知らない内に情報が漏れている!?リモートワーク中のセキュリティ対策

創業手帳

リモートワークに欠かせないセキュリティ対策の方法やポイントをご紹介

セキュリティとスーツ男性

(2020/08/25更新)

リモートワークを導入する際には、社内の重要な情報を外部に漏らさないためにも「セキュリティ対策」が必須です。

ノートパソコンを社外に持ち出して仕事をする、または自宅のパソコンを用いて仕事をすることになるため、セキュリティ対策ができていないと、情報を漏えいしてしまうリスクがあります。

この記事では、リモートワークをする上で大切なセキュリティ対策の方法を解説します。リモートワークのメリットやリスクについても確認していきましょう。

創業手帳(冊子版)では、導入することによって役立つ社内システムや資金繰りについて無料でご紹介しています。事業者にとって必読の内容となっているので、ぜひ申し込んでみてください。

リモートワークのセキュリティ対策を行う際のポイント

カギマークとプログラミング言語
リモートワークのセキュリティ対策を行う際には、技術的な面だけに目を向けてはいけません。

セキュリティ対策は、技術面だけに限らず、下記3つの側面から行うことが大切です。

    1.技術
    2.社内ルール
    3.社員のモラル

これらが一つでも欠けてしまうと、リモートワークのセキュリティは脆弱なものとなってしまいます。

1.技術面のセキュリティ対策

企業の情報システム担当者は、リモートワークを実施する前に、様々な対策を立てておかなければなりません。

社内で仕事をしていても同じことではありますが、許可の下りていないソフトをインストールしていはいけない、不要なサイトにアクセスしてはいけない、といった「ルール」を作成する必要があります。

ツールやソフトウェアを利用して、一括で社員のパソコンにある情報が取り出せると便利です。

また、「端末の管理」も非常に重要です。誰が持ち出しているのかなど、資産管理をしっかりとしておくといいでしょう。紛失時のルールの整備も大切です。

「通信手段」についても確保しておく必要があります。社外から社内の情報へアクセスするわけですから、安全な接続が確保されていなければなりません。

反対に、安全なアクセスができない間はリモートワークをしない方が良いでしょう。安全にアクセスできる環境を作り、利用できるユーザーの権限についても設定しておくことが大切です。

2.社内ルールのセキュリティ対策

リモートワークのセキュリティ対策では、社内ルールを明確にしておく必要があります。たとえば、社外でノートパソコンを開く際には、他人の目に触れることも考えられます。

画面を開いたまま席を離れると情報が漏れてしまうことになり、技術だけでカバーしきれないセキュリティリスクとなるのです。

社員がリモートワークをするときに迷わないような社内ルールを決めておくようにしましょう。課題が発生するたびに、新しいルールを追加・編集していくようにするのです。

3.人のモラルでのセキュリティ対策

リモートワークを進める上で、社員のモラルがかなり重要です。

たとえば、技術で悪質サイトが見られないようにフィルタリングしたとしても、その設定を故意に外していたら意味がありません。

社内ルールで決めたことを社員が実際に守っているかどうか確認することはできません。

技術とルールをしっかりと固めても、社員のセキュリティ対策ができていなければ意味がありません。

モラルを高めるためには、定期的なセキュリティ教育を実施すると効果的です。
リモートワークをする前に基礎講座を実施したり、定期的なEラーニングを企画するなど、セキュリティ対策のために社員のモラルを高めていくようにしましょう。

リモートワークのパターン別!セキュリティ対策の方法

南京錠と鍵
総務省が発行している「テレワークガイドライン(第3版)」によると、リモートワークを以下の3パターンに分類しています。それぞれのパターンに合わせた対策が必要です。

・オフライン持ち出し型
・オンライン持ち出し型
・シンクライアント型
引用:「テレワークセキュリティガイドライン(第3版)」総務省

オフライン持ち出し型

社内のシステムにインターネットで接続せず、データを持ち出して外で仕事をするパターンです。

インターネットがつながらない環境でも仕事ができるというメリットはありますが、リアルな情報を手に入れることができませんし、社員間のコミュニケーションを取ることができないことから、利用されるシーンとしては多くありません。

オフライン持ち出し型のセキュリティリスクは、持ち出したデータを紛失してしまう、または誰かの手に渡ってしまうことなどが挙げられます。

インターネットにつながないから安心ではなく、ハードウェアそのものにリスクがあることを理解した上でのセキュリティ対策が必要です。

オンライン持ち出し型

社外から社内のシステムにインターネットを用いて接続し、データを取り出して仕事をするパターンです。

定期的に情報交換をすれば、新しい情報で仕事をすることができます。

たとえば、社内のファイルサーバーにあるデータを自分のノートパソコンにインターネットを通じて落とし、自分のノートパソコンで仕事をするパターンがこれにあたります。

インターネットを利用する上でのセキュリティ対策のほか、ノートパソコンにデータが残ったままの状態にしておけば、ハードウェア自体にリスクがあることになります。

電子データの安全確保とネットワーク利用のルール化という両面からのセキュリティ対策が必要です。

シンクライアント型

シンクライアントとは、専用のソフトを利用することで社内のサーバ(またはパソコン)と社外のパソコンをリンクさせることができる仕組みのことです。

つまり、社外で仕事をしつつも、データが常に社内にある状態をキープすることができるのです。

シンクライアントは、情報を外部に持ち出すことが無いため、ハードウェアそのもののリスクは少なくなります。万が一、情報機器を紛失したとしても、社外に情報が漏れることはありません。

一方で、社内のネットワーク接続に障害が起こったり、多くのユーザーが接続することでサーバに負荷がかかってダウンすることも考えられます。

情報システム担当者は、ネットワークのセキュリティ対策に加え、安定したネットワーク環境を構築しなければなりません。

リモートワークを導入する3つのメリット

クラウドマークと鍵マーク
リモートワークを実施する上でのメリットについて、簡単にご紹介します。

災害時でも仕事を止めることが無い

今回の新型コロナウイルス感染拡大の防止に限らず、リモートワークが日常になっていると災害時でも仕事を止めることがありません。

台風や洪水で電車が止まった場合でも、自宅にいながら仕事を進めることができます。BCP対策(※)が整備されている企業こそが、今後の社会で認められる企業となっていくことでしょう。

BCP・・・企業が自然災害や大火災、テロ攻撃などの緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平常時に行うべき活動や緊急時における事業継続のための方法・手段などを取り決めておく計画のこと。

時間を有効的に活用することができる

会社に出社する場合、始業開始が9時であれば、7時半や8時には家を出なければなりません。

しかし、リモートワークの場合、出社する必要がないので通勤時間を計算せずに仕事を始めることができます。定時後も同じように帰宅時間がかからないので、時間を有効的に活用することができるでしょう。

睡眠時間をキープできること、満員電車に乗らなくて良いことなどから、ストレスを貯めこまないというメリットがあります。

多様な働き方ができるようになる

これからは、少子高齢化がさらに進んでいきます。親の介護が必要となったときには、施設に預けるかどうかといった話も出てくるでしょう。

しかし、リモートワークであれば施設に預けなくても、自宅にヘルパーを呼んで、対応することができます。

また、待機児童となってしまっており、子供を預けることができない方でも、自宅で子供と過ごしながら仕事に取り組むことができます。

リモートワークによって、多様な働き方ができるようになるのです。

ただし、リモートワーク中は出社しているときと同じように、仕事をしている時間だということに変わりありません。

介護をしている時間や子供の面倒を見ている時間などは、勤務時間外として取り扱うように会社がルール化すること、また社員教育をしておくことが重要です。

リモートワークのデメリットと解消法

大きな壁と女性
セキュリティ対策以外にも、リモートワークでは様々なことを考えなければなりません。リモートワークを成功させるために起こりうるリスクや弊害についてご説明します。

コミュニケーションが取りにくい

社内にいれば、すぐに声をかければ話しかけることができます。リモートワークをしていると、相手が見えないためにコミュニケーションが取りにくくなるという弊害が生じます。

そこで、リモートワークを取り入れている企業の多くは「チャットツール」を活用しています。

チャットツールがあれば、すぐにテレビ会議をつなげることができますし、ちょっとした用事であればテキストで連絡を取り合うことができます。

同じ会社のメンバーだけに限らず、お客様ともテレビ会議がしやすくなるというメリットもあります。

きちんと就業しているかどうか分からない

リモートワークは、本当に働いているのかどうかを判断するのが難しいというデメリットがあります。

1つの対策として、先ほどと同じ「チャットツール」の活用があります。一定時間パソコンを触っていなかったらマークが変わるように設定しておけば、仕事をしているのかどうかを把握することができます。

とはいえ、上司が常にチェックするのも大変ですよね。できれば社員のモラルを信じてリモートワークをしたいものです。

社員の意識を向上させるためには、朝会と夕会を設定するといいでしょう。9時と17時みたいに時間を決めて、部内で全体ミーティングをするのです。

そこで上司は全社的な連絡を伝え、部下は困っていることや課題を報告するのです。毎日の定例ミーティングがあるだけでモチベーションの維持につながるので、ぜひ取り入れてみてください。

評価がしにくい

リモートワークでは、部下がどのように仕事に取り組んでいるのかが見えません。社内の同じ環境で働いているときには、見えていたことが見えなくなるのです。

リモートワークを取り入れる際には、新しい目標管理制度評価制度の検討も進めるとよいでしょう。

働いている姿で評価するのではなく、数値化された情報で評価するようにしていきます。これによって、年功序列や長時間労働の課題も解決に向かっていくでしょう。

一方で、「その人がいるだけでチームが明るくなる」といった数値化しにくい評価もあります。チームをまとめるマネジメント能力なども数値化しにくいですよね。

リモートワークを取り入れたとしても、定期的に顔を合わせる機会を作るようにしておかなければ、認めるべき評価ポイントを見落としかねません。

まとめ

新しい働き方であるリモートワークは、「アフターコロナ」として今後も広がっていくことでしょう。

リモートワークをしていると、セキュリティへの意識がどうしても薄れがちです。会社が何をすべきなのか、社員が何をすべきなのかをよく考えてリモートワークへ取り組んでいきましょう。

創業手帳では、無料で冊子版も発行しています。キャッシュフロー改善などにも役立つ方法を掲載しているので、創業者の方は必読です。

関連記事
リモートワークを始めるには何が必要?導入までの流れを解説!
人事評価システムが社員の成長を変える!おすすめしたい人事評価システム5選

(編集:創業手帳編集部)

創業手帳
この記事に関連するタグ
創業時に役立つサービス特集
このカテゴリーでみんなが読んでいる記事
カテゴリーから記事を探す