テレワークを導入する際に考えるべきリスクとは？対策について解説

新型コロナウイルス感染症の影響により、テレワークや在宅勤務を導入する企業は日に日に増えています。

しかし、テレワークにはパソコンのセキュリティに関する課題があるといわれています。これからテレワークを導入する際は、どのような点に気を付ければよいのでしょうか？

この記事では、テレワークにおけるセキュリティリスクについて詳しく解説していきます。安全なテレワークを実施するための5つのポイントも紹介するので、これからテレワークの導入を検討している場合はぜひ参考にしてください。

テレワークにおける課題 – セキュリティリスク

テレワークや在宅勤務をする際に、まず懸念されるのがセキュリティリスクです。

テレワークでは、自宅やサテライトオフィスなどで、パソコンをネットワーク環境に接続する必要があります。安全に業務を遂行するには、ネットワーク環境の安全を確保することが重要です。

社外のネットワークを使用する際の具体的なリスクとしては、以下が考えられます。

• 情報漏洩
• コンピューターウイルスの感染
• フィッシングサイトへの誘導

情報漏洩には、個人情報が記録されたUSBメモリの紛失など、物理的なリスクもあります。また、セキュリティの脆弱なネットワークを使用したことで、パソコンがウイルスに感染した場合も、企業情報などの流出は起こりえるでしょう。

その他、フィッシングサイトへ誘導するメールを開封してしまう可能性もあります。普段から従業員に、身に覚えのないメールは開封しないなどの注意を促すことが大切です。

このように、テレワークを実施するためには、万が一のトラブルが起きないようテレワーク環境を前提としたセキュリティ対策を強化していくことが求められるのです。

総務省はテレワークを導入する企業向けに『テレワークセキュリティガイドライン』を発表しています。トラブル事例なども載っているので、よく内容を確認しておくようにしましょう。

また厚生労働省は、テレワークの導入を検討する企業向けにテレワーク総合ポータルサイトも公開しています。

Q＆Aには労務管理や情報セキュリティに関する情報のほか、「テレワーク時の報告・連絡・相談の方法について」「テレワーク中に部下がサボるのではないかと心配です」などの、テレワーク全般に関するよくある質問も多数紹介されており、大変実用的な内容となっています。

テレワークを安全に行なうための5つの対策

テレワークを安全に実施するためには、どのような対策を講じればよいのでしょうか。ここでは主にネットワークセキュリティに関する5つのポイントを紹介します。

1.勤務先のガイドラインを遵守する

社外秘情報や個人情報など重要なデータを守るためには、テレワークにおけるガイドラインを制定する必要があります。

従業員はガイドラインに定められた情報セキュリティポリシーに則り、業務を遂行することになります。情報セキュリティポリシーを定めることで、組織全体の情報セキュリティレベルを統一することが可能です。

情報セキュリティポリシーでは、企業方針にマッチした「基本方針」、守るべきルールや実施すべきことを規定する「対策基準」、具体的行動を示した「実施内容」を明示することが重要です。

2.セキュリティソフトの導入

セキュリティ対策では、業務に使用する端末にセキュリティソフトをインストールすることも大切です。

テレワークではインターネットに接続する機会が多く、またUSBメモリなど外付けの記録媒体を使用することも考えられます。そのためウイルスに感染するリスクが大きく、リスクを回避するためにセキュリティソフトを導入する必要があります。

セキュリティソフトは定期的にアップデートされるので、アップデートが発表された際は、都度更新するよう従業員に促しましょう。

3.ネットワーク環境の安全性を確保する

ネットワーク環境の安全性を維持するには、ホームルーターなどの設定を見直すことも重要です。

IDやパスワードの再設定、通信経路を暗号化することなどが有効な対策になります。またセキュリティの強いVPN（Virtual Private Network）を活用することで、より安全にテレワークを実施することもできます。

4.業務外のサイトを閲覧しない

マルウェアへの対策も重要です。

マルウェアとは、デバイスの使用者に不利益をもたらす、不正や動作をさせる目的で作成された悪意のあるソフトウェアやプログラムなどの総称です。

なかにはWebサイトを閲覧しただけで、マルウェアに感染してしまうケースもあります。そのため閲覧は必要なサイトのみに留めるなど、Webサイト閲覧に関するルールを決めておくとよいでしょう。

また従業員が危険なサイトにアクセスしないよう、システム管理者があらかじめフィルタリング設定をしておくことも有効です。

5.フリーソフトのダウンロードの制限

「業務をスムーズに遂行するため」とフリーソフトをダウンロードすることは少なくありません。しかし、フリーソフトにウイルスが潜んでいた場合は、情報漏洩などの危険がともなうため注意が必要です。

ウイルス感染リスクを減らすため、フリーソフトのダウンロードは、会社で決められたもののみに留めるようにしましょう。

まとめ

ここではテレワークや在宅勤務を実施する際に、課題となるセキュリティリスクや対策について解説してきました。

テレワーク環境を整えるには、情報セキュリティポリシーを制定し、具体的な行動指針を示すことで、社内の情報セキュリティレベルを一定水準にすることや、ウイルス対策ソフトやVPNを導入することでセキュリティを強化することが非常に重要です。

テレワークは感染症対策として有効な働き方ではありますが、社外のネットワークを使用するという点や、従業員がそれぞれ自由に働けるという点でもセキュリティに関する徹底した対策が求められるのです。