テレワークのセキュリティ対策8つ|テレワーク導入で検討すべき事項3つ
テレワークとは?
テレワークとは、tele=離れた場所とwork=働くを合わせた造語で、時間や場所にとらわれない働き方のことです。ICTを活用することで柔軟に仕事ができる、新しい勤務スタイルとして注目されています。
例えば、育児中のお母さんや介護を担う人など限られた時間で働きたい方や管理部門、カスタマーサービス、システムエンジニアなどの職種に向いている働き方です。
また、テレワークを行う人は、テレワーカーと呼ばれています。
テレワークの種類
テレワークの種類は大きく2つに分類されます。
1つ目は、雇用型と呼ばれるテレワークです。例えば、自宅を利用して働く在宅勤務や、どこでも仕事ができるモバイルワークなどが挙げられます。
対して、自営型は個人事業主や小規模の営業所などが実施するテレワークです。SEなど比較的専門性の高い職種が独立して仕事を請け負う場合などがこれに当たります。
このように、一口にテレワークといっても働き方に応じた種類があります。
テレワークのセキュリティ対策8つ
テレワークを実施するには、セキュリティ対策が不可欠です。セキュリティ対策といっても、特定の製品を購入すればよいといった簡単なものではないため、きちんとした自前準備が必要です。
ここでは、テレワークを実装するにあたって必要なセキュリティ対策についてご紹介します。
テレワークのセキュリティ対策1:情報セキュリティポリシーの設定
情報セキュリティポリシーとは、情報セキュリティの方針や取るべき行動を記した自社ルールのことです。セキュリティレベルの向上や問題発生時の責任の所在を明確にするのに効果があると言われています。
テレワークを導入する前に、この情報セキュリティポリシーを設定しておく必要があります。
一度設定した情報セキュリティポリシーは、そのままにせず、定期的に見直しや修正を行うことで、精度を高めることができます。
テレワークのセキュリティ対策2:トラブル時の連絡体制の整備
業務中、データが破損するなどイレギュラーが発生した場合は、改善に向けて素早く対応しなければなりません。その時、セキュリティ上の違和感を即座に連絡できるシステムがあれば、迅速に対応することが可能です。
そのため、普段から連絡手段や媒体を整備し、テレワーカーたちへ共有しておくことが求められます。
テレワークのセキュリティ対策3:従業員に対する教育の実施
次に、テレワークのセキュリティ対策として考えられるのは、教育の実施です。テレワークを使い作業をする従業員には、情報セキュリティポリシーや自社情報を自身で管理しなければならない責任を理解させることが重要だからです。
このような従業員教育は、端末の紛失や情報漏洩など、テレワークによって起りえる事故を未然に防ぐ効果が期待できます。
テレワークのセキュリティ対策4:ウイルスソフトの導入
テレワークで使用する端末は、自社で使用する端末と比較すると情報事故に巻き込まれる危険性が高まります。そのため、ウイルスの感染や不正アプリの侵入などのリスクから端末を守る必要があります。そこで必要になるのが、ウイルスソフトの導入です。
また、プライベートで利用している端末をそのまま仕事でも使用する場合にも、セキュリティソフトをダウンロードするなど対策を行いましょう。
テレワークのセキュリティ対策5:端末紛失時の対応をルール化
仕事に使用している端末を紛失してしまった場合、個人情報や未発表の会社情報など重要な情報が漏洩してしまうリスクがあります。
そんな万が一に備え、紛失時の対応を明文化すること、貸与している端末やセキュリティソフトの紛失時に使える機能を確認しておくことが必要です。
端末を使用する従業員は、置き忘れや盗難に注意し、しっかりとした自己管理を徹底しましょう。
テレワークのセキュリティ対策6:フィルターの導入や盗聴対策
次に、重要なのは、フィルターの導入や盗聴対策です。
具体的には、覗き見対策として画面にフィルターを装着したり、盗聴対策として重要情報の暗号化や離席時の画面ロックを徹底したりすることが効果的です。
テレワークのセキュリティ対策7:アクセス方法やネットワークの指定
テレワークのセキュリティ対策として次に求められるのは、アクセス方法やネットワークの指定を行うことです。
特に、社外からインターネットを経由して社内のシステムを使用する場合には、職場指定のアクセス方法を用意する必要があります。これは、社内の人間しか知りえない機密情報を盗み見られないために準備しておくべきです。
テレワークのセキュリティ対策8:パスワードの定期更新
最後にご紹介するのは、パスワードの定期更新の必要性です。これは、自社情報に不正アクセスされ、見ず知らずの他人に情報が漏洩してしまうのを防ぐために必ず行ってください。
更新の頻度は、一般的には2か月から3か月で一度行うのが最適とされています。他にも、心当たりのない不審なメールは開かないようにするなど、不正アクセスの可能性を排除する行動が求められます。
テレワーク導入で検討すべき事項3つ
ここまでは、テレワークに重要なセキュリティ対策についてお話ししました。それ以外にも、導入前に準備しておくべき事柄があります。
ここからは、テレワーク導入で検討すべき事柄を3つご紹介します。
テレワーク導入で検討すべき事項1:端末貸与
テレワークを導入する際には、端末を貸与するか否かを検討しなければなりません。貸与端末は私物に比べてセキュリティ管理がし易いため、情報漏洩などのリスクを減らすことができます。
対して、企業側が端末を用意するため、コストがかかってしまうというデメリットもあります。
テレワーク導入で検討すべき事項2:BYOD
BYODとは、私物の端末をテレワークに使用することで、Bring Your Own Deviceの略語です。
企業が端末を用意する必要がなくなるため、テレワークの導入コストを削減することができますが、ソフトのインストールが完了しているかの確認を取るなど別業務が増えるため、セキュリティ面に難があります。
端末か、BYODか、どちらを導入するかはメリットとデメリットを吟味し、企業がしっかりと判断する必要があります。
テレワーク導入で検討すべき事項3:クラウドサービス
クラウドサービスは、社内外の資料共有が簡単にできるため、テレワーカーにとっては非常に便利なサービスです。場所を問わずどこでもデータにアクセスできるメリットがあり、企業にとっても社内管理費のコスト削減効果が期待されます。
インターネットに接続して業務を行うため、外部からの攻撃を受けやすいというデメリットもありますが、近年の傾向として、自社のサーバーからクラウドサービスに移行する企業が増えています。
PHONE APPLIが「テレワーク先駆者百選 総務大臣賞」受賞しました
テレワーク先駆者百選について
総務省は、テレワークの普及促進を目的として、平成27年度から、テレワークの導入・活用を進めている企業・団体を「テレワーク先駆者」とし、その中から十分な実績を持つ企業等を「テレワーク先駆者百選」として公表しています。この度、PHONE APPLIは「テレワーク先駆者百選」の中から特に優れた取り組みを行っている企業として、「テレワーク先駆者百選 総務大臣賞」を受賞しました。
PHONE APPLIのテレワーク・ハイブリッドワークの概要・特徴について
PHONE APPLIは、「最もパフォーマンスが出せる、場所や働き方」を従業員それぞれが選んで実施できる環境を実現しています。単なるITツールや人事制度の導入だけではなく、毎週1回30分の1on1ミーティング制度や、コアタイムなしのフレックス制度、身体的健康に関するセミナー開催など、「ルール」「ツール」「プレイス」の3軸から、持続的で生産的な働き方を推進しています。
また、それぞれの施策についても、毎月全社員に対しパルスサーベイを実施しており、制度や施策を常にアップデートし続けていることも大きな特徴といえます。実際に、アンケートの結果、テレワークの推進によって孤独感を感じた社員が増えたことをきっかけに、セルフケアやラインケアの研修を実施し、1on1で部下の不調に気づいたマネージャーは、社外カウンセラー等専門家との面談にいち早くつなげられるよう体制整備を行いました。
PHONE APPLIの働き方を体感できる「オフィスツアー」
テレワークを始めとした、働き方改革推進の取り組みを社外へ発信しており、過去5年以内で2,500社以上の企業様がオフィスにお越しいただき、最もパフォーマンスが出せる働き方「ルール」「ツール」「プレイス」のフレームワークをご紹介しています。
【お申込み】オフィス体験ツアー参加
2年間で2,500社・5,000名以上に参加していただいたPHONE APPLIのオフィス体験ツアー
テレワークのセキュリティ対策を行おう
ここまで、テレワークのセキュリティ対策についてお話ししました。いかがでしたでしょうか。
テレワークは、今注目を集めている働き方の一つです。導入を検討する場合は、本記事でご紹介したセキュリティ対策をしっかりと行うことが大切です。業務に関わる全ての社員が気持ちよく勤務できるよう、環境作りに努めましょう。
