郵便物を電子化しいつでもどこでもクラウド上で確認が出来る
クラウド郵便atenaライターチームです。
テレワーク環境を整えたいと考える企業において、セキュリティは目を伏せてはいけない問題です。セキュリティ対策を行わなければ、自社の機密情報が他社に渡り競合優位性を獲得できないケースもあります。しかし、セキュリティ対策の必要性や方法、リスクについて理解していない人も多いのではないでしょうか。
本記事では、テレワークのセキュリティについて必要な理由や、リスク、対策などを紹介します。ぜひ参考にしてみてください。
テレワークとは
テレワークとは、自宅やカフェなど会社以外の場所で仕事を行うことを指します。テレワークを日本で初めて行った企業はNECです。これは1984年のことで、このときから2014年頃まではまったく普及していない働き方でした。
ところが、近年厚生労働省の推進やコロナウィルス蔓延によって、テレワークの普及が急速に進められていったのです。
テレワーク導入のメリット
セキュリティの観点からテレワーク推進をためらっている企業は、導入することでどのようなメリットがあるのかをあまり把握していない可能性があります。ここでは、テレワーク導入によって生み出されるメリットを2つ紹介します。
コスト削減
企業にとって最も大きなメリットは、コストを削減できる点にあります。具体的には、オフィスの固定費や光熱費、交通費などを節約でき、ペーパーレス化を進められます。
企業にとってコスト削減は、頭を抱える最も大きな要因と言って過言ではありません。そのような悩みを解消してくれるのがテレワークの力だといえます。
人材を獲得しやすい
テレワークを導入することで、さまざまな人材を獲得しやすいというメリットもあります。具体的には、テレワークには子育て中の女性や、病気で立ち上がれない人でも仕事ができるというメリットがあるため、従業員の離職防止にもつながります。
また、テレワークの自由な働き方にメリットを感じる人も多く、優秀な人材がテレワークを求めて入社してくるというケースもあるでしょう。
テレワークの中でもセキュリティリスクが高めな業務体系
ワーケーションは、観光地や海外などで仕事を行うことで、サテライトは本社や支社から離れた場所に設置されたオフィスで働くことを指します。また、モバイルワークとは、カフェや自動車の中など自由な場所で仕事を行うことを意味します。
これらの業務体系をとっている場合には、セキュリティリスクがあるため注意が必要です。情報を通信によって盗み見されたり、物理的にパソコンを忘れたり、後ろから写真で撮影されたりといったリスクがあるためです。
セキュリティリスクを懸念してテレワーク推進をためらっているのなら、在宅ワークなどの盗み見リスクが少ない業務形態を選ぶとよいでしょう。
テレワークにおいてセキュリティ対策が重要な理由
IPA(独立行政法人 情報処理推進機構)が、2021年1月に発表した「情報セキュリティ10大脅威 2021(組織)によれば、3位にテレワークの働き方を狙った攻撃がランクインしています。つまり、セキュリティの甘さを狙っている攻撃者が存在するということです。
セキュリティ対策を講じなければ情報を見られ、競合優位性を獲得できないことすらあります。そのため、テレワークにおいてはセキュリティ対策が重要なのです。
h2:テレワークにおけるセキュリティリスク
テレワークにおいて、どのようなセキュリティリスクが存在しているのでしょうか。ここでは、主なセキュリティリスク事例を5つ紹介します。
端末を紛失する
カフェ等でノートパソコン作業を行なっていると、盗難・紛失リスクがあるでしょう。また、USBなどの紛失も考えられます。このような情報を保存している端末を紛失したことが情報漏洩の起点になることもあるため、注意が必要です。
無料Wi-Fiからの情報漏洩
無料で使用できるWi-FIは便利ですが、情報漏洩のリスクが隠れています。特に暗号化されていないWi-Fiはハッキングしやすく、情報を盗み見されるケースもあるようです。
迷惑メール等の情報漏洩
フィッシング詐欺や迷惑メールにリンクを添付し、セキュリティホールを狙っているケースもあります。実際のところ、メールのURLによって情報を取得することは簡単なため、情報漏洩の原因となるケースもあるでしょう。
リモートデスクトップへの不正アクセス
RDP(リモートデスクトップ)とは、Windows OSに付属しているサービスです。外部端末からサーバーに接続し、作業を進められます。その際に、会社のサーバーに対して不正アクセスされ、組織の情報が全て抜かれるケースもあります。
Windowsを利用している場合には危険な可能性もあるため、注意しましょう。
私物端末のマルウェア感染
私物端末で仕事をしてもよいと決めていると、個人的に調べたサイトによって情報漏洩につながるケースもあります。マルウェアダウンロードが勝手に行われ、情報を取得されてしまうケースもあるため、注意が必要です。
テレワークにおけるセキュリティ対策
テレワークにおけるセキュリティ対策にはどのようなものがあるでしょうか。ここでは、主な対策を4つ紹介します。
セキュリティに関するルールを設ける
社内でルールを設けることで、セキュリティ事故に発展する状況を未然に防げます。そのため、事前にルールブック等に残しておくのが良いでしょう。また、Web上の文書サービスを活用し、セキュリティルールを責任者が書き換えられるようにしておくと、ルールをアップデートしやすいです。
研修を通して情報漏洩の危険性を周知する
ルールブックだけでは情報がうまく伝わらないケースもあります。その際は、同時並行で研修を行うことも大切です。従業員の中には、情報漏洩のリスクを甘く見ている人もいるでしょう。そのような人が原因で企業の情報漏洩を引き起こしてしまうことがあります。
従業員全員が同じ認識で仕事に取り組めるよう、体制を整えることが大切です。
セキュリティに役立つツールを導入する
セキュリティ対策を強化するならツールを導入するのがおすすめです。ツールを活用することで、自動的に侵入者を発見し、ウィルスから身を守れます。
また、業務ファイルを開く際にデータの暗号化が可能なツールや、ウィルス対策を講じられるツールもあるため、自社の使用感に合わせて導入しましょう。
セキュリティ対策はルールブックなど人的な対策だけでなく、人間が干渉できない内部に関しても対策が必要です。
2段階パスワードを導入する
よりセキュリティを強化したいなら、2段階パスワードがおすすめです。導入することでセキュリティを強化できます。また、情報を取得しようと考えている第三者が入り込んだときにも未然に防げるというメリットもあります。
テレワークでセキュリティ事故が起こった例
「テレワークにおいてセキュリティが大切」とはいうものの、実際のところ、どのようなリスクがあるのか明確ではないという人もいるでしょう。
ここでは、テレワークでセキュリティ事故が起こった事例について紹介します。
ウィルス感染でパソコンの利用が不可になった
以前、会社から貸与されたパソコンを使って、自身のアカウントでWebを閲覧した方がいました。その方は、海外のサイトに入ってしまい、マルウェアをダウンロードしてしまったようです。その結果、会社のパソコンを使用できなくなったというケースがあります。
このような事例があるため、個人使用できないよう会社のパソコンに自分のアカウントを追加してはいけないなどのルールを設けることが大切です。
無料Wi-FIで情報が漏洩した
無料Wi-FIはセキュリティが甘く、第三者に不正アクセスされてしまう可能性があります。実際に、無料Wi-Fiを利用した方が従業員の情報を抱えており、情報を全て取得されてしまったというケースがありました。
「無料Wi-Fiの使用は不可」などのルールを設けていれば、このような問題には発展しなかったでしょう。
カフェ作業で情報が漏洩した
ノートパソコンを持ってカフェで作業をしていた方がいました。その方は物理的に情報を確認された上、写真に保存されたようです。
そのことで会社内の情報が漏洩し、会社では対処できない大きな事態に発展しました。重要な機密情報を抱えている場合には、自宅以外の使用を厳密に帰省した方がよいでしょう。
まとめ
本記事では、テレワークのセキュリティについて必要な理由や、リスク、対策などを紹介しました。テレワークを導入したいと考える企業において、セキュリティ対策は重要な心がけです。本記事の内容を参考に、テレワークのリスクを認識し、対策をしてみてください。
テレワークを推進・導入する企業は増えてきました。東京都の調査によると都内企業ではテレワーク実施率が56.4%となり、従業員数300名以上の企業では73.2%と高い水準となっています。
企業単位ではテレワークが進む一方で、部署単位では総務・経理などのバックオフィス関連は、「交代制で週1日以上出社している」と回答した方が62.4%と、今だに出社率が高いことが分かります。最も出社の要因となっているのが「郵便物の対応」です。
弊社が運営するクラウド郵便「atena」は、郵便物のための出社をなくし自宅などからメールのように郵便物を確認できるクラウド郵便サービスです。atenaを導⼊することでバックオフィスの方々もテレワークを実現し、郵便物のための出社が不要になります。詳しくはコチラをご覧ください。
引用:【2022年・まん延防止期間】テレワーク実施率含む働き方に関する調査結果(東京都内勤務の正社員対象)
東京産業労働省 都内企業のテレワーク実施状況
