全社で取り組みたいテレワーク中のセキュリティ対策

情報通信技術(ICT)を利用したテレワーク導入の際、経営者や情報セキュリティ担当、テレワーク勤務をする人それぞれ実施すべきことがありますが、今回はテレワーク勤務する人がどのような認識でテレワークセキュリティ対策に取り組めばよいのか、テレワークセキュリティ対策について、わかりやすく解説していきます。

テレワークでは情報セキュリティを万全に

テレワークではICTが欠かせないため、インターネットを安全に利用できるためのセキュリティ対策を打つことが重要となります。

導入に向けてしっかり準備期間を設けていたのでセキュリティ対策は万全、という企業で勤務している人もいれば、テレワーク導入を直近で予定していなかったにも関わらずテレワークを急遽開始したので、どういう意識で勤務したらいいのか不安がある、という人もいるかと思います。

テレワークを推進している総務省からも「テレワークセキュリティガイドライン」が発信されていて、情報セキュリティは重要な課題です。

テレワーク中の情報管理責任者は「あなた自身」という認識を

オフィスでの勤務時には情報セキュリティ管理部門やセキュリティ責任者など、専門の情報セキュリティ担当者がいると思います。

しかし、テレワーク中は、テレワーク勤務をしている人自身がテレワークをしている環境で管理責任者
ということになり、会社としてもその認識を強く持ってもらう必要があります。

情報資産を社外に持ち出している場合は、持ち出している間の管理責任は、テレワークで勤務している人にあります。だからこそ、オフィス勤務の時以上にテレワーク勤務の時は、より一層情報管理に留意する必要があります。

よくあるテレワーク中のセキュリティ事故

テレワークで発生する可能性があるセキュリティ事故は、以下のようなものです。

  • フィッシィング 標的型攻撃
  • 不正侵入、不正アクセス、踏み台型攻撃
  • ウイルス、ワームの感染
  • 端末の紛失、盗難
  • 盗聴、改竄
  • データの紛失

テレワーク中のセキュリティ対策で全社で取り組むこと

これらの事故に遭遇しないために、テレワーク勤務する時には以下の行動を全社共通で取る必要があります。

テレワーク全般に共通するの対策

  • テレワーク作業中は取り扱う情報資産の管理責任を自らが負うことを認識し、情報セキュリティポリシーが定める技術的・物理的及び人的対策基準に沿った業務を行い、定期的に実施状況を自己点検を行う
  • テレワークで扱う情報について、定められた情報のレベル分けとレベルに応じたルールに従って取り扱いを行う
  • 定期的に実施される情報セキュリティに関する教育・啓発活動に積極的に取り組むことで、情報セキュリティに対する認識を高めることに務める
  • セキュリティ事故の発生に備えて、管理者への連絡体制を確認するとともに、事故時に備えた対策の訓練が実施される際には参加する

悪意のあるソフトウェアへの対策

  • 悪意のあるソフトウェアや悪質なコード、マルウェアの感染を防ぐため、OSやブラウザに最新のバージョンにしていない(アップデートしていない)状態で社外のウェブサイトにアクセスはしない
  • アプリをインストールする際にはシステム管理者に申請し、許可を受けたアプリのみをインストールする

プライベート端末を利用する際の対策

  • アプリをインストールする際には、安全性に十分留意して選択する
  • ウイルス対策ソフトがインストールされ、最新の定義ファイルが適用されていることを確認する
  • OSやブラウザが最新のバージョンであることを確認する
  • スマートフォン、タブレット等に関しては不正な改造を施しているものは使用しない
  • テレワーク作業中にマルウェアに感染した場合、その報告漏れや遅れが被害拡大につながる恐れがあることを自覚し、電子メールの添付ファイルの開封やリンク先のクリックに一層の注意を払う

端末の紛失・盗難に対する対策

  • オフィス外に情報資産を持ち出す場合は、原本を安全な場所に保存する
  • 機密性が求められるデータを極力管理する必要がないよう、業務の方法を改善したり工夫する
    やむを得ない場合は必ず暗号化して保存、端末や電子データの入ったUSBメモリなど記録媒体の盗難に十分に気をつける

重要情報の漏洩に対する対策

  • 機密性が求められる電子データを送信する際には、必ず暗号化をする
  • 無線 LAN 利用に伴うリスクを理解し、確保すべきセキュリティレベルに応じた対策が可能な範囲で使う
  • 第三者と共有する環境で作業を行う場合、端末の画面にプライバシーフィルターを装着したり、なるべく人の目につきにくい作業場所を選ぶなどし、画面の覗き見防止に努める

不正侵入・踏み台に対する対策

  • 社外から社内システムにアクセスするための利用者認証情報(パスワード、ICカード等)を適正に管理する
  • インターネット経由で社内システムにアクセスする際には、システム管理者が指定したアクセス方法のみを使う
  • テレワークで使用するパスワードは使い回しを避け、一定以上の長さで他人に推測されにくいものを使う

外部サービスの利用に対する対策

  • テレワークでメッセージングアプリを含むSNSを利用する場合、社内で定められたSNS利用ルールやガイドラインに従って利用する
  • ファイル共有サービス等のパブリッククラウドサービスを利用する場合には、社内ルールで認められた範囲で利用する

リスクを意識して、安全なテレワークを

テレワークで使用する端末はオフィス内で使用する端末と比べると、システム管理者が自ら管理のための操作を行うことが難しいためトラブルが生じるリスクが高まります。

対処にも時間を要してしまう場合があります。対策までに時間がかかれば被害も拡大してしまいます。

目覚ましい進化でインフラ化したインターネット。その成果で成立しているテレワークですが、ウイルスやワームなどの存在があることを日常では忘れがちな人もいるかもしれません。リスクもたくさん存在することを忘れずにしっかり意識しましょう!

ワークプロセスマネジメントプラットフォーム
Tocaro(トカロ)

仕事のあらゆる行動を定量化し、成果につながるプロセスを見える化します。結果、意思決定の柔軟性を高め、チームの生産性を高めることが可能です。さっそくワークプロセスマネジメントプラットフォームのTocaroを使ってみましょう。