ICTを活用し、場所や時間に制約されない柔軟な働き方をする。在宅勤務などのテレワーク導入に当たり、留意しなければならないのが情報セキュリティだ。一般的にテレワークにおいては、インターネットを使って情報のやり取りを行う。社内であれば、IT管理者などが情報セキュリティに目を光らせやすいが、テレワークではそれが難しく、不正アクセスやウイルス感染などのリスクは高まる。
許可なくアプリやソフトを使うのは危ない
テレワークの情報セキュリティ対策として、何に留意すればいいのだろうか。テレワークの普及を推進する総務省では、「テレワークセキュリティガイドライン第4版」をまとめているので参考にしたい。この中では、「ルール」「人」「技術」のバランスが取れた対策の実施を推奨する。
テレワークはオフィスと異なる環境で仕事を行う。情報セキュリティ確保のために、テレワーク用のルールを決める。例えば、社内とデータをやり取りするときには暗号化する、ウイルス対策の定義ファイルやパソコンの基本ソフトを更新する。このようにルールを決めておく。
●情報セキュリティは3つのバランスを考える
在宅勤務の場合、自宅にいる気楽さから、従業員がプライベートで利用するSNSやチャットアプリを、業務に用いる端末で使ってしまうだろう。こうしたアプリは、セキュリティ対策が脆弱なケースがあり、情報漏えいなどの事態を引き起こしかねない。情報セキュリティリスクの深刻さを理解せず、むやみやたらにアプリやソフトウエアを使うのは危険行為だ。テレワークで使う端末にアプリやソフトをインストールする場合、会社に申請してIT管理者から許可を得るといったルールを決めておけば、リスクは低減できる。
セキュリティを意識してインフラを整備
ただ、いくらルールを決めても、従業員(人)がそれを守らなければ、セキュリティレベルは向上しない。また、従業員の気の緩みから、テレワーク用の端末で業務外のWebサイトにアクセスしてウイルス感染したり、メールの添付ファイルを不用意に開いてマルウエアに感染したりする可能性も考えられる。
従業員の不注意で顧客情報などが漏えい・流出した場合でも、企業は管理責任が問われ、非難される。そうした事態を防ぐには、社内教育、啓発活動、あるいは模擬演習などを通じて、セキュリティルールの順守を従業員に徹底するしかない。これは、オフィス内で働くときでも当然の対策だが、テレワークを導入する際には、より一層の徹底が必要だろう。
3つ目の「技術」もさまざまな面から考えなくてはならない。例えば、テレワークを行う従業員の、自宅やサテライトオフィスと会社を結ぶネットワーク。通信ネットワークはインターネットが一般的だが、業務データを安全にやり取りするには、インターネットから隔離された閉域網(VPN)の利用も検討したい。もちろん、不正アクセス防止の観点から、社内システムへアクセスする際のユーザー認証情報(ID、パスワード)管理は徹底する。
従業員が自宅や外出先で作業するパソコンについても、パソコンのストレージには業務データを保存せずに、クラウドや会社のファイルサーバーに保存する仕組みにすれば、情報漏えいのリスクは低くなる。万一、テレワークで利用するパソコンが故障したり、盗難・紛失の被害に遭ったりしても、データを守れるメリットもある。
会社に設置されたパソコンやサーバーに、テレワーク先のパソコンからアクセスして作業を行う「リモートアクセス」もテレワーク向きの技術の1つ。リモートアクセスの中でも、会社にある電源の入った自分のパソコンにアクセスして、そのデスクトップ画面をテレワーク先のパソコンに表示して使う「リモートデスクトップ方式」のサービスは、導入も容易で、従業員も迷わず使える可能性は高い。
テレワークに欠かせないICT環境の整備。そのポイントはセキュリティの確保にこそあるといって過言ではない。業務の停滞回避に、慌ててテレワークを導入した結果、情報セキュリティの脆弱性を突かれ、情報漏えいを発生させては意味がない。それこそ会社が危機に陥ってしまう。「ルール」「人」「技術」のバランスを取って情報セキュリティの確保を図り、テレワークを成功させたい。
