wework knowledge main
2020.06.05

リモートワークで必須になる3つのセキュリティ対策

ナレッジオフィス分散働き方改善

昨今、増加傾向にあるリモートワークですが、リモートワークは情報漏えい事故が起きやすく、セキュリティ対策が不可欠です。新型コロナウイルスの流行を受け、テレワークをはじめとしたリモートワークの制度を導入した企業は、リモートワークにおける規定・ルールの作成が求められます。この記事では、リモートワークにおけるセキュリティ対策のポイントを解説します。

リモートワークにおけるセキュリティ対策の重要性

新型コロナウイルス感染拡大を機に、テレワークをはじめとしたリモートワークを導入する企業が増えています。

企業数が約25万社と全国の15.3%を占める東京都は、新型コロナウイルス感染拡大による緊急事態宣言が発令された2020年4月のテレワーク導入企業数(従業員30人以上)を調査。その結果、同月にテレワークを導入した企業は62.7%となっています。(*1)(*2)3月の調査結果と比較すると2.6倍も増加しており、多くの企業でオフィスに出社しない新しい働き方を導入していることがわかります。

テレワークをはじめとしたリモートワークは、社員のワークライフバランスの実現、さらには感染症の流行や災害発生時などにおける事業継続性向上対策に有益な一方で、情報漏えいのリスクには、より気をつけなければなりません。

情報漏えいは、言うまでもなく、企業にとって大きな痛手となりえます。JNSA(NPO日本ネットワークセキュリティ協会)の調査によれば、2018年度の個人情報漏えいインシデントは443件、想定損害賠償総額は2,684億5,743万円にものぼっており、情報の漏えいは企業の信用を傷つけるだけでなく、多大な賠償を発生させます。(*3)そのためリモートワーク導入を検討している企業は、情報漏えいを防ぐセキュリティ対策を講じる必要があります。

*1 東京都産業労働局「東京の産業と雇用就業 2019」参照
*2 東京都「テレワーク『導入率』緊急調査結果テレワーク『導入率』緊急調査結果」参照
*3 JNSA「2018年 情報セキュリティインシデントに関する調査報告書」参照

wework knowledge 1

組織・企業はリモートワークのルールを策定する

IPA(独立行政法人情報処理推進機構)は、「テレワークを行う際のセキュリティ上の注意事項」として、以下2つのケースにおけるセキュリティ対策を提示しています。(*4)

① 所属する組織・企業がテレワーク環境を提供している場合
② 所属する組織・企業がテレワーク環境を提供していない場合

①の場合、組織・企業が定めたテレワークにおけるルールや規定に従うことが大切です。対して②の場合は、自身でセキュリティに対する意識を強く持ち、修正プログラムの適用、セキュリティソフトの使用といった自己防衛を講じることが求められます。

しかし、セキュリティに対する意識、さらにはITに関する知識は、従業員によって異なります。そのため、リモートワーク導入の際は、組織・企業が主体となり、対策を講じる必要があります。

*4 IPA「テレワークを行う際のセキュリティ上の注意事項」参照

wework knowledge 1

自宅でのリモートワークにて気をつけるべき、3つのセキュリティ対策

組織・企業がリモートワークのルールを策定している・していないに関わらず、自宅でリモートワークをする際に行うべきセキュリティ対策として、以下3つが挙げられます。

① デバイスの共有を避ける
② Web会議サービスのセキュリティ設定
③ ルータのファームウェアを最新の状態に保つ

まず、業務で活用しているデバイスには、どのようなものがあるでしょうか?PCのみならず、スマホやタブレット等を併用している方も非常に多いかと思います。リモートワークで使用するPC、スマホ、タブレットなどは、原則として、他人との共有を避けるようにしましょう。そうすることで、まず、情報漏えいのリスクは大きく下げられます。

そして、Web会議サービスはソフトによって高度なセキュリティ設定が可能です。Web会議サービスを利用する場合は、初期設定のままにせず、必ず設定内容をチェックしましょう。使用するサービスによっては、参加者のIPアドレスの制限や端末認証機能など、高度なセキュリティ機能を活用できるケースがあります。Web会議サービスはファイルのアップロードやダウンロードが可能で、第三者にアクセスされると重要な情報が漏えいしてしまう可能性があることを、念頭においておきましょう。

また、ルータのファームウェアは最新の状態を保ちましょう。意外と知られていないのがこのポイントです。ルータのファームウェアを最新の状態にアップデートすることで、脆弱性を取り除き、不正アクセスのリスクを減らせます。自宅で使っているルータのメーカーのサイトにアクセスし、ソフトウェア更新の案内がないか確認しましょう。

wework knowledge 2

物理的なセキュリティリスクにも対策を講じる

リモートワークは自宅だけでなく、カフェをはじめとしたサードプレイスで実施されることも想定されます。

サードプレイスでのリモートワークは、周囲の目、書類紛失といった物理的な情報漏えいのリスクもはらんでいます。そのため、公共の場ではPCやスマートフォンなどの画面が、他人の目に触れないように注意する必要があります。

また、Web会議使用時は話し声が周囲に漏れないようにする、文書管理を徹底するといった意識を持つことも大切です。

セキュリティ対策の徹底で、リモートワーク中の情報漏えいを防ぐ

リモートワーク中のセキュリティを強化すれば、従業員による情報漏えいのリスクを減らせます。ファームウェアのアップデートや、Web会議サービスのセキュリティ機能の活用など、個々の作業環境のセキュリティ対策の見直しがポイントです。

特にリモートワークにおいては、そのルールやポリシーが不明瞭なために、情報が漏えいしてしまうケースが考えられます。したがって、企業・組織は、リモートワークにおけるルールの策定、明示を行うことが求められます。また、実際にそのルールが遵守されるように、また、従業員それぞれが高いセキュリティ意識を持つよう、十分なコミュニケーション、トレーニングも併せて重要になってきます。



資料ダウンロードWeb面談申込お問合せ

WeWork Japan 合同会社
東京都港区南青山 1–24-3
050-1742-2028

Recommended

もっと見る

働き方改革推進を実現

wework knowledge cta

WeWork のクリエイティブでオープンなワークスペースは、仕事の生産性やモチベーションを高め、仕事への満足度を向上させます。また、WeWork の国内30拠点以上のロケーションにて、オフィスのポートフォリオを組むことで、従業員の多様な働き方を支援、また通勤や移動の効率化を実現できます。あなたも WeWork を活用し、新しい働き方を推進しませんか?

資料ダウンロードWeb面談申込お問合せ