新時代の働き方“テレワーク”。情報漏えいのリスクと対策を知っておこう!
増え続けるテレワーク。セキュリティ対策は進んでいる?
インターネット環境が整備された現在、自宅や出張先のテレワークに対応する企業が増えてきました。働く場所を選ばないテレワークは、出張の多い人が効率的に仕事を進められるだけでなく、子育てや介護をしている人が自宅で仕事に取り組むことができるといった利点があります。社員のワークライフバランス実現が企業の重要課題となっている昨今、テレワークの普及はさらに加速していきそうです。
しかしテレワークは、今までにはなかった情報漏えいのリスクを増やすことにもつながります。
以前『NO MORE情報漏えい』では、情報漏えいの観点から仕事を持ち出すことについてのリスクを指摘しました。今回はそのおさらいをしながら、テレワークをする際のリスクを減らし、より安全性の高い環境をつくる方法をご紹介しましょう。
テレワークによる情報漏えいのリスクと対策
盗難・紛失
既に多くのビジネスマンがなんらかのスマートデバイス(スマートデバイス、タブレット等)を持ち歩いて活用していると言われる。なんらかの理由でスマートデバイスを第三者が使える状態になると、メール、アドレス帳、SNS(Facebook、LINE等)のメッセージ、会社支給の業務アプリケーション等から秘密情報を閲覧されてしまうため、スマートデバイスの紛失や盗難は重大な脅威である。
業務情報の閲覧、決裁申請といった作業をスマートデバイスから行える環境を整備している企業が増え、各デバイスから非常に多くの機密情報にアクセスできるようになりました。しかし、スマートデバイスの盗難や紛失は誰にでもありえることです。
パスコードロックの機能を用いるのは当然のこととして、「リモートワイプ」という端末紛失時に外部からの指示によって端末内の情報を削除できる仕組みも活用しましょう。
また、業務用スマホを貸与している企業では、紛失・盗難対策にツールを活用するケースも増えています。
>スマホ・タブレットの紛失・盗難対策ツール LanScope An Free
公共Wi-Fiからの情報流出
実際に多くの公衆無線LANサービスが暗号化をしない状態でサービスしています。このような環境でインターネットに接続し、個人情報やID・パスワードの情報、クレジット決済などのやり取りしてしまうとその内容を盗聴されてしまう可能性や、不正アクセスやウイルスに感染させられる可能性があります。また、暗号化をしているサービスでも、暗号の元となる鍵情報(事前共有鍵)は公知となっているため、第三者が暗号を解読できる場合が多いのです。
不用意に無料の公衆無線LANに接続すると、入力内容を盗聴されたり、不正にアクセスされたりする可能性が発生します。既存のサービスを偽装するWi-Fiスポットも存在するため、機密情報のやりとりをおこなうのであればテザリング可能なスマートフォンや自分専用のモバイルルーターを使用した方が安全です。
どうしても公共Wi-Fiを利用して機密情報の入出力を行う必要がある場合には、インターネットVPNなどの暗号化通信を行うようにしましょう。会社から貸与されたスマートデバイスなどを無料の公共Wi-Fiに接続するのも危険です。
機密情報ののぞき見
近年、カフェでノートパソコンを開いて作業をしている人が急激に増えました。画面に集中しているからか、周りの皆がパソコンを使っているという油断からなのか、あまりに堂々とIDとパスワードを入力している人がいて驚かされます。
機密情報は極力カフェ等では表示も入力もしないことが望ましいですが、そのような情報を扱う場合はのぞき見防止フィルターを使うなどして、情報漏えいを防止しましょう。
テレワークへの理解を深め安全性を確保しよう
テレワークによって情報漏えいのリスクが発生することは事実です。しかし、ライフスタイルが多様化しているなかでテレワークを認めないことは会社の発展を阻害してしまいます。
大切なのはリスク管理を正しくおこなうこと。今一度テレワークが普及した時を想定して、情報漏えいを防ぐための運用ルールの徹底と技術の活用について考えてみてはいがでしょうか。
システムインテグレーター勤務の傍ら、個人ブログ「太陽がまぶしかったから」を運営。情報システムの発展によって変化していく人の心や共同体のありかたに興味。音声チャットを用いて題材書籍を掘り下げる「Skype読書会」を主宰。共著書に「レールの外ってこんな景色」(WOODY)。仕事も恋もFA宣言中。
Twitter:bulldra