テレワーク導入で把握しておきたいセキュリティ課題。主な事例と対策 | Fileforce｜ユーザー数無制限の法人向け国産クラウドストレージ

テレワークは社員の生産性が向上したり、多様な働き方を実現できたりと多くのメリットがある一方で、セキュリティ上の課題も多数報告されています。企業がテレワークの導入で把握しておくべきセキュリティ上の課題と対策について解説します。

テレワークの基本と拡大の背景

テレワークとはパソコンやインターネットをはじめとした情報通信技術（ICT）を利用して、時間や場所にとらわれずに働く方法です。

毎日、時間を掛けてオフィスに通勤して仕事をする必要はなく、自宅や自分の好きな場所で仕事ができるので、日本でもIT業種を中心に多くの企業が導入しています。

在宅勤務と同じ文脈で使われることも多いテレワークですが、単に自宅で仕事をするだけではなく、空き時間にカフェなどで仕事をしたり、自社以外のオフィスで仕事をしたりする働き方（サテライトワーク）もあり、ここではそれらを総称してテレワークと呼びます。

導入広がるテレワークとは

テレワークは元々、アメリカで1970年代に働き方改革の一環として導入されたのが始まりで、日本でも80～90年代に掛けてNECなどの情報通信企業を中心に導入されるようになりました。

ただ、当時はインターネット回線はもちろん、パソコンもそれほど普及していなかったため、社員の通勤負担を軽減するためのサテライトオフィス（本社から離れた場所にあるオフィス）の設置が主だったといえます。

それが2000年代に入るとパソコンとインターネットの利用が一般化し、テレワークの一種として在宅勤務が徐々に認知され始めました。その後、ノートパソコンの普及等に合わせて、企業の生産性向上の施策として、オフィス以外で働く形態が多くの企業に広がり始めたのです。

新型コロナ受け、政府が導入後押し

2020年に入ると、新型コロナウイルスの世界的な拡大を受けて、政府は感染予防策として従前の働き方改革の推進と併せ、本格的に企業に向けてテレワークの導入を勧めるようになりました。

その結果、これまで導入を見合わせていた企業も段階的にテレワークを実施するようになり、前年まで就業者全体の10%前後を推移していたテレワーカーの人口が15.4%に増加しています。

出典：厚生労働省「テレワークを巡る現状について」

約35％の就業者がテレワークを経験

2020年6月に内閣府が公表した「コロナウイルスの影響下における生活意識・行動の変化に関する調査」によると、テレワークをした経験のある人は全体の約35%となっており、仕事が完全にテレワークになった人は10%ほどに至っています。

また、テレワーク導入企業の43％が「今後も継続・拡大したい」と回答しており、今後さらにオフィス以外の場所で自由に働ける企業が増える見込みです。

現在はコロナウイルスの影響で自宅勤務をする人が多いですが、自宅以外にもサテライトオフィスやシェアオフィスなど、各自が好きな場所で仕事をする形態も普及すると考えられます。

出典：コロナウイルスの影響下における生活意識・行動の変化に関する調査」

導入拡大の一方でテレワーク導入課題も浮上

このように、さまざまな企業で拡大しているテレワークですが、社員がオフィス以外の場所で働くことの弊害や課題も浮上しています。

総務省アンケートではセキュリティに懸念多数

総務省が20年7～8月に実施した「テレワークセキュリティに関する実態調査」によると、テレワークに関して最も多くの企業が懸念しているのがセキュリティに関する問題で、実際に被害が出てしまったケースも少なくありません。

例えば、会社の重要な情報が入ったパソコンやHDD、USBメモリなどをテレワークのために社外に持ち出し、そのまま紛失してしまうケースや、会社のパソコンがマルウェアに感染してしまうなどのリスクを懸念している企業は多いです。

また、社員がプライベートで使用している回線を仕事でも使うことになるため、外部からの不正アクセスを受けてしまうリスクを懸念する声もあります。

出典：テレワークセキュリティに関する実態調査

顧客情報が漏えいしてしまった事例

実際、カフェでテレワークを行っていた会社員が店のフリーWi-Fiを利用していたところ、企業の顧客情報が漏えいしてしまった事件が起こっています。

さらに、テレワークのために会社から借りていたパソコンをウイルスに感染させてしまったケースや、自宅に戻る途中にパソコンを紛失してしまった事例も報告されています。

これらはいずれも、テレワーク従事者が基本的なセキュリティ意識を持っていれば回避できたトラブルでしょう。テレワークの実施に当たって、企業は情報漏えい対策を徹底するとともに、社員の情報管理意識を高める努力をする必要があります。

テレワークでのセキュリティ課題と対策

では、企業がテレワークを実施する上で留意すべきセキュリティ上の課題について、もう少し具体的に紹介するとともに、その具体的な対策について解説していきます。

非セキュアな通信環境での情報漏えい

テレワークを導入する上では、自宅のプライベート回線をはじめ、カフェや公共施設でのフリーWi-Fiなど、非セキュアな通信環境での情報漏えいのリスクについて考える必要があります。

テレワークを行う社員に安全な回線を利用するよう徹底させ、会社側も社員が自宅や出先から安心してアクセス可能なネットワーク環境を構築することが重要です。

外部から企業の社内ネットワークにアクセスする際には、独自の暗号化通信を行えるプライベートネットワークを利用するなどのルールを定めるようにしましょう。

パソコンやスマホなどの紛失やのぞき見

社内の機密情報が入ったパソコンやスマホなどの紛失や、部外者によるのぞき見対策も徹底しなければいけません。

できるだけ会社のパソコンを外部に持ち出さないようにするのはもちろん、重要なデータはクラウド上に保存するなどの対策が必要です。

さらに駅やカフェといった多くの人々が利用する場所における作業の制限や、パソコンや端末に保護フィルムを貼ってのぞき見を防止するといった対策も有効でしょう。

ウイルスやマルウェアへの感染とデータ消失リスク

テレワークを行うパソコンやスマホなどの端末がマルウェアに感染してしまい、重要なデータが消失してしまうリスクもあります。感染した端末でアクセスした社内システムにマルウェアが侵入してしまう可能性もあるでしょう。

仕事で使う端末のOSは常に最新のバージョンにしておき、使用が許可されていないソフトウェアのインストールや利用はしないといった基本的な対策を社員に徹底させることが重要です。

また、企業側も外部端末から社内のシステムにアクセスする際には、個別にアクセス制限を掛け、社員に対して必要な情報にのみアクセス可能とするといった対策をしておくことをおすすめします。

緊急事態への対応を明確に

どれほど対策を行っていても、必ずセキュリティに関する問題を防止できる保障はありません。万が一に備えて、企業はトラブルが起こった場合の対策も考えておく必要があります。

テレワークをしている社員が問題に気づいたときに早急に相談できる部署を決めておいたり、被害の拡大を防ぐために取りうる行動について周知したりすることが重要です。

また、社員に業務上の守秘義務に関する誓約書に同意してもらうことも、忘れないようにしましょう。事前に責任の所在を明確にしておくことが大事です。

まとめ

テレワークはすでに多くの企業で導入が進んでいますが、さまざまなセキュリティ上の問題が懸念されており、実際に情報漏えいが起こってしまったケースもあります。

社員がテレワークをする上で注意すべき行動や、やってはいけない行動について周知し、企業側も安全な通信ネットワークを構築するなどの対策が必要です。

まずは自社に足りていない対策は何かを明らかにして、計画的にテレワーク環境の整備を進めましょう。