サイバーセキュリティランド
サイバーセキュリティランド » 悩みで探す » テレワークでセキュリティ対策として注意すべきこと
更新日 

テレワークでセキュリティ対策として注意すべきこと

在宅勤務やテレワークを効率的に行っていくには、ICTの活用と強固なセキュリティが必要です。こちらの記事では、テレワークを取り入れる場合に考えておきたいセキュリティ対策についてまとめました。

在宅勤務とオフィス勤務での情報セキュリティの違い

オフィス勤務の場合には、仕事をしている場所に従業員以外が入るケースはあまりありません。しかし、在宅勤務やテレワークの場合には家族や第三者が立ち入る可能性がある場所で作業を行うため、セキュリティ面により配慮する必要があります。さらに、ノートパソコンなどのモバイル機器は紛失・盗難に遭う可能性も考えられます。

テレワークで実際に起こる可能性の高いセキュリティ問題

近年広がりを見せるテレワークですが、その中では実際にセキュリティに関する問題も起こっています。その原因は紛失や置き忘れ、誤操作、不正アクセスなどが挙げられています。

紙媒体やUSBメモリ、端末の紛失による情報漏洩

紙媒体や端末を社外で使用する中で紛失してしまい、情報漏洩が発生してしまうケースがあります。例えば電車の中にカバンごと置き忘れる居眠りをしている間に紛失してしまったといったケースにより、情報漏洩が発生する可能性も考えられるでしょう。

このような場合には、端末内に情報を保存しない端末を導入するといった方法が対策として考えられます。端末を万が一紛失したとしても、そこにデータがなければ情報漏洩のリスクを低減することが可能となるでしょう。

ルールを整備することによるセキュリティ対策

セキュリティ対策を行う上では、まずルールの整備が大切です。このことから従業員がルールの遵守を意識し、安全に業務を遂行できる環境の構築につなげられます。

セキュリティガイドラインの策定

セキュリティ対策を行う上ではまずガイドラインを策定し、組織として統一した方針を定めることが大切です。セキュリティガイドラインには、業務を遂行する上で遵守すべきセキュリティに関する考え方をまとめます。例えば、「外出時における端末の持ち出しにおける手続き方法」「Eメールの送受信に関するルール」といったものが挙げられます。

また、セキュリティガイドラインを策定したら、その後は定期的に内容が遵守できているかの確認を行い、必要に応じて見直しなどを行ってセキュリティレベルを高めていくことが大切です。

実践的なセキュリティルール・情報管理ルールの策定

セキュリティに関する具体的なルールを策定することも大切なポイントとなってきます。 ここでのルールとしては、「自宅での作業環境・端末の管理方法」「オフィスからPCを持ち出す場合の管理方法」「アプリケーションをインストールする条件」「クラウド使用時の条件」「SNSやメッセージアプリケーションなどに関するルール」などさまざまなものが考えられます。

これらのルールを策定することにより、テレワークを行う従業員が安全に作業を取り組めるようになりますし、それぞれの従業員が情報資産管理への意識を高めることにも繋げられるでしょう。

ガイドラインとルールを遵守できる環境作り

ガイドラインやルールを作成した後は、従業員がそれを遵守できる環境づくりを行いましょう。例えば定期的な研修の実施やイントラネット内で通知を行う、また社内にポスターなどで掲示を行うといった方法が考えられます。

従業員がセキュリティに関するルールに対する意識をいつも持っていられるような環境を提供することも大切な取り組みといえます。

技術によるセキュリティ対策

企業のセキュリティ対策においては、ガイドラインやルール作りに加えて、技術面での対策も必要となってきます。例えば、データの暗号化やウイルス対策ソフトを導入する、安全な回線の利用などが挙げられます。

データの暗号化

テレワークや在宅勤務のように、端末の持ち出しが必要になる場合には、どうしても盗難や紛失のリスクがつきまといます。そこでハードディスク内のデータの暗号化を行うことにより、セキュリティ面での対策を行う方法が考えられます。

ただし、ハードディスク内を暗号化したとしても、そのデータをメールで添付したりUSBメモリなどの外部メディアに移動させた場合には誰もがデータを読めるようになってしまうため、ルール決めを行うなど追加での対策についても検討しておきましょう。

ウィルス対策ソフトの導入

ネットワークに接続して作業を行う以上は、ウイルス感染による情報漏洩や端末の不具合といったリスクにも対策が必要です。そのため、ウイルス対策ソフトを導入するのがひとつの方法といえます。この場合に導入するソフトについては、不正アクセスを検知したり不正プログラムの検出を行える機能を搭載しているソフトを選択しましょう。

また、ウイルス対策ソフトは導入を行うだけではなく、ソフトのアップデートをしっかりと行い、新しいウイルスにも対応ができる環境を整えておくことも重要です。

安全な回線の使用

セキュリティ対策を行う場合には、ネットワークのセキュリティについても対策を行います。具体的には、不正アクセスやウイルス感染のリスクが少ない回線を選択し、テレワーク勤務者も不安なくネットワークにアクセスできる環境を提供することがポイントとなってきます。

例えば外部のネットワーク利用時はプライベートネットワークに接続して暗号化通信を行うシステムを活用する、公衆Wi-Fiの利用は行わずにモバイルルータを提供するといった方法が考えられます。

物理的なセキュリティ対策

場合によっては、パソコンやサーバなどハードウェアそのものが危険に晒されることも。このような状況も見据えた、物理的なセキュリティ対策も必要となります。

作業スペースのセキュリティ確保

社外で作業を行う場合にも、作業スペースからノートパソコンなどの端末が持ち出されてしまわないよう、オフィスと同じような物理的なセキュリティ対策を行うことが必要です。例えば、会社から貸与されている端末を管理するための施錠可能な棚を用意したり、作業を行うスペースへの立入制限などを確認するといった対策が大切になってきます。

紙の書類の紛失対策の実施

情報端末だけではなく、書類など紙媒体の紛失でも情報漏洩の可能性があるため注意が必要です。この点については、ペーパーレス化を推進して紙ベースの文書を電子化することで、紛失や盗難のリスクを下げられます。

まとめ

社外で作業を行うテレワークを導入する際に考えておきたいセキュリティ対策についてご紹介してきました。重要なのは、自社に合ったセキュリティガイドラインやルールを策定し、その上でしっかりと対策を行っていくこと。ガイドラインは適宜見直しを行って改善を繰り返していくことで、自社のセキュリティレベルの向上を目指せるでしょう。

CLOSE

目次

目次