新時代の働き方と言われているテレワーク。インターネット環境が整っていれば、どこでも仕事をすることが出来るというメリットがある反面、情報が漏洩してしまうというリスクも存在します。
会社の機密情報が漏洩してしまうと、会社のブランドや信用に傷がつくと同時に、様々な取引先に迷惑をかけてしまう可能性があるため「情報漏洩リスクへの対策はしっかりと行いたい」と思っている人も多いのではないでしょうか?
そのような方の為に、この記事ではテレワークに潜む情報漏洩リスクや情報漏洩リスクの対策方法について具体的にまとめましたので、ぜひ参考にしてみてください。
もくじ
テレワークにはどのような情報漏洩リスクが潜んでいるのか?
テレワークには、どのような情報漏洩リスクがあるのでしょうか?具体的には、以下のような情報漏洩リスクが存在します。
テレワークに潜む情報漏洩リスク
- パソコンやスマートフォンへの不正アクセス。
- ウイルス感染。
- 機器の盗難や紛失。
- 意図しない情報流出。
- パソコンやスマートフォンへの、のぞき見。
テレワークを行うためには、インターネット環境が必要不可欠です。
その上で特に「フリーWi-Fi」には気を付けなければいけません。カフェや公共施設などに出向くと無料でWi-Fiに繋ぐことが出来るため便利ではありますが、以下のようなデメリットがあります。
フリーWi-Fiのデメリット
- 入力内容を盗聴される場合がある。
- 不正アクセスの被害に遭う場合がある。
フリーWi-Fiは、ドアが開いている家のようなものです。外出先で機密情報のやり取りを行わなければいけない場合は、スマートフォンのテザリング機能やモバイルWi-Fiを利用するようにしましょう。
テレワークに潜む情報漏洩リスクを防ぐ4つの対策方法
テレワークに潜む情報漏洩リスクは、どのように対策していけば良いのでしょうか?ここでは、検討してみたい4つの対策方法を具体的に説明していきます。
情報セキュリティに関するルールを定める
1つ目の対策方法は「情報セキュリティに関するルールを定める」ことです。具体的には、会社としての基本方針や行動方針を定め、その内容を分かりやすくまとめた「セキュリティガイドライン」が挙げられます。
セキュリティガイドラインとは?
セキュリティガイドラインとは、会社外から会社の情報にアクセスする場合の注意点やデータの持ち出し・編集手続きなど、テレワークを行う上で守るべきルールをまとめたガイドライン。
会社の企業規模や保有する情報量によって異なりますが、一般的にセキュリティガイドラインは、以下3つの項目から構成されています。
- テレワークを行う上での基本方針。
- 情報漏洩リスクに対しての対策基準。
- 実施手順
セキュリティガイドラインは、一度作成したら終了という訳ではなく、その都度、一部ルールの追加や削除などをして行く必要があります。
ルールの追加・削除をして行くことで、情報セキュリティレベルを高めていくことが出来るため、セキュリティガイドラインは定期的にアップデートしていきましょう。
具体的な行動ルールを定める
セキュリティガイドラインは、おおまかなルールを記載したものなので、次は「どのように行動していくのか?」という具体的なルールを定める必要があります。
例えば、以下のような行動をルール化してみましょう。
ルール化する行動例
- 会社から紙の資料を持ち出す場合は、どのようにすべきか?
- 従業員に貸し出したパソコンの保管や管理方法はどのようにすべきか?
- 必要なアプリやソフトをインストールするときは、どのようにすべきか?
- クラウドを使用するときは、どのようにすべきか?
- 機密性が高い情報の保存・保管方法はどのようにすべきか?
セキュリティガイドラインの具体的な行動ルールを定める目的としては、テレワークをしている従業員が安心して業務に取り組める環境作りや、情報資産の管理責任に対する意識を醸成することなどがあります。
また、テレワークを導入すると、チャットツールやクラウドサービスなどを利用する機会が増えると考えられますので、これらに対する行動ルールや留意事項を定めておくと、情報漏洩リスクを防止することが出来ます。
なりすまし被害やサイバー攻撃に遭う確率もグッと下げることが出来ますので、情報管理に関する具体的な行動ルールも細かく決めておくと良いでしょう。
データを暗号化する
テレワークを導入すると、貸し出したパソコンやスマートフォンなどの紛失・盗難に遭う可能性があるため、貸し出し物に関する「持ち出しリスク」の対策を行う必要があります。
「パソコンやスマートフォンのセキュリティは強化しているから心配ない」という人も多いと思いますが、いくらセキュリティに力を入れたとしても紛失・盗難の被害に遭ってしまった場合は、情報漏洩リスクが高まってしまいます。
そのような事態を防ぐために、技術的なセキュリティ対策を行わなければいけません。技術的なセキュリティの具体例としては「データの暗号化」が挙げられます。
しかし、ハードディスク内の情報データのみを暗号化したとしても、メールや外部メディアに移動させてしまうと複合化されてしまうため、誰でも情報データを閲覧することが出来る状態になってしまいます。
そのような事態を防ぐには、ハードディスクの情報データのみを暗号化するのではなく、外部記録媒体のセキュリティ対策を取り入れるというような追加の対策を行わなければいけません。
場合によっては、セキュリティコンテナやセキュリティブラウザなどの活用を検討する必要があります。
セキュリティコンテナ・セキュリティブラウザとは?
- セキュリティコンテナ:暗号化された業務データスペースを作成するソフト・サービス。
- セキュリティブラウザ:Webアプリを安全に利用するためのブラウザ。
上記は一部ですが、パスワードロック機能や情報漏洩対策付きのUSB利用など、持ち出しリスクの対策方法は数多く存在します。
持ち出しリスクの対策を行う場合は、従業員が所有している端末の内部対策だけではなく、外部対策やメディアへのセキュリティ対策など総合的な対策が求められると言えるでしょう。
ウイルス対策ソフトを導入する
近年は、ウイルスや不正アクセスなどのマルウェアの手口が、多様化・複雑化してきている傾向があります。
マルウェアに備えるためには、パソコンやスマートフォンなどの、情報を取り扱う機器に対して「ウイルス対策ソフト」を導入していかなければいけません。
テレワークを導入するのであれば、ウイルス対策ソフトだけは必須と言えます。ウイルスに感染してしまうルートは以下のようなものがあります。
ウイルスへの感染ルート
- インターネットへのアクセス。
- 外部記録媒体の活用。
- セキュリティ対策がされていないWebサイトへのアクセス。
上記の感染ルートは一部なのですが、ウイルス対策ソフトを導入することで以下のような対策が見込めます。
ウイルス対策ソフトを導入することで見込める効果
- ウイルスによる端末の不具合を回避できる場合がある。
- 情報漏洩リスクを回避することが出来る場合がある。
- 不正アクセス・不正プログラムを検知してくれる場合がある。
ウイルスは年々多様化・複雑化している傾向があるので、一度ウイルス対策ソフトを導入して終わりにするのではなく、ウイルス対策ソフトも進化させ続けていくことが必要です。
テレワークに潜む情報漏洩リスクやその対策方法まとめ
この記事では、テレワークに潜む情報漏洩リスクやその対策方法について具体的にまとめました。もう一度おさらいすると、テレワークに潜む情報漏洩リスクと対策方法は以下の通りです。
まとめ
【テレワークに潜む情報漏洩リスク】
- パソコンやスマートフォンへの不正アクセス。
- ウイルス感染。
- 機器の盗難や紛失。
- 意図しない情報流出。
- パソコンやスマートフォンへののぞき見。
【情報漏洩リスクの対策方法】
- 情報セキュリティに関するルールを定める
- 具体的な行動ルールを定める
- データを暗号化する
- ウイルス対策ソフトを導入する
「情報が漏洩してしまった」という事態が起きてからでは遅いので、テレワークを導入する場合は必ず情報漏洩リスク対策を行うようにしましょう。
