テレワークではセキュリティがデメリット?注意点と実態について

テレワークでも出社時と同じパフォーマンスが出せる様になったとして、最も厄介な問題がセキュリティです。
特に情報漏えいに対してより厳密さが求められる昨今。
社員の家まで監視することは不可能です。

そしてパソコンからの不用意な流出
それらのリスクとどのように付き合っていけばいいのか?
今回は考えてみたいと思います。

企業内でもセキュリティ対策が叫ばれるのにコンピューターを自宅に持ち帰らせて果たして大丈夫?

そんな心配は尽きないと思います。
特に自宅には社員さん以外のご家族もいらっしゃいます。
子どもさんに不用意に触られてしまい、意図しない結果を招くことだってあり得ます。
また誰もみてない環境だと「これぐらいはいいか」と書類の管理もずさんになりがち。

そしてパソコンにはウイルスがつきものです。
運用ルールを守っているつもりでも予想外のウイルスによりデータが外部に漏れた。という話は定期的に新聞誌面で見つけることができます。
ついこの前も愛知県で新型コロナウイルスの感染者情報が誤ってネット上に流れるという事件がありました。

比較的厳格なルールを設けていても消えないトラブル
大企業でも失敗するデータ運用
果たして中小企業でも在宅運用できるのでしょうか?

落とし穴の多いテレワーク、リスクを回避するには?

テレワークで危惧されるリスクとして第一に挙げられるのが情報漏えいです。
特に膨大な数の顧客情報を取り扱う企業さんなんかでは、テレワークの導入・運用をためらっているケースも多いことかと思います。
テレワークでの情報管理は危険を伴うといわれていますが、適切に運用すればリスクを最小限に抑えることができます。

それではテレワークの運用にあたって実施しておきたいセキュリティ対策をご紹介したいと思います。

(1)社内の機密情報規定を明確にする

一つは社内の機密情報規定です。
データの流出漏えいを防ぐためのルールづくり。
そして悪意を持って接した場合の処罰等を規定して社員に書面で伝える。
まず第一歩は規定の管理からです。

(2)情報漏えいを防ぐための対策をとる

書面での意思疎通が取れたら次はコンピューター側の問題を解決します。

ただし

  • 通常業務は基本iPad
  • パソコンメインであるがサブマシンとしてiPadを使っている

という方は迷わずiPad一択にしてみてください。

とは言っても
ウチはWindowsしかないから・・・
という企業さんもたくさんあると思います。

そこで今回は

  • IPA情報処理推進機構が提唱する情報漏洩防止の予防策
  • iPadを使用するメリット

この二つを交えながら解説していきたいと思います。

  1. 漏えいして困る情報を取り扱うパソコンには、P2Pファイル交換ソフトを導入しない
    ▶︎導入できるアプリを限定できるため、誤ってファイル交換ソフトを入れてしまうという心配がない。
  2. 職場のパソコンに許可無くソフトウェアを導入しない、または、できないようにする
    ▶︎①と同じ。
  3. 職場のパソコンを外部に持ち出さない
    ▶︎GPSで位置情報が割り出せるので不用意な持ち出しを監視できる。
  4. 職場のネットワークに、私有パソコンを接続しない、または、できないようにする
    ▶︎iPadごとにユーザー管理しておけば他の機器からはログインできない。
  5. 自宅に仕事を持って帰らなくて済むように作業量を適切に管理する
    ▶︎持ち帰れるファイルや開ける権限を限定できる。
  6. 職場のパソコンからUSBメモリやCD等の媒体に情報をコピーしない、または、できないようにする
    ▶︎データをクラウドで管理してダウンロードに制限をかけることが可能。
  7. 漏えいして困る情報を許可無くメールで送らない、または、送れないようにする
    ▶︎メール送信機能を停止して社内チャットのみの運用に切り替えが可能。
  8. ウイルス対策ソフトを導入し、最新のウイルス定義ファイルで常に監視する
    ▶︎そもそもウイルスに強いのがiPadの特徴。
  9. 不審なファイルは開かない
    ▶︎開けるアプリが限定されるので問題が起きにくい。

こうして見てもらうと分かると思いますが、iPadであれば見事にIPAの対策に準拠した運用が可能となります。

つまりテレワークにはテレワーク用のデバイスを選ぶということと、パソコンでなければできない作業以外はiPadの様な「ライトな」デバイスに順次移行していくと問題の目は事前に摘み取れます。
悪意のあるデータ抽出デバイスの選択ミスによるトラブル。
この両面から対策することが重要です。

先の見えない今だからこそ働き方を変えるチャンスです

テレワークの導入を検討している企業さんはもちろん、既にテレワークを運用しているという企業さんのお役に立てれば幸いです。