パンデミック(感染症の世界的大流行)にまで発展し、
世界中で猛威をふるっている新型コロナウイルス(COVID-19)。
12万人(2020年4月15日現在)以上の死者、
東京五輪の延期、株価の大暴落とコロナ禍によって甚大な被害が出ています。
4月7日には日本政府より「緊急事態宣言」が発令されており、
外出の自粛、学校の休校、施設や店舗の使用制限が求められています。
もちろん、それは企業活動においても例外ではありません。
企業に対しても自宅で業務ができるテレワーク導入が推奨されていますが、
セキュリティ対策がなされていない場合、果たして安全な運用が可能なのでしょうか?
特に個人携帯を利用した業務には、多くのリスクが伴います。
企業としてセキュリティを担保しつつ、安全にテレワーク導入を果たすためには、
労務担当者は「法人携帯」の活用を検討すべきでしょう。
こちらの記事では、テレワークのセキュリティ対策に法人携帯が役立つ理由を紹介します。
テレワークの壁となる3つのセキュリティ課題
テレワークとは、「tele=遠い、離れて」と「Work=仕事」を掛け合わせた造語です。
文字通り「遠隔で仕事を行うこと」を指しているため、企業が導入するうえでは少なくない課題をクリアする必要があります。
中でも多くの企業が課題に挙げているのが、「情報セキュリティの確保」です。
総務省が発表した 「ICT利活用と社会的課題解決に関する調査研究(平成29年)」によると、
実に43.7%の企業が「情報セキュリティの確保」をテレワーク導入の課題だと答えています。
では実際に「情報セキュリティの確保」を実現するためには、企業はどんなことに気をつければいいのでしょうか。
以下では、「物理的なリスク」「ネットワークのリスク」「アプリケーションソフトウェアのリスク」の3つの観点において、
セキュリティ課題の対策について紹介します。
1-1. 物理的なリスクへの対策
テレワークはオフィスから離れた自宅やコワーキングスペース、カフェなどで業務を行うため、
PCや資料、USBデバイスなどを持ち帰る機会が多くなります。
重要な備品を社外に持ち出すことで、オフィスでデスクワークをする際よりも紛失や盗難のリスクが大幅に増加します。
テレワークを導入するうえでは、そうした持ち出しのルール決めが不可欠と言えるでしょう。
また、自宅以外のコワーキングスペースやカフェなどで業務を行う場合、
覗き見による情報漏洩や離席時の端末の不正操作などのリスクが高まります。
顧客情報や社内の機密情報が流出する恐れがあるので、周囲を警戒しつつ作業をしなければなりません。
PCへの覗き見防止フィルターの設置、PCの画面ロック徹底、離席時のデバイスの放置厳禁など、
今すぐにできる対策を講じるようにしましょう。
1-2.ネットワークリスクへの対策
オフィスから離れた遠隔地で業務を遂行するためには、ネットワークへの接続が欠かせません。
しかし、自宅の無線LANやカフェなどの店舗のWi-Fiを使用する際には注意が必要になります。
なぜならセキュリティがしっかりなされていないことで「不正傍受」や「マルウェア感染」のリスクがあるからです。
不正傍受においては個人情報や機密情報の漏洩があり得ます。
ネットワーク環境につなげての作業をする際はもちろんのこと、
テレワーク時に多いオンラインミーティングなども傍受されてしまう危険があることを認識しましょう。
セキュリティが脆弱だと簡単に不正アクセスされてしまうリスクがあるので、
PCのセキュリティソフトを最新の状態にアップデートするなど、意識的な取り組みが重要です。
また、マルウェア感染に関しては、悪意を持ったサイバー攻撃者が常に標的を探していることを忘れてはいけません。
ネットワーク環境を通してコンピュータウイルスをデバイスに感染させようとしています。
防止するためには自宅のWi-Fiのセキュリティを強化する、管理者が不透明な怪しいネットワークにはつながないなどの対策が必要です。
そうした普段からの意識づけが大きな被害を防ぐ第一歩となるでしょう。
1-3. アプリケーションソフトウェアのリスクへの対策
テレワークにおいて、「物理的なリスク」や「ネットワークリスク」への対策が万全でもサイバー攻撃に遭う場合があります。
盲点となりがちなのが、個人携帯に入れているアプリケーションソフト経由での情報の抜き取りです。
もちろん、個人携帯に関してはどんなアプリケーションソフトをインストールするかは個人の自由ではあります。
しかし、中にはスマートフォンやタブレットへのウイルス感染を目的とした「不正アプリ」が存在することも忘れてはなりません。
知らないうちに不正アプリをインストールした個人携帯で業務を行うことで、情報漏洩のリスクが高まります。
特に個人携帯を使用して取引先に連絡したり、社内のネットワークにアクセスしたりする場合は注意が必要です。
対策としては、制作元が不透明な怪しいアプリケーションのインストールや個人携帯の業務利用を控えることが挙げられます。
業務とは直接的な関係がないように思われる個人携帯においても、大きなリスクが孕んでいることを忘れてはいけません。
大きなリスクがある個人携帯の業務利用
近年のスマートフォンやタブレットなどの高機能・高性能化の影響もあり、
個人端末の業務利用(BYOD/Bring Your Own Device)の動きが増えています。
独立行政法人 情報処理推進機構が発表した「2015年度 中小企業における情報セキュリティ対策に関する実態調査 報告書」によると、小規模企業の50.3%、従業員数が100人以下の中小企業の38.9%がBYODを認めているという結果が出ています。
プライベートで使用する個人携帯を仕事で使用するメリットは少なくありません。
・使い慣れた個人携帯のため、作業がスムーズで業務効率化を図れる
・私用・社用と複数端末を保持する必要がなく、紛失や盗難リスクが少なくなる
・企業が端末代を工面する必要がなくコスト削減につながる
上記のように労使ともにメリットがあります。
しかし、私的利用の制限が難しい個人携帯の業務利用には、大きなセキュリティリスクがあります。
・紛失による社内使用の暗証番号や社内データの漏洩
・個人携帯の不正アプリインストールでウイルス感染によるハッキング
・家族や友人、恋人ら第三者による社内情報へのアクセス
BYODを容認している企業は、上記のセキュリティリスクが常につきまとう点を忘れてはいけません。
個人携帯などの端末から機密情報が漏洩した場合も、当然ながら起業が責任を問われることになります。
安全にテレワークを実施するには、セキュリティリスクの問題をクリアにする必要があるでしょう。
安全なテレワーク実施に求められる3つのセキュリティ対策
遠隔地で業務を行うテレワークにおいては、オフィスでの業務にも増してセキュリティ対策が重要になります。
しかし、コロナ禍の影響などもあり、テレワーク実施を早急に実現したい企業も少なくないでしょう。
では安全なテレワーク実施のためには、どんなセキュリティ対策が必要なのでしょうか。
「物理面」「技術面」「ルール策定」の3つのポイントで重要性を紹介します。
3-1. ①物理面のセキュリティ対策
まず、前述したBYODのリスクを回避する意味でも「個人携帯を使用しない」の徹底が重要です。
セキュリティ面を考えるのであれば、法人携帯を企業側で用意することをおすすめします。
法人携帯を使用することで、不正アプリを無許可でインストールする危険性も少なくなります。
端末を台帳管理することで、ソフトウェアのライセンスや利用状況を明確に把握することも可能です。
また、紙媒体やUSBデバイスなどは社内利用だけに留め、不必要な持ち出しを禁止することも効果的だと言えます。
ペーパーレス化を推進することで、物理的な盗難や紛失による情報漏洩のリスクの回避につながります。
外で業務する場合に備え、PCのロックやパスワード設定、覗き見防止フィルムの設置なども心がけましょう。
3-2. ②技術面のセキュリティ対策
企業が支給する法人携帯の場合、技術的なセキュリティをコントロールできるのが利点です。
セキュアなネットワークを利用したり、セキュリティソフトの定期的なアップデートを行ったりするのはもちろん、
使える機能を制限できるので安全な使用を実現します。
さらに法人携帯は、契約状況により以下の内容を設定することもできます。
・アプリケーションのインストール制限
・遠隔ロックやデータ削除
・Webアクセスやカメラなどの機能制限
・外部メモリや赤外線通信と接続制限
上記のように個人携帯では制限が難しい内容を、法人携帯ならば初めから制限をかけた状態での支給が可能です。
必要な機能だけを利用できるように設定することで、より安全な運用が期待できるでしょう。
3-3. ③ルール策定・運用方法の明文化
物理面・技術面の双方のセキュリティ対策の準備が整ったら、最後に運用ルールを策定しましょう。
仮に企業側が情報漏洩のない万全な体制を整えたとしても、従業員のセキュリティへの意識の低さが問題を招く恐れがあります。
そのため、テレワークなど企業の監視下にない状況での業務においてはルール策定と運用方法の明文化が不可欠です。
従業員にしても、「急にテレワークに移行してください」とだけ言われても、多くの場合は困惑するでしょう。
それだけに、セキュリティガイドラインの策定や部署内での連絡方法・手段の明文化が重要になります。
セキュリティにおける禁止事項や案件報告や日報などの運用ルールが明確なら、よりテレワークへの移行がしやすいでしょう。
ただでさえオフィス業務とは勝手の違うテレワークなだけに、企業側としても最大限の配慮を施すことが重要です。
特に企業責任が問われるセキュリティにおいてはなおさらだと言えます。
まとめ:今からでも遅くない、法人携帯導入の検討
テレワークを実施するうえでは、現状のセキュリティ課題を認識したうえで適切な対策を講じることが大切です。
コロナウイルスへの対応などの事情もあり、労務担当者は一刻も早いテレワークの導入を求められているかもしれません。
しかし、セキュリティ対策を怠ると企業として大損害を被る危険性があることを忘れてはいけないでしょう。
テレワークの導入を検討している企業はもちろんのこと、
すでにテレワークを実施中の企業においても、セキュリティ対策と法人携帯の導入をぜひご検討ください。
法人携帯を導入することによって、セキュリティ面の課題が解決されることに加え、
・通信コストを大幅に削減できる
・他社携帯からの乗り換えもスムーズにできる
・リモートワーク時の従業員の稼働管理がしやすい
というメリットもあります。
私たち株式会社ビジョンが提供する「法人携帯」では、導入や運用のサポート・要望への対応も臨機応変に行っています。テレワーク導入におけるセキュリティ対策を懸念されている企業担当者の方は、ぜひご検討ください。