ホーム > コラム・レポート > コラム > コラム|日本テレワーク協会によるテレワークトレンド解説
【第5回】テレワークで気を付ける事(セキュリティ編)[2023.2.2]
  • コラム

コラム|日本テレワーク協会によるテレワークトレンド解説
【第5回】テレワークで気を付ける事(セキュリティ編)[2023.2.2]

terewa^テレワークトレンド解説

中小企業の情報セキュリティ対策について、最初の一歩はIPAの“情報セキュリティ5か条”への取り組みです。【図表1】をご覧ください。この取り組みはIT導入補助金(※1)を利用する際にも必須になりますので、「万が一取り組めていないことは無いか?」という目線でご覧下さい。また、総務省の“中小企業等担当者向けセキュリティの手引き(チェックリスト)(※2)も参考になります。内容をすべて理解する必要はありませんので、該当すると思われるテレワークの方式のチェック項目を是非一度確認してみてください。

IPAの“情報セキュリティ5か条”への取り組み


1.リスクに対する考え方

会社に置かれたパソコンをネットワークに接続することなく操作していた時代は、そのパソコンそのものが盗まれたり見られたりしない限り、情報を抜き取られる危険性はありませんでした。媒体もフロッピーディスクという数メガバイトの記憶容量しかなく、書き込みにもやや時間がかかりました。これが社内LANに接続されると、社内LAN経由で情報を閲覧できる反面、他の端末からアクセスされるリスクが出てきました。またCDやDVD、その後USBメモリーなど、数十~数百ギガバイトという単位で情報を書き込み持ち出せるツールが使われるようになりました(【図表2】)。便利である一方、リスクも大きくなります。インターネットに接続されるようになると、海外からインターネット経由で情報を抜き取られたり、知らないうちにデータを暗号化されて復元には膨大な身代金を要求されるといったニュースも少なくありません。技術の発展によって事故の規模が大きくなり、情報漏洩がきっかけで倒産の危機に追い込まれたという事例もありますので、情報システムの担当者に任せるだけではなく、経営者が責任をもって対応しなければならない時代になりました。

情報セキュリティの変還


とはいっても、ただ恐れるだけでは仕事にも支障があります。【図表3】は、総務省のテレワークセキュリティガイドライン(※3)からの抜粋です。はじめに、漏洩したら困る情報は何があるのか、どういった形で漏洩するリスクがあるのか考えてみてください。その結果によって目指すべきセキュリティレベルが決まります。そのセキュリティレベルに合わせて、ルール、人、技術の3つの側面から対策を行うのです。営業資料でも、一般的なパンフレットと個別のお客様向けに特別価格が記載されたものとでは扱いが全く異なります。お客様のお名前や連絡先が書かれたものは機密文書だという認識をもつところから始めましょう。技術は日進月歩ですので完璧なセキュリティは実現不可能ですが、様々なリスクにそれ相応に対応しておくことで安心して働くことができ、安定的な経営を目指すことができます。

総務省 テレワークセキュリティガイドライン第5版より抜粋


2.テレワークをする一人一人が気を付けること

【図表4】をご覧下さい。ビジネスでもプライベートでも、電車を降りるとき、お店を出るとき、立ち止まって後ろを振り返るようにするだけで、かなりの“ウッカリ“を回避することができます。メールでもあて先や送信元をちょっと意識してみてみる、クリックを促そうとするメールは要注意です。また、URLがhttp://ではじまっていないか、URLのドメイン(※4)が正しいかを気にするようにしましょう。怪しいメールは、よく読むと日本語がおかしかったり、漢字が間違っているようなものから、CMに出てくるタレントの画像を使ったり、ドメインに該当企業名が含まれる精巧なものまでさまざまです。また、ソフトウェアのアップデートが促された時は速やかに対応してください。後回しにしたために被害にあったという事例も少なくありません。

 なお、気を付けていてもつい(クリックしてしまった、アップデートを忘れていた)、という時は誰にでもあります。その際は迷わず然るべき情報管理責任者に連絡を入れてください。迅速に対応することで影響を最小限に抑えることができます。

移動する時に、後ろを振り返る癖をつけよう


3. 経営者・情報管理責任者の方へ

前述した通り、情報セキュリティの基本は必要なセキュリティレベルに合わせて、ルール、人、技術の3つの側面から対策を行う必要があります。【図表5】にテレワークのセキュリティに関する脅威や脆弱性、それはどのような事故につながるかがまとめてありますので、是非参考になさってください。
最低限行っていただきたいのは、「ルールは適宜見直しをかけること、人には適宜リマインドすること、技術は常にアップデートすること」です。

クラウドサービスは、プラットフォーム側が適宜サービスのアップデートをかけていますので、クライアントPCに入っているアプリケーションを用いるよりも安全性が高いといえます。例えば、テレワークサポーターを導入すると、顔認証で本人以外はパソコンが操作できない、覗き込みが自動検知できる、自動的に操作状況がクラウド側に記録され事故の際にも追跡がしやすい、など、一定のセキュリティレベルが担保されますので安心です。全方位的にセキュリティに配慮するには労力もコストもかかりますので、ツールをうまく活用し、不足している部分に注力していきましょう。
それでも何か起こってしまったときは、どのような場合であっても絶対に当事者を責めないように気を付けてください。インシデントの報告を躊躇するようになってしまいます。“ヒヤリハット”をこまめに共有し、「気を付ける」のではなくできるだけ「しくみ」で発生を防ぐことを心掛けていただければ、未然に防げることが広がっていきます。

総務省 テレワークセキュリティガイドライン第5版より抜粋



 

テレワーク コラム一覧(バックナンバー)

筆者紹介

一般社団法人日本テレワーク協会 事務局長 村田瑞枝

村田 瑞枝(むらた みずえ)

一般社団法人日本テレワーク協会 事務局長

1991年日本電信電話株式会社入社。人事部人材開発室を経て、マルチメディアビジネス開発部に所属。以降、25年間WEB戦略策定及び実施サポート、システム構築、デジタルマーケティングなどインターネット関連業務に携わる。中小企業診断士。1級ファイナンシャルプランニング技能士。ファイナンシャルプランナー(CFP)、WEB解析士、ロングステイアドバイザー。2020年4月より現職。

関連するソリューション・製品

  • テレワーク 社員のワークライフバランス向上や、育児・介護と仕事の両立サポートなど、多様な社会課題解決や働き方改革を推進するテレワークが昨今注目されています。政府は企業へのテレワーク導入を推進していますが、実施にあたって課題が発生することも少なくありません。キヤノンITソリューションズはITの力で、企業のテレワーク導入の課題を解決します。
  • テレワークサポーター 在宅勤務や、サテライトオフィスなどで業務を行うテレワークが、働き方改革の一環として拡大しています。メリットが高く評価される一方で、重要な知財や個人情報
    などの情報漏えいリスクへの対策も不可欠となります。キヤノンの顔認証技術を用いた常時顔認証とクラウドを用いて、第三者からの、のぞき見・なりすましなどの不正アクセスから重要な情報を守り、企業・勤務者の双方に不安のないテレワーク環境を提供します。
  • のぞき見プロテクター のぞき見プロテクターは背後からのパソコン画面ののぞき見による情報漏えいを防止するソフトウエアです。プライバシーフィルターでは防ぐことが難しい背後からののぞき見を防ぎ、どんな場所でも安心して働ける環境を提供します。
ホーム > コラム・レポート > コラム > コラム|日本テレワーク協会によるテレワークトレンド解説
【第5回】テレワークで気を付ける事(セキュリティ編)[2023.2.2]