• HOME >
  • ZAC BLOG >
  • テレワークでの6つのセキュリティリスクと対策のポイント

テレワークでの6つのセキュリティリスクと対策のポイント

テレワークのセキュリティリスクと企業がとるべき対策
  • このエントリーをはてなブックマークに追加
  • RSS2.0
  • ATOM

2020/5/15公開

働き方改革に関連して政府から呼びかけられたことで、以前から注目を集めている「テレワーク」。昨今は新型コロナウイルスの感染拡大により、改めてテレワークの必要性を感じている経営者やシステム担当者も多いのではないでしょうか。しかし、オフィス外で働くテレワークには、情報漏洩やウイルス感染といったリスクが伴います。では、十分なセキュリティ対策を行うにはどうすればいいのでしょうか。本記事では、テレワークに関するセキュリティリスクとその対策について解説します。

目次

    テレワークとは?

    テレワークとは、ICT(情報通信技術)を利用してオフィス以外の場所で仕事をする働き方のこと。オフィスに出社する必要がないため時間を効率的に使うことができる点や、育児・介護・病気の療養など様々な事情を抱え出社が難しい人たちも、出社というハードルなく働くことができるという点で注目されています。

    また、主に都心への出社が減ることで、満員電車やオフィスでの人の密集した状態を避けることを目的に、2020年5月現在、新型コロナウイルス感染症拡大防止の対策の1つとしてテレワークが推奨されています。

    テレワークは大きく3つの勤務スタイルに分類できます。

    • 自宅で仕事をする「在宅勤務」
    • 働く場所を問わない「モバイルワーク」
    • 本拠地とは異なるオフィスで働く「サテライトオフィス勤務」

    テレワークの勤務スタイル3種

    テレワークを導入する場合は、自社の業務内容や課題を踏まえた上で最適なスタイルを採用するといいでしょう。

    ただ、いずれのスタイルを取り入れるにしても、インターネットの活用は不可欠。テレワークの環境構築とともに、セキュリティリスクへの対策が必要です

    テレワークで懸念されるセキュリティリスクと対策

    テレワークを導入した場合、具体的にどのようなセキュリティリスクと対策が考えられるのでしょうか。

    総務省が公開しているテレワークセキュリティガイドラインによると、テレワークにおけるセキュリティ対策のポイントは「ルール」「人」「技術」のバランスとされています。

    情報セキュリティ対策には「最も弱いところが全体のセキュリティレベルになる」という特徴があり、どれかひとつでもおろそかになると、全体のセキュリティレベルが落ちてしまうため、バランスの良い対策を講じることが大切です。

    セキュリティ対策のポイント

    ここからは、考えられる6つのセキュリティリスクと、それぞれのリスクに応じた対策を解説します。

    1. 業務に使用するデバイスの紛失や盗難
    2. 業務データの紛失や誤削除
    3. 不正サイトへのアクセスやマルウェアの感染
    4. 外部からのネットワーク盗聴
    5. 公共の場での盗聴・覗き見
    6. 私物のデバイスを使用することによるリスク

    業務に使用するデバイスの紛失や盗難

    テレワークを行う場合、業務で使用するノートパソコンなどの端末や、データを持ち出すための記憶装置(外付けハードディスク、USBメモリなど)を社外で利用するため、デバイスの盗難や紛失のリスクがあります。

    紛失や盗難を防ぐ最も効果的な対策はデバイスをワイヤーロックなどで施錠して物理的に動かないようにすることですが、現実的ではありません。少なくともデバイスにパスワードをかけるなど、第三者が操作できない状態にしておくことが重要です。また、外で仕事をする場合は、たとえ短時間の離席でも肌身離さずデバイスを持ち運ぶようにしましょう。

    一方、システム管理者は、誰がどのデバイスを持ち出しているのか管理する必要があります。テレワーク実施者に対し、紛失・盗難が起こらないよう利用方法を周知することも徹底しましょう。

    業務データの紛失や誤削除

    通常の業務でも起こりうることですが、デバイス内に保管されたデータを紛失したり、誤って削除したりしてしまう恐れがあります。特にテレワーク時には、通常時よりも、デバイスを故障させてしまったり、データ自体を削除したりしてしまった後のリカバリーに時間を要する可能性があります。

    テレワークを実施する際は、以下のようなデータ紛失や誤削除のリスクを最小限にするルールをあらかじめ定めておきましょう。

    • 持ち出すのは原本ではなく複製のみにする
    • データ原本は会社のデバイスや共有フォルダに保管しておく
    • データは常にバックアップをとれるような仕組みにしておく

    不正サイトへのアクセスやマルウェアの感染

    テレワークを実施する上で、何らかの通信手段を使うことは避けられません。しかし、インターネット上には悪意のあるソフトウェア(=マルウェア)が多く存在しているため、不正サイトにアクセスすることで感染する恐れがあります。

    マルウェアに感染すると、パソコン内のデータが外部に流出したり、パソコン自体の操作ができなくなってしまったり、大きな損害が生じます。

    そのため、テレワークで利用するパソコンにはセキュリティ対策ソフトをインストールしてマルウェアの侵入を防がなければなりません。対策ソフトは常にアップデートし、最新バージョンであることを確認しましょう。

    システム管理者側は不正サイトへのアクセスを制限することも考える必要があります。テレワーク実施者は、インターネット上でむやみにソフトのダウンロードをしないこと。そして怪しいメールの添付ファイルを開かないことを心がけましょう。

    外部からのネットワーク盗聴

    インターネット上でデータのやりとりをする場合、第三者によるデータ盗聴のリスクも考慮しなければいけません。公共施設や飲食店の無料WiFiなどは暗号化されていないケースがあるからです。

    社外で仕事をする場合はできるだけ自宅や専用のブースなど、周囲に第三者のいない環境で仕事をするようにしましょう。

    やむを得ず公共の場で仕事をする場合は、周囲から画面が見えないように注意を払うことが大切。パソコン画面に覗き見防止フィルターを貼るのも有効な対策です。テレビ会議を外で行う場合は、イヤホンを着用して音声が漏れないようにした上で、自身の声量に気をつけて話すようにしましょう。

    私物のデバイスを使用することによるリスク

    会社貸与のパソコンを使うのではなく私物パソコンを使って仕事を行う場合、セキュリティ対策ソフトが入っていなかったり、パソコンがすでにマルウェアに感染したりすることが原因で、データが流出する恐れがあります。

    業務用デバイスを会社から貸与するのがベストですが、それが難しい場合は、利用する私物パソコンに必要なセキュリティ対策が施されているかどうか必ず確認しておきましょう。また、デバイスに不正な改造を行うと情報漏洩のリスクが高まりますので、テレワーク実施者自身も注意が必要です。

    リスクを克服しテレワークを導入すべき、5つのメリット

    テレワークのメリット

    テレワークには様々なセキュリティリスクが潜んでおり、それぞれに対策を講じなければ安全に事業を継続することはできません。対策も一朝一夕にできるものではなく、経営者やシステム管理者によるルール決めとシステムの構築・管理、そしてテレワークで働く各個人の意識改革が欠かせません。

    しかし、テレワークにはそれだけ工数を掛けるに値するメリットがあります。具体的にどのようなものがあるのか見ていきましょう。

    テレワーク5つのメリット
    • 人材の確保・育成
    • 生産性向上
    • 業務プロセスの革新
    • 緊急時における事業の継続
    • コスト削減

    人材の確保・育成

    働き手の価値観が多様化している今、柔軟な働き方を求める人も少なくありません。少子化により採用が売り手市場となっていることも考慮すると、テレワーク導入は優秀な人材を獲得するための大きなアピールポイントです。子供の世話や親の介護などで出社が難しくなってしまった社員も、テレワークであれば働き続けられるかもしれませんので、優秀な人材の離脱を防ぐこともできます。

    生産性向上

    テレワークの大きなメリットは、通勤時間を削減できること。その分、社員のワークライフバランスは向上し、短い時間で集中して仕事に取り組むことができるようになります。また、オフィスにいると周囲の雑音が気になってしまいますが、テレワークによって静かな環境を選んで働くことができますので、生産性の向上も期待できます。

    業務プロセスの革新

    テレワークを円滑に実施するための準備として、これまで見て見ぬ振りをされてきたような無駄な業務の見直しや、情報の一元化などが進むという副産物があります。また、ペーパーレス化やネットワーク上での情報共有が進むことで、業務効率化につながります。

    緊急時における事業の継続

    感染症拡大や天災など何らかの緊急事態が発生した場合、社員がオフィスに出社できないことも考えられます。2020年5月現在も、新型コロナウイルスの影響で外出自粛が求められており、在宅勤務が推奨されています。このような状況下において事業を継続するためには、テレワークの導入が欠かせないのです。

    コスト削減

    テレワークが可能になれば社員は出社する必要がありませんので、それだけオフィススペースを減らすことができ、コスト削減につながります。事業拡大に伴って人員増加をする場合でも、テレワークで対応できるのであれば広いオフィスへ移る必要はありません。

    クラウドERPでテレワークのセキュリティを担保

    お伝えしてきた通り、テレワークには多くのメリットがある一方で、「どうセキュリティを担保するか」という課題があることも事実。しかし、ERPをクラウド化することによって、安全なテレワークの土台をつくることが可能になります。

    ERP(=Enterprise Resource Planning)とは、ヒト・モノ・カネ・情報などの企業資産を一元管理して有効活用する考え方であり、人事管理や会計管理など企業の基幹業務をサポートするシステムのこと。そのシステムをインターネット上に構築したものが、クラウドERPです。

    インターネット上のシステムとなるとセキュリティ面が気になりますが、株式会社オロが開発・販売を行うクラウドERP「ZAC」ではセキュリティ対策を施したネットワークを利用しているため安全に通信が可能。アカウント管理によるアクセス制限やアクセスのログ管理もできますので、セキュリティを担保した上で効率的なテレワーク業務が実現できます。

    新型コロナウイルスは徐々に収束しつつありますが、東京オリンピック・パラリンピックなど、テレワークが求められるシーンは今後も定期的に訪れます。クラウドERP「ZAC」は基幹業務を効率化、安全性を担保することで、非常事態でもチーム・企業の持つ価値を最大限に発揮する手助けをできたらと考えます。

    テレワークの業務管理お悩み解決BOOK

    テレワークにおける「あるある」なお悩みに答える資料です。テレワーク時のコミュニケーションから、セキュリティ対策までわかりやすくまとめました。

    無料ダウンロード
    • このエントリーをはてなブックマークに追加
    • RSS2.0
    • ATOM
    矢野 由起

    この記事の筆者

    ライター

    矢野 由起

    製造業のエンジニアとして9年半勤めた経験を活かし、現在はフリーランスのライターとして活動中。職場の生産性や働き方改革、クラウドツール活用、複業などに興味があり、人事領域に関する記事なども手掛けている。

    犬塚 菜々美

    この記事の監修者

    株式会社オロ ZAC デジタルマーケティングチーム

    犬塚 菜々美

    過去にシステムエンジニアとしてERPパッケージソフトの開発に3年半従事。その際に身につけた業務知識やERPの知識を生かし、株式会社オロの製品クラウドERP「ZAC」のマーケティングチームの一員として活動。業務効率化や働き方改革に興味があり、ワークライフバランスのセミナー等にも積極的に参加している。

    ページ先頭へ戻る