テレワークに伴う情報漏洩のリスクと対策
情報漏洩防止ソリューション 秘文
前回のコラムでは、テレワーク導入時のリスクについて全般的に考えていきました。今回はテレワークの利用者に着目し、テレワークを実施する際のリスクと対策について、理解を深めていきましょう。
既存の働き方にとらわれず、柔軟な働き方を実現するテレワークは、新型コロナウイルス感染症の拡大をきっかけに急速に拡がってきました。テレワークは時間や場所といった従来の壁を取り払い、いつでもどこでも働くことができるようになることで、社員の働きやすさと生産性の向上を実現します。パンデミック対策としてだけではなく、育児・介護を行う社員や、外出が多い営業担当者など、会社ではなく自宅やカフェなどで働く方が効率的に業務を進められる場合にも有効です。そのため、新型コロナウイルス感染症が収束してもテレワークを活用する予定の企業は多いのではないでしょうか。 テレワークを活用する際、やはり注意すべきなのは情報漏洩のリスクです。テレワークを行ううえでは、利用時のリスクとして以下のようなものが考えられます。
このような人的要因による情報漏洩リスクは非常に高いでしょう。柔軟な働き方ができる反面、こうしたリスクが増えてしまうことは避けられないため、特に注意すべきと言えます。それぞれ、詳しく見ていきましょう。 <不正行為>社外に持ち出すPCやモバイルデバイスの管理は、テレワークを行う本人のモラルに依存するところが大きくなります。しかしながら、セキュリティに関するルールの徹底や、社員による内部不正が起きる可能性、それに伴う社会的損害までを意識してテレワーク利用を推進している企業はどれくらいあるでしょうか。機密情報を扱う場合、特別にセキュリティゾーンを設け、認証システムを利用した入退室管理や、カメラによる監視を行うという体制も見られます。しかしテレワークの場合、そうした対応は不可能です。例えば持ち出しのPCに悪意を持って私用デバイスを接続し、個人情報などを抜き取る。こうした不正行為は社内にいる場合に比べると、ほかの社員の目がないため容易にできてしまうでしょう。 <盗難・紛失>テレワークのように場所を選ばない働き方においては、社員がそれぞれの自宅で作業を行うとは限りません。不特定多数の人々が頻繁に出入りするカフェやコワーキングスペースの利用は、今や日常的に見慣れた光景になっています。その際、トイレに立ったり電話で少し席を離れたりするなど、持ち出しのPCやモバイルデバイスから目を離さざるを得ないタイミングは、長時間の作業を行っていれば出てくるはず。その一瞬で、誰かにPCやモバイルデバイスを盗まれるリスクも少なくないでしょう。また、テレワークではPCやモバイルデバイスを持ち歩く機会が増えるため、公共交通機関などで移動する際に、意図せず置き忘れや紛失を起こしてしまう可能性も十分に考えられます。悪意を持つ人に持ち去られ、デバイスに保持されている機密情報が漏洩してしまうこともあり得るのです。 <端末画面ののぞき見(ショルダーハッキング)>テレワークでは、自宅以外の場所も気軽に利用して仕事に取り組めます。しかしそれと引き換えに、そこが自分だけの空間ではないことを心に留めておきましょう。もし悪意を持つ第三者がいれば、背後からPCなどの画面をのぞき見られてしまうかもしれません。気づかないうちに、業務情報を知り得る機会を与えてしまいます。もしくは座席の配置などによって、悪意がなくとも目に入ってしまうことも少なくありません。そのため、自宅以外のカフェやコワーキングスペースの利用時は、常に第三者の目に晒されているという意識を持って行動することが必要です。
では、こうした人的要因による情報漏洩リスクを失くすためには、どう対策を講じればよいのでしょうか。 まずは社員のセキュリティ意識を高めるための教育によるリスク回避が考えられます。些細な不注意による情報漏洩リスクについて具体的に説明することでリスクを再認識させ、社員全体の意識を高めることが効果的です。また場合によっては、機密情報の取り扱いや不正を厳しく罰する社内規則、テレワークに関する社内規則を新たに整備することも必要となるかもしれません。 しかし、社員のセキュリティ意識向上だけではなく、物理的に利用をコントロールする仕組みも必要です。 テレワークを行う本人による不正行為を未然に防ぐためには、不要なデバイスの利用を制限することが効果的です。モバイルデバイスやUSBメモリーなどのリムーバブルメディア、有線/無線LANやBluetoothなどの通信機能など、さまざまなデバイスの利用を必要に応じて制限。これによって、私用デバイスへの不正なデータコピーを防止できます。 さらに、万が一の盗難・紛失によって悪意のある人の手にデバイスが渡ってしまった場合に備えて、ログオン時の認証強化やデータ暗号化も効果的と言えます。これにより、正規のユーザー以外ではデータを閲覧できない状態にすることができます。また、USBメモリーやモバイルデバイスなどにデータをコピーする際にも、データを暗号化したうえで社外に持ち出すなど、事前の対策を行うようにしましょう。 テレワークを利用する際には、社内とは異なる環境で働くことによるセキュリティリスクがあることを踏まえて、こうした対策を実施すれば、テレワークでも、一定のセキュリティ環境を保持して働くことが可能になります。
今回は人的な側面から、テレワークにおけるセキュリティリスクを考えてきました。セキュリティに関する意識の統一に加え、よりリスクを軽減するために、物理的にデバイスの利用を制限するなどのセキュリティを高めるための仕組みを導入するなど、複数の対策を講じることで大きな効果を発揮できることでしょう。テレワークのような柔軟な働き方が推進されていく一方、情報漏洩に関する規制が厳格化している時代でもあります。相反する動きとも捉えられますが、どちらの流れも上手く取り入れて対策していくことが、企業の社会的な価値向上やさらなる成長に繋がるのではないでしょうか。
スマートフォン、リムーバブルメディア、有線/無線LANの通信機能など、さまざまなデバイスの利用を制限します。
PCのハードディスクや、USBメモリーなどのメディア、ファイルサーバーを暗号化して、内部不正や盗難・紛失から守ります。
エンドポイントセキュリティを強化するテレワーク時代に求められるIT資産管理とは
カタログダウンロード
2018年9月7日(2023年9月29日更新)急速な拡がりを見せるテレワーク。さまざまな働き方が可能である反面、セキュリティにおけるリスクは高まってしまう傾向にあります。テレワーク導入によってどのよう…
2022年3月29日(2023年7月21日更新)テレワークの普及によって、これまでとは異なるセキュリティ対策が必要になってきました。PCやスマートデバイスなど社外で多数のエンドポイントデバイスが利用される…