身近なITで始める「働き方改革」をお手伝いします。お気軽にご相談ください。

【総合受付窓口】
大塚商会 インサイドビジネスセンター

0120-579-215(平日 9:00~17:30)

テレワークを実施する際に知っておくべきセキュリティ対策の重要性

テレワークを導入するに当たって最も避けるべきは、セキュリティ対策の準備不足による情報漏えいの問題です。

ひとたび情報漏えいが発生してしまうと、会社の信用問題に関わるうえ、テレワークの実施にも支障を来します。
そのため、テレワークによる柔軟な働き方を実現させるためには、情報流出のリスクを最大限に減らす仕組みが必要不可欠です。

しかし、基本的には働く場所が全員同じであるオフィス環境と、おのおのが自宅等で働くテレワーク環境とでは、注意すべきポイントも変わります。

それでは、テレワーク実施時におけるセキュリティ対策はどのように進めればよいのでしょうか。

この記事ではセキュリティ対策への理解を深めるために、起こり得る危険な事例や実際に取り組むべきセキュリティ対策方法を解説します。

テレワークを実施する際はセキュリティ対策が必須

テレワークとはICT(情報通信技術)を用いた、時間や場所にとらわれることがない柔軟な就労形態のことを指します。

テレワーク環境下では、従業員はパソコンやタブレット端末を使用し、勤務先とインターネット環境を介してデータのやりとりを行います。

インターネットを利用するうえでは、セキュリティ対策への意識が必須です。一般的なオフィス勤務よりもより厳重なセキュリティ対策を講じなければなりません。

テレワークはオフィスより情報漏えいが起きやすい環境

テレワーク環境下では外部とのやりとりだけでなく、社内共有や会議もインターネットを介して行います。

企業内の機密情報や紙文書・データなどを情報資産といいます。通常オフィス勤務であればこれらの情報資産を外部に持ち出すというシチュエーションはほとんどありません。

しかし、テレワークの場合は自宅や公共の場所など、さまざまな環境でデータのやりとりを行います。情報資産を共有する環境が多様化すればするほど、ウイルスへの接触やデータの紛失、不正アクセスなどの情報漏えいにつながる危険性が高まります。

テレワークのセキュリティ対策は、まず従業員一人一人の行動が情報漏えいの危険性をはらんでいることを自覚することが重要です。

オフィス勤務の場合、オフィス環境と社内システムのセキュリティ対策が強固であれば、そう簡単に情報資産が危険へさらされることはありません。

しかし、テレワーク環境下では、オフィスから目の届きづらい場所で業務を行うこととなり、個人のセキュリティ意識を企業が把握しづらいという難点が生じます。

セキュリティ対策を適切に実施するためには、事前に情報資産の取り扱い方を決めて規則の順守を徹底することが重要です。

テレワーク実施時のセキュリティリスク

テレワーク環境下において情報漏えいによるセキュリティ問題が発生した場合のリスクを、具体的なケースを例に確認していきましょう。

PC・記録媒体の紛失

社外に持ち出したPCやUSBメモリーなどの記憶媒体を紛失することは、よく起こるセキュリティ事故の事例です。

電車やタクシーなどの公共交通機関で移動した際に置き忘れる、自宅の中で保管場所が分からなくなってしまうといったケースが挙げられます。

これらの媒体には企業の機密情報が保存されている場合が多く、紛失には多大なリスクが伴います。また、Webブラウザーにさまざまなサービスや社内情報へのログイン情報が記録されている場合、容易に社内ネットワークに侵入されてしまう可能性があります。

データの持ち出し・管理

社内に保管されている機密情報を外に持ち出すことには、相応のリスクが伴います。

例えば、個人のPC内に保管されたデータが流出したり、持ち出すために使用した記憶媒体(USBメモリー)がウイルスに感染したりするといったケースが挙げられます。

さらに、喫茶店やコワーキングスペースなど不特定多数の人物が出入りする可能性がある空間では、ディスプレイに映った情報を盗み見られてしまうリスクも考えられます。

ウイルス感染

業務に関係ないWebサイトの閲覧や、管理されていないフリーソフトウェアのダウンロードを行うことで、コンピューターウイルスに感染してしまう危険性が増します。

近年では、感染源のPC一台だけでなくネットワーク上でつながっているファイルサーバーやWebサーバーへと感染を広げるタイプのウイルスも存在します。

最悪の場合、一台のPCがウイルスに感染すると、そのまま組織内の全ネットワークが感染してしまうことも考えられるのです。

脆弱(ぜいじゃく)なネットワーク

パソコンや情報端末自体のセキュリティが万全であっても、接続するネットワークが問題を抱えていることもあります。特に誰でも簡単に接続できるフリーWi-Fiは、安全性に欠けます。

機密情報を取り扱う際に安易に接続してしまうと、同時に接続していたユーザーなどへの外部流出の危険性があるのです。

使用している端末以外にもリスクが潜んでいることを、よく認識しておきましょう。

テレワーク実施時のセキュリティ対策のポイント

ここまでセキュリティリスクの事例を紹介しましたが、実際にこれらの危険性を回避するにはどのようなセキュリティ対策を実施すればよいのでしょうか。

三つの観点から、セキュリティ対策を行う際のポイントを確認しましょう。

運用ガイドライン・ルールの整備

まずはテレワークを実施するに当たってのガイドライン・ルールの整備が必要となります。

従業員が個々で考えてセキュリティ対策を実施するのではなく、会社として一貫した方向性を決めて示すことが重要です。

本来であれば、システム管理者や各従業員などの意見も反映させて綿密に決める必要がありますが、急きょテレワークを実施する場合など、緊急で決めなければならないケースもあります。

その場合は、テレワーク導入に関する製品・サービスを提供している企業に相談することを推奨します。早いうちから信頼のおけるWebサイトで情報収集に努めるなどしておきましょう。

ひとくちにテレワークといっても、端末の利用方法やサービスの利用の仕方など、その企業のオペレーションによって運用方法は多岐にわたります。

それによってどのようなセキュリティ対策を講じるべきかという方向性が決まるため、まずは自社の体制に応じた運用方針を定めることが必要になります。

技術的なセキュリティ対策(ソフトウェア)

より安全にテレワークを導入できるルールの整備に加え、セキュリティ対策のソフトウェアを導入することを推奨します。

万が一のウイルス感染やマルウェア対策のためにウイルス対策ソフトをダウンロードする、フィルタリング機能を設けて危険だと判断されたサイトのアクセスを遮断する、などがその一例です。

ただし、これらのウイルス対策ソフトの導入を個人に任せてしまうと、実施漏れや最新バージョンへのアップデートの確認ができないといった問題が発生します。そのため、システム管理者等の指示の下で一斉管理することが望ましいでしょう。また、アップデートに関しては自動的に適用されるサービスを選ぶとなお安心です。

また、PCなどの端末自体にパスワードやロックをかけることも重要ですが、端末内にデータを保存する場合も簡単にアクセスできないように暗号化することを推奨します。二段階認証や二要素認証の仕組みを導入すると、漏えいのリスクをより軽減させることができます。

物理的なセキュリティ対策(ハードウェア)

セキュリティ対策においては、専用のソフトウェアの導入だけでなく、物理的な対策も心掛けるようにしましょう。

例えば、作業するスペースを一定の場所に保ち、その環境のセキュリティ対策を万全にすることが挙げられます。

ノートPCを主な作業端末としている場合、公共の場所やコワーキングスペースなどさまざまな場所で作業することが可能ですが、画面をのぞき見られたり共通のネットワークから侵入されたりといったリスクが生じます。不特定多数の人が集まっている環境で作業しないことは、それだけで対策として非常に有効です。

また、企業から貸与されたPCなどの端末を利用する場合は、どうしても持ち歩く際の紛失や盗難のリスクが伴います。そのための対策として、端末の位置をGPS機能で追跡できるモバイル端末管理(MDM)を利用して端末を管理するという方法も有効です。

さらに、必要な最低限の情報以外は持ち出すことを禁止するなどの社内ルールの整備も行いましょう。特に紙媒体は紛失の危険性が高く、かつ重要書類として発行されるケースも多いため、書類の管理には特に注意を払いましょう。

テレワーク実施時のセキュリティ対策に関するご相談は大塚商会へ

今回の記事では、起こり得る情報漏えいの事例と対策のためのポイントを解説しました。

オフィスとは異なり従業員それぞれが異なった環境で作業を進めるテレワークでは、セキュリティへの対策がこれまで以上に重要となります。スムーズな業務を遂行できる方法だけでなく、外部への情報漏えいのリスクにも気を配らねばなりません。

もしテレワークのセキュリティ対策にお困りの場合は、大塚商会までお気軽にご相談ください。大塚商会では、セキュリティの問題だけでなく、テレワークの導入から管理まで幅広くサポートしています。

すぐに「働き方改革」の情報を入手したい方へ! 無料資料・セミナーのご紹介

大塚商会では働き方改革を検討するお客様にさまざまな情報をお届けしています。ぜひご活用ください。

「働き方改革」に関する複数の資料を集める

「ITで働き方改革」無料資料ダウンロード

テレワークや残業抑制を実現するソリューション・事例を紹介した資料をご用意しました。ダウンロードしてご活用ください。

  • 多数のソリューションを掲載!
  • 身近なITで実現できるヒントが満載!

資料をダウンロード(無料)

上記以外の資料もあります。「働き方改革」無料資料ダウンロード 一覧を見る

「働き方改革」に関するeラーニングを無料で受講する

働き方改革のeラーニングでは、働き方改革を進めるうえで知っておくべき知識やポイントを簡単に学ぶことができます。社員全員が働きやすい環境をつくり、全ての社員がその能力を十分に発揮できるような職場づくりを目指してはいかがでしょうか。

お客様マイページへログインすることで、自席のパソコンで働き方改革に関するeラーニングを無料で受講することができます。働き方改革を進めるうえで必要な知識の習得や社員教育にご活用ください。

働き方改革 eラーニング【受講無料】

「働き方改革」のセミナーに参加する

テレワーク推進の第一人者に学ぶ

働き方改革を進めるにあたって不可欠な「テレワーク」。働き方改革の悩みを解決する考え方やノウハウなどをテレワーク推進の第一人者として知られる「田澤 由利」氏にご紹介いただきます。

株式会社テレワークマネジメント
代表取締役 田澤 由利(たざわ ゆり)氏

テレワークが解決する「働き方改革6つの悩み」

大塚商会の関連サイトを見る

基幹アプリケーションを利用して、新たな働き方創造と生産性向上を実現します。

ERPナビ(働き方改革)

さまざまな提案資料、比較表、メーカーからの特別提供資料やセミナー配布資料などが無料で入手できます。

即効!ITライブラリー

関連製品を無料でお試し

たよれーる どこでもワークプレイス

出先のモバイル端末から、社内のファイルサーバーなどへリモートアクセスし、外からどこでもお仕事できる環境をご用意します。外部端末側にはデータを残さないため高いセキュリティで利用できます。

LINE WORKS

国内8,000万人以上が利用するLINEの使いやすさと便利さはそのままに、企業でも安心して使える管理機能とセキュリティを備えたクラウドサービスです。

RemoteView(リモートビュー)

インターネットに接続できる環境があれば利用できる安価な企業向けリモートアクセスサービス。外出先から社内のPCに接続してファイルやシステムを操作することができます。

たよれーる どこでもキャビネット

大容量データの受け渡しを安全にできるサービス。社内や得意先とのファイル共有、プレゼン資料などを外出先に持ち出すときに便利なサービスです。

T-4OO(ティーフォーオーオー)

T-4OO(ティーフォーオーオー)は、医療・医学・医薬・化学・IT・法務など2,000の専門分野のドキュメントを「最大精度95%=プロ翻訳者に匹敵する正確さ」で自動翻訳することができるクラウドサービスです。

製品のお試しに関しての詳細は下記よりご覧ください。

身近なITで始める「働き方改革」をお手伝いします。お気軽にご相談ください。

製品の選定やお見積りなど、100万社ものお客様に支えられた多数の実績でお客様のお悩みにお応えします。まずはお気軽にご相談ください。

お電話でのお問い合わせ

【総合受付窓口】
大塚商会 インサイドビジネスセンター

0120-579-215 (平日 9:00~17:30)

Webでのお問い合わせ

*メールでの連絡をご希望の方も、お問い合わせボタンをご利用ください。

ページID:00203941

ナビゲーションメニュー