テレワークを導入した企業の多くが抱えるセキュリティ問題。
情報漏洩を防ぐには、実務管理とルール作りが肝心です。
労務管理のルール作りを徹底していきましょう。
アクセス制限
アクセス制限とは事前に設定した条件に合致する(もしくは合致しない)アクセスを禁止することです。見せたくない人に、見せたくない情報を開示しないように設定することが出来ます。
不正アクセスを防止するために、ファイアウォール(パーソナルファイアウォール)によるアクセス制御、接続IPアドレス制限、不要ポート閉鎖等の、ネットワークにおけるセキュリティ対策を徹底することが有効です。
データに対するアクセス制御に際して、オフィスネットワーク上の共有フォルダやクラウドサービスに対するアクセス権限設定、ファイアウォール設定等により、機密情報を閲覧・編集する必要のないテレワーク端末やテレワーク勤務者からのアクセスを制御しましょう。
暗号管理
インターネット経由でデータの送受信をする場合、通信経路上に第三者が介在し、情報をのぞき見されるおそれもあります。そのため、通信経路を暗号化して、データを保護することが必要です。
ウイルス対策
テレワークにおいては、インターネットを利用する場合が多く、特にインターネット経由の感染例が多いマルウェアの脅威に備える必要があり、セキュリティ対策ソフト(ウイルス対策ソフト)を導入し、適切な設定のもと運用していくことが重要です。また、危険なWebサイト等へのアクセスを禁止するフィルタリングについても同様に実施することが需要です。
物理的セキュリティ対策
テレワークは自宅以外にも、サテライトオフィスやカフェ等の場で実施することが考えられ、このような多数の人々が出入りする場所でテレワークを実施する場合は、のぞき見等により情報漏えいが起きないよう注意しましょう。また、そもそも外出先で業務や自組織に関する情報を話さないようにする等、第三者の関心をひかないよう注意を払いながら業務を実施することが重要です。
オンライン会議では、周囲の第三者に漏れ聞こえないように注意しましょう。オフィス内であっても、同じ場所で複数人が別のオンライン会議を実施している場合等、オンライン会議に音声が入り込み、意図せぬ情報漏えいにつながらないよう注意しましょう。
オンライン会議で、画面共有機能を使用する際に、デスクトップ等が意図せず共有されても問題ないようデスクトップや起動するアプリケーションは整理しておきましょう。また、画面の撮影・録画について注意しましょう。機能的にスクリーンショット撮影や録画を制限していたとしても、スマートフォンのカメラ等で撮影されることまでは制限できません。そのため、対面の場合と異なり、一時的に提示した情報が撮影・録画されるリスクがあることを念頭に入れ、共有しても問題ない情報に留めることも検討する必要があります。
セキュリティ規程の作成
テレワークにおける会社のセキュリティ規定を作成し、全従業員と共有しましょう。 管理者側と勤務者側への規定が必要です。
出典:総務省 テレワークセキュリティガイドライン(第5版)