テレワークに潜むセキュリティリスクにどう向き合うか
社会保険ワンポイントコラム
新型コロナウィルスの影響で、出社の削減やテレワークが推奨されるようになりました。しかし、総務省の実施したテレワークセキュリティに係る実態調査(2020年12月~翌1月)によると、テレワーク導入時の課題の1位が「セキュリティの確保」となっており、セキュリティがテレワーク導入の壁の1つになっていることがわかります。
セキュリティリスクは何気ないところに潜んでいる
テレワークのセキュリティ対策として、機器やツールの準備やペーパーレス化を思い浮かべる方も多いと思います。それらは当然必要な対策ですが、実は、何気ないところにもセキュリティリスクが潜んでいるのです。そしてこれらの多くは、1人1人の意識で対策できるものでもあります。以下でその一例を紹介していきます。
web会議での音声
web会議の際、イヤホンをしていてもこちらの発言は周囲に聞こえてしまいます。自宅の窓を開けたままにしていて外に声が漏れる、家族に会話が漏れるということは十分にあり得ます。個人情報や機密情報を扱う会議は出社して行う等、会議の目的と内容を明確にし、どこまでをテレワークで行うのかを判断することが求められます。
web会議での画面共有
web会議での便利な機能に「画面共有」があります。このとき、開いたままになっていた社外秘の資料を共有してしまった、メール画面を共有してしまった等、共有する画面を誤ってしまうケースが多く発生しています。また、メールやチャットのデスクトップ通知をONにしている場合、画面共有時には通知が見えてしまいます。社内会議であれば問題にならない情報も、取引先との会議中であれば大きな問題になり得ます。web会議中だけでもデスクトップ通知をOFFにする、画面共有時には非公開情報が掲載されているアプリは閉じる等、細心の注意が必要です。
画面の覗き見
離席中や作業中に周囲から画面を見られることもあります。
まず、離席時には必ずノートPCを閉じる、PCの画面ロックをかけるといった習慣をつけます。作業中の覗き見に関しては、覗き見防止フィルターを使用するのも1つの方法です。覗き見防止機能が内蔵されているPCもありますし、ディスプレイに貼るシートタイプのものやディスプレイにかざすボードタイプのものも存在します。情報漏洩防止の観点から、カフェや図書館のような公共の場でのテレワークは禁止にすることも有効です。
フリーWi-Fiへのアクセス
公共の場でのテレワークを許可している会社でもう1つ注意したい点は、フリーWi-Fiへの接続です。フリーWi-Fiは、無料で簡単に接続できる一方で、通信内容が盗み見られる、ID・パスワードを抜き取られるといった事例も公表されています。公共の場でのテレワークを許可している会社では、モバイルWi-Fiを会社が貸し出す等、ネットワーク環境にも注意したいところです。
会社ができる対策とは
テレワーク規程を策定する
テレワーク規程とは、テレワークにおけるルールを定めたものです。その際、テレワークを行う前提として、セキュリティ研修を受講完了していること、使用機器に適切なセキュリティソフトがインストールされていること等を定めておくことも有効です。また、セキュリティ対策に限らず、テレワークのために自宅の環境整備をする従業員も少なくありません。その時かかった費用を会社と従業員のどちらが負担するのかは、きちんと定めておきましょう。
さらに、テレワークは大きく2パターンに分けられます。コロナ禍における緊急事態宣言下のように、従業員の安全確保のために会社が命令して行う場合と、平時に働き方の1つとして従業員の希望によって行う場合です。この2パターンでは、テレワークの必要性や緊急性が大きく異なりますので、それぞれの場合を分けて考えておくと、実効性のある規程になります。
セキュリティ教育を定期的に行う
ここまで紹介した対策は、ルールとして定めただけでは有効なものにはなりません。従業員1人1人がそのルールを理解し、日々の業務の中で意識し、行動することで、初めて意味のあるものになります。そのためにも、従業員へのセキュリティ教育は重要です。このとき、セキュリティの基礎知識やケース紹介だけでなく、自社のテレワーク規程やセキュリティ事故発生時の対応方法も内容に含めることを推奨します。また、1度研修をしたから問題なしとするのではなく、定期的に何度も教育の場を設け、従業員のセキュリティ意識を高めていくことも大切です。
新型コロナに限らず、年々大型台風や集中豪雨のような異常気象も増えており、テレワークという選択肢を準備しておくことは、従業員の安全確保や企業活動継続の観点からも今後ますます重要になってきます。また、障害者雇用、治療との両立、育児介護との両立等、働き方改革の施策の一環にもなり得ます。
決して今更ということはありません。テレワーク導入を検討している企業の皆様、できるところから社内体制を整え、ぜひ一緒に最初の一歩を踏み出しましょう。
ABOUT執筆者紹介
内川真彩美
いろどり社会保険労務士事務所 代表
特定社会保険労務士 / 両立支援コーディネーター
成蹊大学法学部卒業。大学在学中は、外国人やパートタイマーの労働問題を研究し、卒業以降も、誰もが生き生きと働ける仕組みへの関心を持ち続ける。大学卒業後は約8年半、IT企業にてシステムエンジニアとしてシステム開発に従事。その中で、「自分らしく働くこと」について改めて深く考えさせられ、「働き方」のプロである社会保険労務士を目指し、今に至る。前職での経験を活かし、フレックスタイム制やテレワークといった多様な働き方のための制度設計はもちろん、誰もが個性を発揮できるような組織作りにも積極的に取り組んでいる。
[democracy id=”116″]
