働き方改革や新型コロナウイルスの影響もあり、テレワーク導入を検討されている事業者様も増えていることかと思います。ただ、その一方でテレワーク導入に踏み切れないまま時間だけが過ぎているというケースも少なくありません。
そこでネックになっているのがセキュリティの問題です。実際に、テレワーク導入の際にはセキュリティ面で注意しておくべきポイントがあります。
まずは、テレワーク導入での実務上の注意点として労働時間の管理についてご紹介していきたいと思います。
もともとオフィスで取り扱っていたものをオフィスの外へと持ち出すことになるのですから、やはりテレワークでは情報漏洩やウイルス感染のリスクが出てきます。
実際に、セキュリティ対策を特に考えないままテレワークを導入してしまい、個人情報や顧客情報が流出してしまったといった被害も報告されているようです。
セキュリティ問題というのはとても複雑で、事業者様が被害者になるのと同時に加害者になってしまうという可能性もあります。
事業者様自身を守るためにも、社員様を守るためにもセキュリティ対策というのは必須と言えます。逆に言えば、十分なセキュリティ対策をおこなった上でのテレワーク導入であれば安心なのです。
テレワーク導入にあたってセキュリティ対策をおこなっていくのであれば、テレワークで起こり得るセキュリティ問題について事前に把握しておく必要があります。
テレワークで起こり得るセキュリティ問題としてはさまざまなものが考えられるのですが、大きく3つに分類することができます。
テレワーク導入で考えられるセキュリティ問題としてまず挙げられるのが、データの漏洩や消失です。
テレワークになるとそれこそクラウドサービスなどを利用することになるかと思いますが、一歩間違えればそこからすべてのデータが漏洩してしまったり、データが消失してしまったりする可能性もあるのです。
クラウドサービスに限らず、紙媒体やUSBといったものでも起こり得る話です。
紙媒体やUSBといったものは自宅で濡らしてしまうようなこともあるかもしれませんし、盗難や紛失などの被害に遭う可能性もあります。持ち出す必要がないものに関しては、厳重な管理が求められます。
たったひとりの判断でデータが漏洩してしまったり、データが消失してしまったりする可能性もあります。そうなった場合、事業者様の情報管理に問題があったのではないかと社会的な責任が問われることになります。
そこから持ち直すことができればいいのですが、今の時代はSNSなどでの拡散といったリスクもあり、厳しい部分もあるでしょう。
データの漏洩や消失がきっかけで事業そのものを畳むことになる可能性もゼロではありません。
紙媒体やUSBなどは不要なものは持ち出さず持ち出すものに関しては管理を徹底しなければいけませんし、クラウドサービスなどの利用にあたってはパスコードの設定やパスワードの定期的な変更などの実践が求められます。
テレワークが導入されると、場所に縛られることなくいつでもどこでも仕事ができるようになります。自宅で仕事をするという方もいれば、ノートパソコンやタブレットを持って出てあえてカフェなどで仕事をするという方もいるかもしれません。
ただ、オフィスの外にノートパソコンやタブレットを持ち出すことによって、覗き見や置き忘れのリスクが出てきます。
最近では、スマートフォンを外で使っているときにパスワードや暗証番号の入力を外で覗かれてしまい悪用されてしまう、スマートフォンを置き忘れてしまったがために犯罪に巻き込まれてしまうといったケースも増えています。これと同じことが、テレワークの導入によって起こる可能性があるのです。
そうならないためにも、スマートフォンはもちろんですが、ノートパソコンやタブレットを持ち出して仕事をすることを想定した上で、覗き見防止の保護フィルムなどの利用を義務付ける必要があります。
スマートフォンやノートパソコン、タブレットなどの置き忘れに関しても、デバイスごとのアクセス権を設定したり、読み取り専用にしたりするなどの対策が求められます。
オフィスでのインターネット回線においては、基本的にセキュリティ対策が万全というのが前提かと思います。ただ、テレワークが導入されるとそれぞれの自宅のインターネット回線を使うことになりますし、場合によっては外でフリーWi-Fiなどを使うことになります。ここでもリスクが出てきます。 特に、フリーWi-Fiに関してはその危険性についてかなり前から取り沙汰されてきました。ウイルス感染やハッキングなどのリスクが比較的高いため、そのデバイスからありとあらゆる情報が漏洩してしまう可能性があるのです。 セキュリティ面で不安のあるものを使わないように指導をおこなっていく必要があります。セキュリティ対策が十分になされている自社専用のWi-Fiを契約し、それを使うように徹底するといったことも求められます。
テレワーク導入によって起こり得るセキュリティ問題というのは、多岐に渡ります。セキュリティソフトを使っておけば安心と考える方もいるのですが、そう簡単な問題ではないのです。セキュリティソフトを導入していても、デバイスを外に置き忘れてしまえばどうにもなりません。
多岐に渡るセキュリティ問題が起こり得るからこそ、セキュリティ問題には多角的な視点が求められます。
どこかひとつだけ完璧にしておけばいいというわけではありません。では、具体的にどのようなアプローチでセキュリティ対策をおこなっていけばいいのでしょうか?ここでも大きく3つに分類することができます。
セキュリティ対策を徹底しても、それが社員様の理解を得られないままでは意味がありません。テレワーク導入にあたってセキュリティに関するルールを設定して、それを周知させる必要があります。セキュリティのための指導や研修といったものも求められるでしょう。
技術面でのセキュリティ確保というのは、いわゆるウイルス対策ソフトなどの利用になってくるかと思います。ウイルス対策ソフト以外にも、情報の暗号化やログインにあたってのステップを増やすなどできることは数多くあります。
そして、物理的な管理の徹底です。例えば、書類のような紙媒体やUSBなどの保管にあたってきちんと施錠をするといった基本的なところです。他にもスマートフォンやパソコン、タブレットなど業務にあたってはいろいろなものを使うことになりますので、そういったところの管理を徹底することが求められます。
