テレワークは自宅やカフェなど場所に縛られない柔軟な働き方で、導入する企業も増えています。しかし、それと同時に懸念されるのが情報セキュリティ面での問題です。

では、テレワークを実施する際にどのような情報漏えいリスクが考えられるのか、またそれにはどう対策をとるべきなのか、まとめてご紹介します。

テレワークを実施する上での注意点

働き方改革の一環により、テレワークの導入が広がっています。従業員としては時間や場所にとらわれず勤務できるため、メリット感も大きいです。

しかし、いくら社内でしっかりセキュリティ対策を実施していても、端末を外に持ち出す、外で作業する、となると情報漏えいやウイルス感染といったリスクがつきまといます。

具体的にどのような場合にこのようなリスクがあるのか、つづいて解説していきます。

テレワークで懸念される情報漏えいリスク

具体的にテレワークでどのような情報漏えいリスクが想定されるのか、いくつかご紹介します。

端末の紛失・盗難

オフィス外にパソコンなどの端末を持ち出して作業する場合、紛失したり目を離した隙に盗難されたりするというリスクがあります。

実際にパソコンを持ち帰る際に電車の網棚に置き忘れる、飲食店に立ち寄りそのまま忘れてしまう、といった事例もあります。

マルウェア感染による情報漏えい

社内ではセキュリティソフトを導入してファイアウォールを設置するなど対策を実施していても、従業員の自宅すべてに同じような環境を用意することは難しいです。

たとえばセキュリティソフトの入っていないパソコンで作業をしたり、ソフトが更新されていなかったりすると、その脆弱性からマルウェア感染して社内の情報が漏えいする可能性もあります。

公衆無線LAN(Wi-Fi)使用による情報漏えい

カフェなどで作業する場合、店舗の提供する公衆無線LAN(Wi-Fi)などに接続して作業することもあるでしょう。しかし、このようなWi-Fiは誰でも利用できる反面、セキュリティ面でリスキーです。

また、悪意ある人物が正規のWi-Fiに似た名前や「FREE」などの名前で偽Wi-Fiを用意し、接続すると通信が盗み見られたり、詐欺サイトに接続されたりする被害を受ける場合があります。

第三者ののぞき見

電車内やカフェなど多くの人が利用する場所では、パソコンで作業をしている画面を近くの人物にのぞき見されてしまうというリスクも発生します。

社内の機密情報はもちろん、各種サイトのパスワードを入力しているところを見られてしまうと、不正アクセスなどに悪用される可能性も考えられます。

不正アクセスによる情報漏えい

こちらもマルウェア感染と近いですが、作業環境によっては脆弱性により悪意ある第三者から不正アクセスを受け、情報漏えいしてしまうリスクがあります。

たとえば作業環境にファイアウォールが設置されていない、パソコンにパスワードなどを書いた付箋・メモを貼っているなどの場合に危険です。

テレワークにおけるセキュリティ対策

前述のようなリスクを軽減するために、実施しておきたいセキュリティ対策をご紹介します。

端末の紛失・盗難対策

重要データをUSBや外付けHDD・SSDなどに保存し、別にしておけば万が一パソコンを紛失・盗難に遭った場合でもデータを守ることができます。

また、パソコンを紛失・盗難したなどの場合に端末の位置情報を送信、ロックをかけるといった遠隔操作ができるセキュリティソフトをインストールしておくとより安全です。

マルウェア対策

テレワークに利用する端末のOSやブラウザ、よく使用するソフトなどのアップデートを確実におこない、未実施の状態で社外のサイトを閲覧しないよう、従業員に教育しておきましょう。

また、セキュリティソフトなどの設定でフィルタリングなどをおこない、不適切なサイトが閲覧できない、ソフトを勝手にダウンロードできない状態にしておくことも効果的です。

公衆無線LAN(Wi-Fi)対策

公衆無線LAN(Wi-Fi)に接続して作業をおこなう場合、VPNなど通信の暗号化がおこなえる通信経路を経由して利用することで、情報漏えいのリスクを大幅に減らせます。

また、自宅のWi-Fiで作業する場合でも、無線LANルーターの通信経路をWPA2という形式で暗号化するように設定し、第三者に分からないようなパスワードをかけたうえでの利用を推奨します。

第三者ののぞき見対策

正面以外の角度から画面が見えないようになる「プライバシーフィルター」というものがあります。これを画面に貼ることで、のぞき見されても内容が見にくくなります。

また、不特定多数の人がいる空間で作業をおこなう場合、後ろが壁の席に座れば、後ろからののぞき見を防げます。また、画面をつけたまま席を離れないようにすることも重要です。

アクセス制限・認証強化

単純にパスワードだけではなく、たとえばワンタイムパスワードや指紋認証など、多要素認証方式を用いることで、第三者からの不正アクセスを防ぐことができます。

また、社内システムとインターネットの境界線にルーターやファイアウォールを設置し、アクセス状態の監視や遮断などのアクセス制限をおこなうことも有効です。

まとめ

テレワークは好きな場所で気軽に勤務できるように思えますが、セキュリティ面では注意しなくてはならない部分が多いです。おもに以下のような対策を実施すれば、かなりリスクを減らせることでしょう。

  • データは別の場所にもバックアップ
  • セキュリティソフトをインストールしておく
  • OSやソフトはつねに最新の状態に更新する
  • 第三者に見えないように注意する
  • VPN接続を利用、Wi-Fiの設定に注意する