テレワーク業務を行ううえで、機密情報の管理は非常に重要です。万が一、セキュリティ対策を怠ってしまいトラブルが発生すると、企業にとっての重大な損失につながりかねません。
この記事では、情報漏洩やウイルス感染といったリスクを避けるため、テレワークの際に注意すべきセキュリティ対策の基本を解説していきます。
一人ひとりが意識を持ち、取り組んでいきましょう
テレワークの3つの形態とそれぞれのリスク
ひと口にテレワークと言っても、その形態は大きく以下の3つに分かれます。
・オフライン持ち出し型
・オンライン持ち出し型
・シンクライアント型
セキュリティ対策をしなかった場合、それぞれどういったリスクが生じるのでしょうか。1つずつ、確認していきましょう。
オフライン持ち出し型
オフライン持ち出し型のテレワークとは、社内にあるデータをUSBメモリーなどに保存して自宅に持ち帰り、オフラインの環境で仕事をするスタイルを意味します。
自宅にデータを持ち帰ったあとは、テレワーク端末からインターネット経由で社内のデータにアクセスすることはありません。企業によっては、紙媒体で自宅に持ち帰るケースもあります。
持ち帰り以降の情報漏洩のリスクが軽減されるというメリットがありますが、USBメモリーや紙媒体のデータを運搬中に紛失してしまうリスクが生じます。
万が一、データを紛失してしまうと情報漏洩につながりかねませんので、注意が必要です。
オンライン持ち出し型
オンライン持ち出し型のテレワークとは、自宅のテレワーク端末から直接インターネット経由で社内システムにアクセスするスタイルのことです。
一度データをテレワーク端末に保存してしまえば、それ以降は手元の端末のみで作業が行え、データの入ったPCやUSBメモリーを持ち運ぶ必要がないというメリットがあります。
一方で、オンラインで社内システムにアクセスするため、テレワーク端末のハッキングやウイルス感染による情報漏洩といったリスクも。
実施している方の多いテレワークスタイルですが、インターネットに対するセキュリティ対策は必須です。
シンクライアント型
こちらは、「シンクライアント」という専用のアプリケーションを使用するテレワークスタイルです。
アプリケーションをテレワーク端末にインストールすることで、社内システムにアクセスしながら作業を行えるため、重要なデータをテレワーク端末に保存することなく仕事を進められるというメリットがあります。
このスタイルならデータが手持ちの端末に残らないため、万が一、テレワーク端末がウイルス感染した場合にも情報漏洩のリスクはありません。
ただし、この方法はインターネット接続できない環境では作業自体ができなくなってしまうデメリットもあるため要注意です。
また、データのへのアクセスが社内システムに依存するスタイルであるため、なんらかの理由で社内システム自体が停止しているときにも仕事ができなくなってしまいます。
セキュリティ対策の基本
テレワーク時のセキュリティ対策は、大きく3つに分かれます。
・ルールの整備
・技術的な対策
・物理的な対策
それぞれ、解説していきます。
ルールの整備
まずはテレワーク時のルールを決めることが大切です。例えば、「テレワーク時のセキュリティを確保するためには〇〇をする」など社内で取り決めを行うことで、従業員一人一人の意識が高まり、自然とセキュリティ対策にもつながります。
ルールについては、会社のガイドラインや総務省のガイドラインが参考になります。
技術的な7つの対策
技術的な対策としては、以下の7点を行いましょう。
・データの暗号化を行う
・二段階認証の徹底
・セキュリティソフトの導入
・OSやソフトの更新
・不要なソフトウェアは使用しない
・業務に必要のないWEBサイトは閲覧しない
・公衆Wi-Fiの利用は控える(または利用する場合、VPNを利用する)
<データの暗号化を行う>
テレワーク端末へのデータ暗号化アプリやブラウザのインストールは、有効なセキュリティ対策となります。
また、データを外部に持ち出す際に、情報漏洩対策(暗号化機能、パスワードロック機能、ウイルス機能など)が付いたUSBメモリーを使うことも有効です。
<二段階認証の徹底>
セキュリティ対策として、「二段階認証」や「二要素認証」を徹底してください。例えば、パスワードを設定するだけでなく、「パスワード+SNS認証」のように複数のロックをすることで、不正なアクセスを防ぐことができます。
<セキュリティソフトの導入>
テレワーク端末には、必ずセキュリティソフトをインストールしてください。こちらは私物端末をテレワークに使用するときも同様です。
<OSやソフトの更新>
OSやソフトは常に最新のバージョンに更新しておきましょう。アップデートによって脆弱性に対処されたプログラムが適用されるため、常に最新バージョンの使用を意識してください。
<不要なソフトウェアは使用しない>
テレワーク端末には、独自の判断でフリーソフトをインストールしないようにしましょう。フリーソフトの中には偽装されたソフトが存在するほか、マルウェア感染のリスクもあるためです。
<業務に必要のないWEBサイトは閲覧しない>
テレワーク中に、不要なWEBサイト閲覧は控えましょう。Webサイトの閲覧だけでもマルウェアに感染するリスクがあります。
<公衆Wi-Fiの利用は控える(または利用する場合、VPNを利用する)>
公共Wi-Fiを利用してテレワーク端末を使用することは極力控えましょう。やむを得ず利用する時には、VPN接続にすることを忘れないでください。
物理的な3つの対策
情報漏洩を物理的に防ぐためには、以下の3つの方法が有効です。
・紙ベースの資料の持ち出しに注意
・漏洩しない作業環境の確保とPCの管理
・クラウド利用の制限
<紙ベースの資料の持ち出しに注意>
紙ベースの資料には、盗難のリスクが伴います。可能な限りペーパーレス化を進めましょう。
<漏洩しない作業環境の確保やPCの管理方法>
テレワーク端末を自宅で保管する際にも、盗難防止のための対策が必要です。二段階認証などでロックすることはもちろん、PC自体を盗まれないように施錠をするなどの工夫をしてください。
また、サテライトオフィスなどでの作業時には、周囲の状況にも注意してください。
<クラウド利用の制限>
クラウドサービスを利用して複数人で共有していると、トラブルが起こる可能性が高くなります。誰かの不注意でデータが消失してしまう可能性がありますし、データの保存し忘れなどにも注意が必要です。
万が一の事態に備えて、データはこまめに保存やバックアップをとるようにしてください。
セキュリティ対策とともに通信環境の整備も
テレワークを安全に行うためにはセキュリティ対策が必要ですが、同時にテレワークを快適に行うためには通信環境の整備も必要です。
NURO 光なら高速回線がお得
インターネットを快適に使う上で、特に重要なのが回線速度です。
NURO 光は専用の設備を構築することで高速通信を実現しており、下り=ダウンロードが速いのが特長です。
日本有数のプロeスポーツチーム「REJECT」もNURO 光を愛用。安定したネット回線が重要となるeスポーツの分野でも評価されています。
特典も充実しており、戸建て:2年間3,850円/月、マンション:2年間2,980円/月~でご利用いただけます。さらに、29歳以下の方なら割引期間が+1年間となります。(U29応援割適用時)
他社解約時の解約費用が最大6万円まで還元されるなど、乗り換えの際に気になる初期費用も抑えられます。
NURO 光の詳細・お申し込みはこちらまとめ
テレワーク中に扱っているものは大切な社内データということを忘れず、セキュリティに対する意識を高めていきましょう。
この記事で紹介した様々なセキュリティ対策をすべて行うことで、安全にテレワークが行えます。
ぜひ、安全に、そして快適にテレワークを行ってください。
