LegalSearch (リーガルサーチ)

企業が抱えるテレワークのセキュリティリスクとその対策

テレワーク導入前の課題

テレワーク導入でどう変わる?

テレワークにより、個々のライフスタイルに合わせた柔軟な働き方ができるようになるといわれていますが実態はどうなっているでしょうか。

ただ、一貫していえることは、労働者に働きやすい環境を提供することは、業務効率化・生産性向上・ワークライフバランスの実現に繋がります。

テレワークは労働者にとって時間・場所を有効利用することができるメリットがあります。
また、企業にとっては優秀人材確保、感染症・災害時のリスク分散、オフィスコストを削減できる、というメリットがあります。

少子高齢化による労働力不足は、特に地方の中小企業にとって深刻な問題ですが、テレワーク環境を提供する上記メリットが、ひいては企業が優秀人材を確保すること、従業員の生産性を向上させることに繋がる可能性があります。

一方で、テレワークはメリットだけではありません。

テレワークが抱えるリスク

テレワークは労働者が長時間労働になりやすい環境だといわれています。
また、実際のオフィスで業務を行う場合と異なり、他社と気軽に会話ができる環境にないためコミュニケーション不足に陥りやすく、モチベーション維持も困難である、というデメリットがあります。

企業としても、業務状況が見えにくいので人事評価が難しいこと、任せられる業務範囲がテレワークで出来ることに限定されてしまうこと、情報漏洩のリスクが高まること、非対面なのでこれまでのやり方では通用しないことが多いため人材育成が難しいという声も挙がっています。

これらのリスクの中でも、特に深刻なのは情報漏洩のリスクです。

テレワークで起こるセキュリティリスク

情報漏洩が起こる要因には、外的要因と内的要因があります。

◆外的要因

・コンピュータウイルスに感染

・端末の盗難

・不正アクセス

・標的型攻撃 ある対象に絞った悪意をもった攻撃

       EX.ウイルス付きメールを送付

◆内的要因

・端末の紛失 (EX.PC、USB等から漏洩)

・危険なネットワークへのアクセス

・内部の不正(EX.競合他社へ情報を漏洩)

・ネットワーク機器の脆弱性(設備不備により、不正アクセスに気付けない)

情報漏洩が起きないようにするための具体的な予防策、起きてしまってからの事後対応策をご紹介します。

『備えあれば患いなし』です。情報漏洩が起きてからでは手遅れになってしまいます。事後対応策についても事前に知っておくことで、緊急事態の局面において適切な行動をとることができます。

対策

◆技術的なセキュリティ対策

―テレワークセキュリティガイドライン、セキュリティルールを決定

統一的な指針を決めることで、組織全体のセキュリティ意識を高めます。例えば、紙媒体の資料の持ち帰りの可否や、クラウド使用の可否・条件等のルールを決め、研修を行うこともセキュリティ対策の一つです。

◆物理的なセキュリティ対策

   ―業務管理ソフト、クラウドバックアップサービス、フォレンジックサービス

技術的対策も必要不可欠ですが、物理的なセキュリティ対策を欠いてしまってはヒューマンエラーなどによって意図しないインシデント発生に繋がる可能性があります。

そこで、以下のような物理的なセキュリティ対策を併せて行うことが重要です。

FaaS(Forensics as a Service)(予防策・事後対応策)

テレワークのリスク管理をリモートで行える日本初のシステムです。情報漏洩の原因の80%を占めるヒューマンエラーを防止し、業務効率をUPさせます。

テレワーク リスクマネージャー™ (予防策・事後対応策)

テレワークによるリスク(リモハラ、社外からのデータ共有に伴う情報漏えい等)を回避するために、管理、予防、早期発見、事後対策の観点で、社員と、管理者のテレワーク環境を守るテレワークリスクマネジメントキットです。

脆弱性診断サービス(予防策)

高度化し続けるサイバー攻撃に備えるため、リーガルテックによる脆弱性診断で評価します。独立した第三者による客観的な安全性診断は、企業のセキュリティ対策や、コンプライアンス遵守の観点からも重要です。

・BCP対策用クラウドバックアップ:AOSBOX(予防策)

災害やサイバー攻撃のリスクに対するBCP対策で、クラウドバックアップでデータを保護します。更に、保護するだけでなく、効率よく復元できるように開発されたサービスです。

データ消去サービス リーガルシュレッド®(事後対応策)

消去サービス企業からも情報漏えいが発生する中で安全なデータ消去サービスを提供します。

内部通報制度向けフォレンジック(予防策・事後対応策)

従業員300人超の企業に対し、内部通報義務の法案が可決しました。

企業内において、不正調査を行うことを目的として、フォレンジックツールの使い方等を講習し、インハウス・フォレンジック調査室の構築を支援します。

インハウスで行うことで、企業情報システムの安全性と漏えい防止を保証するだけでなく、数億円を節約できる戦略的なセキュリティ対策です。

まとめ

業務を行う場所が変われば、情報漏洩の発生可能性・影響度が変化します。情報漏洩は、想定外の大きな損失を招く可能性があります。

可能な限りリスクヘッジをしておくことで、労働者・企業共にテレワークをする利益を大いに享受することができるでしょう。

テレワークなどの情報ポータルサイトSmartHome.jpでテレワークに関する情報をキャッチアップ

▼過去のテレワークに関するリーガルサーチの記事

テレワークとリモートワーク、そして在宅勤務。何がどう違うの?

2度目の緊急事態宣言で、テレワークは本格的に普及するのか?

デジタル庁の発足。どんなことをやるの?

モバイルバージョンを終了