少しでも減らすことができます。

管理者がおこなうべき対策

管理者はセキュリティ事故が起こらない環境を整備する役割を担っているため、以下のような対策をしておきましょう。

• 従業員が正しいセキュリティ対策をおこなえるよう、啓蒙活動を実施する
• 不審なサイトへのアクセスを弾くなどして、従業員が業務をおこなううえでの情報漏えいのリスクを最小限に抑える
• 貸与端末のウイルス対策ソフトが最新の状態になっていることを確認する
• テレワーク勤務の従業員が使用する端末情報を漏れなく管理する
• テレワーク勤務の従業員が社内の情報へアクセスする通信手段を制限する
• パスワードに有効期限を設け、従業員にパスワードを定期的に変更させる
• 不審なメールは迷惑メールに分類されるように設定する

従業員にセキュリティ対策の啓蒙活動をおこなうことはもちろん、環境を整備してセキュリティ事故が起こり得ない状態を作ることも管理者の役目です。盤石の体制を整備したうえでテレワークの本格導入を進めていきましょう。

セキュリティ事故のリスクを事前に排除しよう！

いかがでしたか。
テレワークを本格的に導入するということは社外から社内の情報へアクセスするということでもあり、同時にセキュリティ面での危険をはらんでいます。起こり得るセキュリティ事故への対策を事前におこなっておかないと、取り返しのつかない事態になることもあります。

今回はテレワークを導入するにあたって必要なセキュリティ対策のポイントを従業員がおこなうもの、管理者がおこなうものに分けて解説しました。
ここで紹介したポイントを押さえて、セキュリティ対策を盤石にしていきましょう。