メールワイズ by サイボウズ

テレワークに必要なセキュリティ対策の3つのポイントと事故事例

業務効率化
「テレワークに必要なセキュリティ対策の3つのポイントと事故事例」のアイキャッチ画像

テレワークにおいてセキュリティ対策は必須!

オフィス以外の場所で働くテレワーク。インターネット回線とパソコンがあれば、場所を選ばずに働くことができるため、業務効率の向上やコストの削減、ワークライフバランスの実現などに役立ちます。

しかし、テレワークは、きちんとしたセキュリティ対策を講じていないと、情報漏洩といったセキュリティ事故につながるリスクをはらんでいます。ここでは、テレワークによって起こりうるトラブルの事例や、知っておきたいセキュリティ対策の基本をご紹介します。

テレワークとは?

テレワークとは、情報通信技術を駆使して、オフィス以外の場所で仕事をする働き方のことです。

現在、デスクワーカーの仕事の中には、パソコンとインターネット環境さえあれば、どこででもできる業務もあり、テレワークを導入する企業が増えてきています。

テレワークによって、従業員はより柔軟に、自分の都合に合わせた働き方がしやすくなります。また、企業側も、コスト削減や業務効率アップといったメリットを得ることができます。

テレワークを行う場所

テレワークは、オフィス以外の場所で働くことを指す言葉ですから、必ずしも在宅勤務とは限りません。テレワークを行う場所は、自宅のほか、カフェや図書館といった公共のスペース、コワーキングスペース、サテライトオフィス、シェアオフィスなど、さまざまです。

こうした場所のうち、コワーキングスペースやサテライトオフィス、シェアオフィスには、インターネット環境が整備されています。

一方、カフェや図書館などには、インターネット環境がない場合もあります。このように、インターネットに接続できない場所でテレワークを行う場合は、スマートフォンのテザリング機能を利用したり、持ち運びができるモバイルWi-Fiルーターなどを用意したりする必要があります。

テレワークのスタイル

一言でテレワークといっても、その頻度やスタイルはさまざまです。原則としてオフィスに出社はせず、基本的に在宅で仕事をするケースもあれば、子供の急な発熱など、一時的に出社が難しいときのみテレワークをするケース、出社とテレワークを半々で行うケースなど、それぞれの企業のスタンスや職種によって、テレワークのスタイルも異なります。

テレワークのセキュリティやシステムを考えるにあたっても、頻繁に社内のパソコンを持ち歩くことになるのか、自宅のパソコンを使って一時的に仕事を行うのか、会社が貸与したパソコンを自宅に常設して仕事をするのかといった状況によって、とるべき対応が変わってきます。

企業が、テレワークにおけるルールやセキュリティ対策を考える際には、まずどのような状況下でのテレワークを想定しているのかをはっきりさせておく必要があるでしょう。

テレワークにおけるセキュリティ関連の事故事例

87-01.jpg

テレワーク中に想定されるセキュリティ事故には、さまざまなタイプがあります。

ここでは、3つの事故事例をご紹介します。どのようなトラブルが起こりうるのかを考え、抑止するためのルールを策定しましょう。

フリーWi-Fiを利用して情報が漏洩

客先に行く途中の空き時間にカフェに入って仕事をしようと、店にあるフリーWi-Fiを利用してインターネットにつないだところ、顧客情報が漏洩してしまったという事例です。

フリーWi-Fiはとても便利なものですが、セキュリティは高くありません。安易に利用すると、通信内容を読み取られてしまい、情報漏洩につながることがあります。

外部に漏らすべきではないデータのやりとりや、メールの送信などをする際には、フリーWi-Fiの利用は避ける必要があります。特に、会社から貸与されているパソコンや、仕事で使っているデバイスは、セキュリティがしっかりしていないフリーWi-Fiにつなぐべきではありません。

会社から貸与されたパソコンがウイルスに感染

会社から貸与されたパソコンを持ち帰り、自宅で仕事をしていた際にウイルスに感染させてしまったというケースがあります。

コンピューターウイルスに感染する要因としては、ウェブサイトの閲覧やソフトのインストールなどが挙げられます。会社から貸与されたパソコンで、業務外のウェブサイトを閲覧したり、会社で指定されたソフト以外のフリーソフトなどをインスト―ルをしたりすると、ウイルスに感染するリスクが増えます。

また、USBメモリなどを接続し、そこからウイルスに感染することもあります。私的に使っているUSBメモリなどを、安易にパソコンに接続することは避けなければいけません。

自宅に持ち帰る途中でパソコンを紛失

テレワークを行うために、会社からパソコンを持ち出し、自宅に帰る途中でうっかり紛失してしまったという事例もあります。

特に、電車やバスを使って通勤している場合、重いパソコンを網棚に載せてしまい、そのまま忘れてしまうということがあります。また、会社から持ち出したパソコンを持ったまま飲みに行ったり、レジャー施設に立ち寄ったりしたことで、立ち寄り先に忘れてくるといった可能性もあります。

会社から貸与されたパソコンを持っているときは、決して置き忘れることがないよう、慎重に行動する必要があるでしょう。

テレワークにおけるセキュリティ対策のポイント

総務省が発行している「テレワークセキュリティガイドライン」によると、テレワークを行う際のセキュリティ対策は、「ルール」「人」「技術」の3つの軸について、バランス良く行う必要があるとされています。

セキュリティ事故を起こさないための対策を知り、実行することが大切です。

ルール:セキュリティを確保するためのルールを定める

テレワークを行う場合は、セキュリティ対策となる新たなルールを設ける必要があります。社外で会社の情報にアクセスしたり、仕事をしたりする機会というのは、テレワーク導入前にはなかったことです。そのため、「していいこと」と「してはいけないこと」の線引きをはっきりしておかなければ、適切な運用をすることができません。

新たに発生するさまざまな事象において、「この場合はどうすればいいのか」「これはやってもいいのか」と、個別に確認をとっていくようでは、業務に支障をきたしてしまいます。また、人によって判断が違ってしまうと、企業全体のセキュリティ対策にばらつきが出てしまいます。

そこで、テレワークを実施する前に、どのように業務を行うのかというルールを定める必要があります。安全に業務を行っていくためにはどうすればいいのかを検討し、きちんと明文化しておきましょう。

人:従業員のセキュリティ意識を高める

ルールが定められていたとしても、それを実行するのは、一人ひとりの従業員です。

「ルールはあるが、それを従業員が理解していない」「従業員が決められたルールを守らなくてもいいと思っている」という状況では、いくらしっかり制度ができていても、セキュリティ事故を防ぐことはできません。

テレワークを行う上で守るべきルールを周知するとともに、従業員のセキュリティ意識を高め、ルールを守らないことによってどのようなリスクがあるのかを教育する必要があります。

技術:セキュリティ維持のための技術的対策を行う

ルールの制定や従業員の意識改革だけでは、強固なセキュリティを実現することはできません。これらに加えて、セキュリティを維持するために技術的な対策をとる必要があります。

セキュリティソフトの導入や、安全性の高いネットワークの構築、多段階認証や多要素認証が必要なセキュリティに強いツールの活用などを行うことで、より安全にテレワークを行うことができるようになります。

メールワイズは適切なセキュリティ対策を講じた安心のツール

サイボウズが提供する、メール管理・共有システム「メールワイズ」は、セキュリティを高めるために多くの対策を施しています。

ログイン画面に許可されていない第三者がアクセスできないようにするため、独自サブドメイン、IPアドレス制限、Basic認証、独自サブドメイン、セキュアアクセス(クライアント証明書の発行)、認証アプリによる2要素認証の対策を用意しています。複数の対策を併用することにより、会社のセキュリティポリシーに合わせた適切なセキュリティ環境を実現できるので、安心して利用できます。

さらに、仮に第三者によってログイン画面にアクセスできたとしても、不正ログインのリスクを最小限にとどめるために、パスワードルールの設定機能やアカウントロック機能、監査ログの保存・通知といった機能を用意しています。

3つのポイントを意識したセキュリティ対策が大切

テレワークを安全に行うためには、「セキュリティに関するルールの制定」と「従業員教育」「技術的な対策」の3つを意識する必要があります。

技術的な対策については、自社内のセキュリティ対策をしっかり行うとともに、適切なセキュリティ対策がきちんととられているツールを選定することが大切です。安心して利用できるツールを活用し、テレワークにおける業務効率と安全性を高めましょう。

チームでのメール対応の悩みを
大幅に減らす方法とは?
OutlookやGmailなど一般のメーラーではできない複数ユーザーによる
メールの管理・共有をすることで、チームでのメール対応を効率化します。

あなたにおすすめの記事

  • 「テレワークに必要なセキュリティ対策の3つのポイントと事故事例」のサムネイル
    テレワーク時代におけるメールコミュニケーションの課題と対応方法
  • 「テレワークに必要なセキュリティ対策の3つのポイントと事故事例」のサムネイル
    テレワーク・リモートワークにおけるコミュニケーションの課題と対策
【業務効率化】
チームでのメール対応の
悩みを大幅に減らす方法とは?
月額500円でメール対応を一元管理。 ※1ユーザー月額500円で、2ユーザーからご利用可能