テレワークを行う上では、在宅やサテライトオフィス、外出先で業務を行うテレワーカーとの情報共有が欠かせません。テレワーカーの職務によっては秘密情報を取り扱うこともあるでしょう。そこで重要になるのが情報セキュリティ対策です。

テレワークで安全に情報共有するには？

総務省作成の「テレワークセキュリティガイドライン第4版」（2018年4月）では、テレワークの情報共有に関するセキュリティトラブルの事例と対策を紹介しています。

トラブル事例1. テレワーク中に情報を盗み見された

従業員が外出先でのテレワーク中に顧客の秘密情報が表示された状態で作業画面を放置してしまい、秘密情報が盗み見されました。ネット上の匿名掲示板に書き込まれてしまったことで、顧客から取引停止を申し渡されたという事例。こういった事故を防ぐためには、ルールを定め、席を離れる時にはパソコンの画面を開いたまま放置しないことを徹底する必要があります。

紙媒体も気をつけないといけません。日本ネットワークセキュリティ協会「セキュリティインシデントに関する調査報告書セキュリティインシデントに関する調査報告書」（2017 年 6月14日）によると、情報漏えい媒体・経路のうち、紙媒体が 47.0%となり、約半数を占めるという結果が出ています。暗号化などの対策が容易になることから、業務に必要な情報を電子データとして管理することが推奨されています。

トラブル事例2. マルウェアに感染して業務がストップした

業務上必要な情報収集をおこなうため、海外のウェブサイトを閲覧したところ、そのサイトを通じてパソコンがランサムウェアに感染し画面がロックされてしまった。復旧の期間、作業をストップしなければならなくなり、納期遅延が発生したという事例。

事務所内でインターネットにアクセスする場合には、ファイヤーウォールなどの設定により、高いセキュリティ環境が用意されているはずです。しかし、モバイルワークなどにおいては、盗聴などの危険性を考慮し、最低限のOSのアップデートやウィルス対策ソフトの導入は必須と言えるでしょう。

トラブル事例3. パソコンを移動中に紛失した

ローカルディスクに取引実績を含む得意先リストを収納した端末を、移動中の電車内に収納していたカバンごと置き忘れた。数ヶ月後、得意先から「御社にしか知らせていない電話番号にセールスの電話が来る」との苦情が寄せられるようになり、営業担当者全員で謝罪に奔走することとなった事例。

端末内に情報を保持しない端末を用意し、テレワーカーに使ってもらうことが最も適切な対策となります。ただし、何らかのタイミングで端末内に情報を保存してしまう可能性があるので、システム管理者側で秘密情報をダウンロードできないような仕組みを導入する方が望ましいと言えるでしょう。

トラブル事例4. 公衆無線LANを使ったメールのやり取りで情報漏えいした

公衆無線LANを使って電子メールの送受を行っていたところ、添付したファイルに書かれていた秘密情報が、いつの間にか競合企業に知られてしまっていた事例。

公衆無線LANや、ホテルに設置されたインターネット回線等を利用してモバイルワークを行う場合には、通信内容を傍受される恐れがあるため、秘密情報を格納したファイルを暗号化したり、暗号化機能を備えた電子メールアプリケーションを利用したりするか、VPN のような通信経路を暗号化するサービスを利用することが適切です。

トラブル事例5. 誤って公開のSNSグループに情報を投稿してしまった

テレワーク中に勤務先から情報提供の依頼メールが来たので、SNS上の業務用グループX に書き込むことでそれに答えたつもりが、うっかり趣味の話題で盛り上がっていた公開のグループに書き込んでしまい、しかもそれに気付かずに放置してしまった事例。

SNSへの書き込みを行う場合、公開範囲に細心の注意を払うことを徹底する必要があります。そもそも、プライベートで使用するようなSNSを業務で使うとこのような情報漏えいが発生するため、秘密情報の共有には専用のツールを用いた方が望ましいと言えるでしょう。