1.テレワーク実現にはセキュリティ対策が重要
自由度の高い業務スタイルであるテレワークを導入することにより、新たなリスクが生じる可能性もあります。効率化やコスト削減などのメリットがある一方、社外で仕事を行うことで従来なかったトラブルが発生することがあるためです。
リスク管理がテレワーク成功のカギ
「想定していなかった」トラブルが起きないよう、ルール策定やセキュリティ対策を行いましょう。経営者、システム管理者、テレワーク勤務者それぞれのポイントを解説します。
経営者のポイント
経営者はテレワークの実施を考慮したセキュリティポリシーの策定・見直しをおこない、社員へ周知する必要があります。社員のセキュリティ意識を高めることは、リテラシーの向上や人的ミスの防止につながるため、情報管理の徹底を積極的に推進しましょう。
セキュリティポリシーとは、システムを安全な状態に保つための基本方針、対策基準などを定めたものを指します。経営者は、総務省が定めるセキュリティ対策の基本方針などを参考にしつつ、自社に必要な資金や人材を確保する必要があります。
システム管理者のポイント
システム管理者は、社内だけでなく社外でネットワークを利用することを踏まえて、包括的に(社内)ネットワークやデバイスを管理する必要があります。デバイスのセキュリティ対策ソフトウェアの利用や、バックアップ方法の確立、強度なパスワードの設定、クラウドサービスの利用に関するルールの確立、情報漏えいを防ぐための意識強化など、必要性を見極めながら対策を行いましょう。
テレワーク勤務者がシステムに沿って業務を行えばセキュリティ保全を実現できるような、安全かつ明確なシステムを確立する必要があります。その上で、各テレワーク勤務者に適切に指導を行いましょう。
テレワーク勤務者のポイント
ネットワークや社内ルールの精度がどれだけ高くても、テレワーク勤務者の対応に不足があると、情報漏えいのリスクが高まってしまいます。個人所有の端末にはファイルをダウンロードしない、シェアオフィスなど人目に触れる状態でPCを開いたまま席を離れないなど、ミスをしないよう気をつけましょう。会社が定めたルールをしっかり確認し、守ることも大切です。
2.テレワークセキュリティガイドライン(第4版)が公開
2018年4月、総務省が「テレワークセキュリティガイドライン(第4版)」を公開し、5年ぶりのガイドライン改訂となりました。すべての関係者が実施すべき「基本対策事項」と、より安全な環境をつくるために推奨される「推奨対策事項」が記載されています。テレワークを導入する前に確認しておきましょう。
テレワークの6つの方法とは
同ガイドラインでは、テレワークの方法を6つに分類しています。BYODによるリスクなどを考慮し、適した方式を採用しましょう。
リモートデスクトップ方式
異なるパソコンを利用して特定のパソコンを遠隔操作する仕組みをリモートデスクトップと呼びます。リモートデスクトップ機能のあるソフトウェア、ブラウザの拡張機能、OSに搭載されているリモートデスクトップ機能などを利用することが一般的とされています。操作に使用する側のデバイスにデータを保存しないため、情報漏えいリスクを軽減しやすい方式です。オフィスで行っていた作業をそのまま引き継げることが主な利点とされています。
仮想デスクトップ方式
サーバー上にテレワークに使用する仮想マシンを用意し、サーバー上に複数のユーザーの環境を構築する方法です。勤務者はそれを遠隔で操作します。リモートデスクトップ方式と同様に操作するデバイス内にデータを保存しないので、リスク対策効果を期待できます。回線の強さが作業効率に影響しやすいため、ネット環境を整備する必要性があります。
クラウド型アプリ方式
クラウドサービスを利用し、社内外でデータやアプリケーションなどを共有しながらテレワークを行う方式です。他者とのデータ共有やバックアップの手軽さなどといったクラウドサービスの利点を生かし、効率的な作業環境を実現しやすくなります。セキュリティ対策が充実したサービスを選ぶことで、利便性と安全性の両立が可能です。
セキュアブラウザ方式
セキュリティに優れた特別なブラウザを利用し、データ保存などを制限してテレワークを行う方式です。制限をかけることでセキュリティ面の安全性を高める効果が期待できる一方で、利便性が低下する可能性があります。
アプリケーションラッピング方式
テレワークで利用するデバイスにコンテナ(仮想環境)を設け、それを利用して作業を行う方式です。作業データをデバイス内に保存しないためセキュリティ面での安全性を期待でき、ローカルPC内のアプリケーションなどを利用するため高速のネット環境が要求されないことなどが主な利点となります。
会社PCの持ち帰り
会社で使用しているパソコンを持ち帰り、在宅勤務などのテレワークを行う方式です。毎回持ち帰る必要があり、突発的にテレワークを行う必要が生じた際に対応しにくいという利便性の低さがあります。紙の資料の持ち帰りと同じく情報管理が個人の行動に依存するため、セキュリティ面での対策強化も必要な方式とされています。
3.テレワークを行うときの課題とは
柔軟な働き方が可能になり魅力が多いものの、セキュリティ面などのリスク管理、マニュアルの整備などといった導入への課題が多い仕組みでもあります。
セキュリティやコミュニケーションの不安
テレワークを導入するにあたって、「情報漏えいの防止」などのセキュリティ面や、労働時間や進捗状況の管理などのコミュニケーションの面に対する不安が主な課題とされています。いずれもセキュリティポリシーやテレワークマニュアルの整備などで解決できる可能性があるので、導入に向けた準備を正しく行いましょう。
事故に備えた準備が大切
災害や事故などによるデバイスの紛失などのリスクも考えられます。クラウドサービスを適切に利用し、さまざまなリスクに対応できるシステムを構築しましょう。クラウドのデータセンターを利用することにより物理的な損害によるデータ損失を防ぎやすくなります。
4.ガイドラインをしっかり確認しよう
テレワークを実施するためのセキュリティガイドラインを確認し、より安全に実施するために適切な対策を取ることが重要です。テレワークの長所を最大限生かし、思わぬトラブルに見舞われないために、常に最新の情報をチェックすることをおすすめします。
