MotifyHR

テレワーク

テレワークにおける事故事例とは?トラブルを防ぐセキュリティ対策を解説!

公開日:2021.6.14

テレワークは働き方として、世間に浸透しました。しかし、運用にともなうリスクは常にへあります理大きな問題になりかねないネットセキュリティのトラブル事例を紹介しながら、企業側がどんな対策を講じていけばいいのかを掘り下げてみましょう。

セキュリティ意識の不足は大きな問題につながる

新型コロナウイルスの流行を機に発令された緊急事態宣言に大急ぎで対応するため、十分な準備ができないままテレワークに踏み切った企業は少なくありません。社内コミュニケーションの停滞、人事評価制度や人材育成の問題など、様々な場面でトラブルが生じたことが想定されます。

そんななか、ネットセキュリティの不備によるトラブルの声もたくさん聞こえてきました。公衆Wi-Fi経由でのパスワード盗難や情報漏洩などは、会社の信用問題につながる恐れもあります。本来はテレワーク導入前に、しっかりとした対策を講じておくべきポイントでしょう。

セキュリティが不完全な状態では、テレワークに使用する端末がウイルスに感染する恐れがあります。端末内のデータ破壊や盗み出しを行うマルウェア、データを勝手に暗号化して暗号解除費用を請求されるランサムウェアなど、厄介なコンピューターウイルスに感染しないための対策は個人・企業どちらも注意が必要です。

総務省が発行する「テレワークセキュリティガイドライン」には、対策法が「ルール」「人」「技術」の3点に集約されると書かれています。テレワーク運用時には、(1)自社がどのように業務を行うのかルールを定め、(2)従業員のセキュリティ意識を高め、(3)技術面を拡充して安全性の高いネットワークやツールを活用する、ことが重要です。ルール・人・技術が三位一体になって、安全なテレワークが成り立つと考えていいでしょう。

テレワーク中のセキュリティリスク、その実例とは?

テレワーク中のセキュリティリスクとして、以下のようなケースが想定されます。

  • 公衆Wi-Fiからの情報漏洩
  • サイト閲覧やソフトのインストールによるウイルス感染
  • セキュリティソフトの更新忘れによるウイルス感染
  • OSのアップデート忘れによるウイルス感染
  • テレワーク端末からオフィス端末へのウイルス感染
  • 不審メールへの対応による情報漏洩
  • パソコンの置き忘れによる端末紛失
  • USBメモリなどの記憶媒体の紛失
  • 端末画面の盗み見
  • パスワードの使い回しによる不正アクセス被害
  • クラウドサービスにおけるファイル共有設定ミス
  • SNSへの誤った情報投稿

公衆Wi-Fiからの情報漏洩やウイルスといった、気が付かないうちに被害に遭ってしまうケースの他に、外出先でパソコン画面を盗み見られる、端末や記憶媒体を盗難されるといったトラブルも起こり得ます。

社外秘の情報を、操作ミスで社外メンバーが参加しているクラウドにアップロードしてしまうミスや企業情報を誤って個人のSNSに投稿してしまい大きなトラブルになった事例なども少なくありません。

テレワークは、在宅勤務の他に、カフェやコワーキングスペース、新幹線の車内などでも仕事ができるのが特徴です。しかし、シーンに応じて異なるリスクがあるといえます。自社のテレワークで起こりうるトラブルを想定して、然るべき対策を講じる必要があるでしょう。

テレワーク中のセキュリティを強化するために企業側には何ができる?

前述した通り、テレワークの安全性を高めるためには、ルール、人、技術に注目した対策が不可欠です。自社の実情に合った運用ルールを定め、テレワークに関わる社員のセキュリティ意識を高め、端末やツールなどテクノロジーの拡充が企業側に求められます。

ただし、テレワーカーがどんなスタイルで仕事をするのかによって、対策は変わってくるでしょう。そのため、自社のテレワークがどんな実情にあるのかを把握することが対策のための第一歩となります。大半の問題は、企業側の努力とテレワーカー個人の行動次第で防げます。

セキュリティを高めるための対策は、以下のような内容となります。

【ルール】

  • 会社側が許可したソフト以外はインストールしない
  • 公衆Wi-Fiでは機密情報や個人情報は扱わない、パスワード入力が必要な通信は避ける
  • カフェや移動中など、席を離れるときはパソコン画面にロックをかける
  • パスワードの使い回しを避ける
  • 業務時間中は、SNSやクラウドサービスなどの個人アカウントにはアクセスしない
  • 端末を持ち歩く際は寄り道や、帰宅時の飲食・飲酒などを自重して紛失や盗難を防ぐ

【人】

  • セキュリティ教育を徹底しリスクを共有する
  • 端末やソフトを正しく使用するスキルを身につける

【技術】

  • 安全性の高いツールを導入する
  • セキュリティソフト、OSは最新バージョンを使う
  • 重要な情報にアクセスする際は二段階認証を行う

セキュリティ意識の強化、スキルの鍛錬、ツールの導入などには専門家の知見が必要になることもあるでしょう。社内で準備できないときは、然るべき部署の主導によって、外部リソースの活用も視野に入れてください。

実際に発生するトラブルの中で、資料収集中にサイト閲覧でウイルス感染するケースは防ぐのは困難です。ウイルス感染した端末で社内システムにアクセスすると、そこから悪影響が社内に拡散してしまうケースもあります。トラブル発生時に、素早く対応できるような対応セクションを作っておくことも必要でしょう。

テレワークに感は手は、個人所有のパソコンを使う場合もあります。その場合は、会社側のシステムや機密情報にアクセスするためのパスワードを、ブラウザに保存させないルールが必要ですそうした細かいルールを、当たり前に運用していくことで、安全度の高いテレワークが成り立つといえるでしょう。

まとめ

テレワークにおける「わが社は大丈夫」という油断から、セキュリティ対策の重要性を見過ごしているケースもあるでしょう。しかし、情報漏洩が元で、会社が信頼を失い、最悪の場合は経営が立ち行かなくなることも想定されます。トラブルが起こってからでは手遅れになりかねません。社内ルール、人、技術の3つのポイントを押さえた対策を練って、テレワーク中の事故をなくしていきましょう。

人事、HRに関するお役立ちレポート無料ダウンロードはこちら

この記事を書いた人

cloudhr

HR BLOG編集部

このブログでは、「経営者と役員とともに社会を『HAPPY』にする」 をテーマに、HR領域の情報を発信しています。

この記事もオススメ!

一覧へ

オンボーディング Onboarding 「新卒社員」や「中途社員」が辞めない仕組みづくり

『オンボーディング』とは、新入社員をスムーズに社内に溶け込ませ、パフォーマンスを上げさせるための一連の仕組みづくりを言います。
この冊子ではHR先進国であるアメリカ企業の事例も踏まえ、人材育成のための最新のメソッドを解説。
オンボーディングの具体的な取り組み方をご紹介しています。

ダウンロード

バナースライダー

入社サポート業務をオートメーション化 MotifyHR
特別動画 MotifyHR
【ニューノーマル世代対応】特別レポート無料ダウンロード
無料簡易診断 エンゲージメントサーベイお申込みはこちら MotifyHR
【7/29開催】【8/18開催】人材の定着を支援する!離職防止ツールMotifyHR大公開セミナー!
労働力人口の減少により、
 MotifyHR
【8/24開催】コロナ禍で生き残る組織の構築セミナー ~強い人財の育成と生き残る組織の作り方~ MotifyHR
マンガで分かる「オンボーディング」のはじめかた!MotifyHR導入で新入社員の即戦力化と早期離職防止をサポート!