テレワークとは? 導入メリットや在宅勤務との違いなど
テレワークを導入する際には、セキュリティ面でのリスクを正しく理解しておくことが大切です。その中でも絶対に防がなくてはいけないのが「情報漏えい」です。機密や顧客情報などが外部に流出してしまうと、その企業は信頼を失い、致命傷となるダメージを受けることにもなりかねません。そこで今回は、テレワークに伴う情報漏えいのリスクとその対策について、詳しく解説します。
テレワーク導入にはセキュリティ対策が必須
通勤負担の軽減、ワークライフバランスの実現、優秀な人材の確保など、テレワークは企業にとっても社員にとっても魅力の多い働き方です。その一方で、テレワークを行うには、自宅やサテライトオフィスといった社外から社内のシステムにアクセスする必要があるため、情報漏えいや不正アクセス、ウイルス感染などのセキュリティ面でのリスクが伴います。
テレワークの導入が結果的に企業にとってのダメージとなってしまうことがないように、導入の際には想定されるセキュリティ上の問題点を全て洗い出した上で、適切な対策を行うことが不可欠なのです。
テレワークの情報漏えいリスク
テレワークを導入する際のリスクのひとつである情報漏えい。企業の信用にも関わることですので、最重要項目として対策をしていく必要があります。では、テレワークにおける情報漏えいはどのような形で発生するのでしょうか。注意すべき主なケースを詳しく見ていきましょう。
不正アクセス
社内システムや使用しているパソコンのセキュリティに脆弱性がある場合や、社員が設定しているIDとパスワードが容易に破られてしまうものであった場合など、外部からの不正アクセスを受けて情報漏えいするケースがあります。
端末の紛失・盗難
テレワークを行うにあたっては、会社のノートパソコンやタブレットなどの端末やUSBメモリなどを社外に持ち出すケースも少なくありません。カフェやシェアオフィスといった不特定多数の人が出入りする場所でテレワークをする場合には、端末が盗まれてしまったり、画面を覗き見されたりするリスクもありますし、端末やUSBを紛失してしまって情報漏えいが発生することもあります。
ソーシャルエンジニアリング(ソーシャルハック)
社員の心理や弱みにつけこむなどして、不正にIDやパスワードといった重要情報を搾取することを「ソーシャルエンジニアリング(ソーシャルハック)」といいます。上司や取引先などを装って情報を聞き出す、ゴミとして捨てた資料から情報を搾取するなどの方法があります。また、自宅以外の場所でテレワークを行う際には、画面を盗み見られる可能性があるため、背後には注意が必要です。
内部不正
テレワークにおける情報漏えいの原因として多いのが、社員による内部不正です。本来許可されていない個人端末を利用して業務を行ったり、持ち出してはいけないデータをUSBに入れて社外に持ち出してしまったり、あらかじめ決まっているルールを無視した結果、情報漏えいが発生してしまうケースも珍しくありません。
テレワークで情報漏えいを防ぐためのセキュリティ対策
テレワークでの情報漏えいを防ぐためには人的対策と、環境の構築など技術・物理的対策の両方に取り組むことが大切です。具体的な対策項目を詳しく見ていきましょう。
社内ルールを設ける
テレワークにおける情報漏えいというのは、社員一人ひとりのセキュリティに対する意識が異なることで発生リスクが高まります。まずは社内で統一されたガイドラインを策定し、テレワークを行う際のルールを明確にしましょう。誰がどの情報にアクセスできるのか、テレワークをする場所に関する決まり、使用可能な記憶媒体の種類など、具体的にルールを決めていくことが大切です。
従業員教育を行う
ガイドラインを策定したら、テレワークの導入をスタートする前に対象となる社員に対して研修を行いましょう。テレワークの利便性だけでなく、導入に伴うリスクについても社員が共通の認識を持っていることが大切です。
ファイルを暗号化しておく
情報漏洩のリスクを抑える有効な方法のひとつに、ファイルの暗号化があります。端末に保存されているファイルの暗号化を行うことで、端末を紛失してしまったり盗まれてしまったりした場合でも、情報が不正に抜き出されることを防げる可能性があります。
アクセスログの監視・管理を実施する
専用のサービスを導入して、テレワークを行う社員一人ひとりにIDを割り振り、その接続履歴を監視・管理します。許可されていないサイトへの接続や第三者による不正なアクセスを早期に発見することで、情報漏洩を防ぐ効果が期待できます。
2段階認証の仕組み導入するテレワークを導入するにあたっては、社内システムにアクセスできる人間を可能な限り特定することが必要です。ID、PWでの認証に加えて、生体認証やワンタイムパスワードなどの認証を併用することでセキュリティを強することができます。
社員が安心してテレワークを行えるようにするためにも、テレワークによる情報漏えいのリスクを理解した上で、しっかりと対策をしていきましょう。
