2020年、過去に類を見ない新型コロナウイルスの感染拡大によって、世の中のいろいろな仕組みが変化を遂げています。
ビジネスの世界では、特に5月に日本全国に発令された緊急事態宣言によって、多くの企業が自粛を余儀なくされました。
そこで、今まで必要性が叫ばれつつも、なかなか実行されることのなかった「テレワーク」という働き方が脚光を浴びています。
ただ、今回テレワークを実践する企業が増えたのは、きちんと計画的に進められて実行されたのではなく、あくまでも未知のウイルスの出現によって急遽対応せざるを得ない状況になったから。
「なし崩し導入」のテレワークとも呼ばれる中、多くの企業あるいは自営業の方がなんとか手探りで行い、さまざまな壁にぶつかりながら進めているのが現状なのではないでしょうか。
感染収束の気配が見えない今こそ、テレワークについて知っておく必要があります。
本記事では特にテレワーク導入の際にもっともネックとなる「セキュリティ」の問題について考えてみたいと思います。
目次
テレワークとは
そもそもテレワークとはどのような働き方をさしているのでしょうか。
一般社団法人日本テレワーク協会では、テレワークとはtele(離れた場所)とwork(働く)から成る造語で、ICT(情報通信技術)を利用して時間や場所にとらわれない柔軟な働き方であると定義しています。
テレワークは働く場所により、自宅利用型(いわゆる在宅勤務)、モバイルワーク(顧客先への常駐、出張など)、施設利用型(サテライトオフィスなど)の3種類に分けられます。
今回の新型コロナウイルス感染拡大で日本政府は、在宅勤務の推進を呼びかけましたので、モバイルワークやサテライトオフィスは含まないものと考え、以下テレワークというときには基本的に自宅を利用した在宅勤務のことをさすこととします。
そもそも新型コロナウイルスで世界が変わるなど誰も考えていなかった2019年、日本は「働き方改革元年」と称し、労働関係のさまざまな法律が改正されて施行された年でした。
その背景には、少子高齢化社会に伴う生産年齢人口の減少にともない、育児や介護などと両立し、誰もが柔軟に働いていける環境を整える必要があるという事情がありました。
それでもなかなか在宅勤務が進まなかった理由のひとつとして挙げられるのが、先にも挙げたとおりテレワークにおけるセキュリティの問題です。
テレワークにおけるセキュリティの重要性
テレワークにおいて、インターネット通信の利用は不可避です。
家にいながら会社のネットワークにアクセスしてそこで情報をやりとりしたり、オンライン会議などで外部サービスを利用したと、さまざまな用途に利用します。
通信さえうまく繋がっていれば、テレワークでも会社にいるときと同じようにさくさくと仕事ができているように感じるかもしれません。
しかしテレワークと会社で働くのでは大きく違う点があります。
それは会社のインターネット通信はシステム部門など専門の知識を持つ人たちの元で、ネットワークが強固なセキュリティに守られていますが、家庭のパソコンやその通信のセキュリティは到底そのレベルを想定していないという点です。
今回の新型コロナウイルス感染拡大に伴うテレワーク要請においては、準備期間もなく突然在宅で仕事をするように命じられた方も多くいらっしゃったと思います。
当然企業側も準備が間に合わないので業務用パソコンの支給などがなく、突然家庭用のパソコンをテレワークに利用することになります。
家庭用のパソコンは家族で利用するものなので、さまざまなソフトがダウンロードされていたり、外部サービスなどセキュリティが不確かなものにアクセスしています。
そのパソコンを、この緊急事態だからと社内ネットワークに繋いでテレワークをするのですから、当然予期しないセキュリティ上のリスクが多く潜んでいます。
また家庭内に十分な通信機能がない場合、あるいは出張中の場合などはホテルのロビーやカフェなどで仕事をしなければならないこともあるかもしれません。
そのような際に利用する公衆Wi-Fiはセキュリティが甘い上、不特定多数の人がアクセスできるため通信内容を傍受される可能性が高いと言われています。
さらには開いたパソコンのメール内容や機密情報のデータを後ろから見られたり、写真に撮られたりという可能性さえもあります。
このようにパソコンさえあれば出社しなくても普通に作業ができているように思えますが、実は会社を一歩外に出れば、さまざまなセキュリティリスクにさらされているのが現実なのです。
テレワーク時のセキュリティリスクとは?
それではテレワーク時に具体的にどのようなセキュリティリスクがあるのでしょうか。
以下に例を挙げましょう。
◆1.情報端末の紛失、盗難によるセキュリティリスク
企業から付与されているパソコンそのものを紛失してしまったり、あるいは盗難にあったりする可能性があります。
USBメモリ等に仕事関連の情報をまとめて保存していれば、どこでも仕事ができて便利ですが、小さなUSBメモリです。一度紛失、盗難にあってしまえば、そこからの情報流出は避けられないでしょう。
◆2.ホームルーターのセキュリティリスク
自宅でデータ通信を行うときにホームルーターを利用している方は多いでしょう。
パソコンのセキュリティには気を遣っていても、このルーター自体にセキュリティ不備があれば、ネットワーク接続されている端末がマルウェアに感染したり、フィッシングサイトに誘導されて情報を抜き取られたりするセキュリティリスクがあります。
またホームルーターを踏み台として、社内ネットワークに侵入しようとする悪意のある第三者がいる場合もあります。
◆3.BYODのセキュリティリスク
BYODとはBring Your Own Deviceの略で、企業から付与されている業務用のパソコンではなく、個人のパソコンを業務用として利用することです。
個人のパソコンは業務用のパソコンで使うにはセキュリティが不足している場合が多くあります。
プライベートで利用していた際に既に端末がマルウェアに感染していれば、社内ネットワークに接続した際に、ネットワーク上にマルウェアを拡散させてしまうセキュリティリスクもあります。
業務に利用する本人がセキュリティに気を付けていても、セキュリティへの意識が低い家族や友人などがその端末を利用できるようにしていれば、やはりセキュリティリスクは高まります。
1にも挙げましたがBYODの端末そのものの紛失・盗難のリスクもあります。
◆4.不正によるセキュリティリスク
自宅でのテレワークは誰も監視する人がいないため、機密情報の持ち出しなど内部不正によるセキュリティリスクがあります。
◆5.のぞき見によるセキュリティリスク
先にも挙げたとおりカフェなど不特定多数の人がいる場所でのテレワークには、のぞき見という物理的なセキュリティリスクが存在します。
テレワークで必要となるセキュリティ対策とは
具体的なセキュリティリスクが分かったところで、どのようなセキュリティ対策をすればよいのでしょうか。
◆1.情報端末の紛失、盗難によるセキュリティリスク対策
情報端末を外部に持ち出さないことが大原則です。
どうしても持ち出さなければならない場合は、紛失、盗難にあった場合を想定して対策をしておきましょう。具体的には二段階認証の導入やハードディスクの暗号化などです。
会社の機密情報や個人情報などは情報端末に容易に保存することはせず、企業内のフォルダに保存しておくなど、とにかく紛失した場合の情報流出被害を最小限におさえる対策をしてください。
◆2.ホームルーターのセキュリティリスク対策
ホームルーターは家で使うだけからとパスワードが初期設定のままだったり、家族が覚えやすい簡単なパスワードにしていたり、セキュリティへの意識が甘いことがあります。
パスワードは第三者に推測されないものに設定しましょう。
また更新プログラムが常に最新のものが適用されるようにしておきましょう。
テレワークの際、社内ネットワークへの接続においてVPNが提供されている場合には、セキュリティリスクが格段に抑えられますので、必ずVPNを有効にしてください。
◆3.BYODのセキュリティリスク対策
セキュリティの観点からは、テレワーク用にパソコンを企業から支給してもらうのがベストです。
どうしても家庭用パソコンを業務に用いなければならない場合には、必ずセキュリティソフトをインストールし、かつそれが常に最新の状態に保たれているように注意を払いましょう。
OSやソフトにおいても最新の状態に更新されるよう設定しておきます。
テレワーク期間中は業務に関係のないサイトを見たり、関係のないソフトをダウンロードすることは避けましょう。
仕事に関係のないことに関しては、別のタブレットやスマートフォンなどの端末で行うように、端末ごとの目的を分けておくのがベストです。
また家族も同じ端末を利用する場合には、アカウントを分けて管理し、セキュリティリスクがあるということをきちんと伝えておくことも必要です。
◆4.不正によるセキュリティリスク対策
社内の情報の機密レベルをきちんと切り分け、それぞれにアクセスできる権限を持つ社員を分けておくことが大切です。
また重要情報へのアクセス履歴、操作状況などを監視しログを取り、それをきちんと解析することも必要です。
さらにそのようにして社員の内部不正対策を行っているという企業側の姿勢を、社員全員に周知させておくことも内部不正を未然に防ぐことに繋がります。
コストはかかりますが、外部の監視システムを導入するなどして会社が「テレワークでも会社の目があるのだ」と意識させることも抑止効果をもたらすでしょう。
◆5.のぞき見によるセキュリティリスク対策
なるべく後ろから人に見られないような場所に席をとるなどの工夫は大前提です。
その上で、のぞき見防止用のスクリーンフィルターというものが市販されているので、それを利用するのがおすすめです。
また、万が一の事態に備え、パソコンはパスワード等でのロックをかけておくようにしましょう。
テレワークに便利な電話アプリ「03plus」
ところでビジネスシーンにおいて、交換した名刺に携帯電話番号とメールアドレスしか記載されていない場合、あなたはどのように感じるでしょうか。
固定電話番号が記載されていないことに、少し不安に感じる方もいらっしゃるのではないでしょうか。
固定電話番号の有無で、企業そのものの社会的な信頼度があると感じる風潮は今も根強くあります。
しかしテレワークを推進してオフィスに誰も出社していなければ、固定電話の番号にすぐに応答することができません。
それは結果として、会社そのものの社会的な信用度を落とす恐れがあります。
時代に逆行するようですが確かに固定電話の安心感、その電話に応答がなかった場合の不安感は未だにあるのが現実だということです。
テレワークを推進しながらも、固定電話の番号が名刺に記載でき、さらにその番号に即座に応答できるという体制を整えておくことが、企業の社会的信用を保つ上でも必要だといえます。
そこでおすすめなのが、電話アプリの「03plus」です。
03plusアプリを導入すれば、スマートフォン上の操作によって、固定電話の番号で着信や発信を行うことができるので、テレワークでも社会的信用を保ちつつ、どこででも仕事をすることができます。
さらに自分への直通電話番号の他に、数人が同じ代表電話番号を持つこともできるので、電話対応の負担が一人に偏ることがありません。
さらに嬉しい機能はFAX機能です。
最近はメールでのやりとりが主になっていますが、まだまだ受注や請求などでFAXを利用している取引先もありますよね。
03plusではFAX機器が不要で、インターネット回線を利用したFAXの送受信を行うことができます。
テレワークの推進を考えている企業は03plusの導入をぜひ検討してみてはいかがでしょうか。
詳しい情報はこちらにもまとめていますので、ぜひご覧ください。
IP電話なら03plus。|テレワークで03plusを活用する方法
まとめ
新型コロナウイルスの感染拡大は皮肉にも、働き方改革の一つであった「テレワーク」という働き方を一気に推し進めました。
今まで進まない理由のひとつとされていたセキュリティ面も、以上のような対策をしていけば解決できそうです。
また「固定電話に対応しなければ」という理由でテレワークができなかった会社にとっては、03plusというアプリが大変役立つことも分かりました。
ぜひ本記事を参考に安全なテレワークを実現してください。
