あなたの採用•人事としての強みがわかる!
わずか3分で、あなたの採用・人事担当者としての強みを分析します。
仕事で活かすためのアドバイス付き!
自分もまだ気づいていない新しい強みに、出会えるかも…!?
今日、リモートワークが日常となりつつある企業も増えています。
白潟総研も、フルリモートワーク体制に移行してから順調に生産性を伸ばしてきました。
他の中小ベンチャー企業様においても、リモートワークを導入するケースは徐々に増えています。
とはいえ、リモートワークはいいことばかりではありません。
様々な場面で頭を悩ませているケースも散見されます。
その中でも、最も中小ベンチャー企業を悩ませているのが「セキュリティ対策」です。
「リモートワークに際し、新しいセキュリティ対策を講じる必要があるものの、何から始めればいいのかわからない」
という相談を弊社のお客様からも多くいただきます。
そこで、今回はセキュリティ対策のポイントをご紹介できればと思います!
ぜひこの記事を参考に、社内のセキュリティ対策を見直してみてください。
リモートワーク下でのセキュリティ対策は意外とガバガバ…
総務省による「テレワークセキュリティに関する1次実態調査」
(2020年7~8月実施、回答5433社)
によると、多くの企業がリモートワーク下でのセキュリティ対策に懸念を抱いています。
このタイミングでリモートワークを導入していない企業は全体の60%超ですが、そのうち15%の企業が
「セキュリティ対策が心配でリモートワークの導入を見合わせている」
と回答しています。
リモート下でのセキュリティに対する懸念が非常に大きいことを示しており、リモートワーク実施可否の判断において非常に大きなポイントとなっています。
また、リモートワークをしていてもセキュリティ対策をほぼ行っていない企業は27%存在し、多くの企業がリスクを抱えていることを示しています。
出典:総務省「テレワークセキュリティに関する1次実態調査
https://www.soumu.go.jp/main_content/000711712.pdf
まずはここだけ!リモートワークのセキュリティ対策
リモートワーク下では、従業員が働く時間と場所を柔軟に選ぶことができるというメリットがあります。
しかし、その一方でリモートワーク下ではオフィス状況下とは異なるイレギュラーの勤務状況が発生する可能性が高く、従来よりも幅広い状況を想定してセキュリティ対策を行っていく必要があります。
セキュリティ対策の大きな方針は以下の3つです。
①セキュリティに関する「ルール」を決める
②「社員」を啓発・教育しルール順守を徹底
③ルールを「技術」で補完する
それぞれに関して詳しく見ていきましょう。
①「ルール」決め
リモートワークを導入する際には、必ず時間と場所に関してルールを定め、それを社員に徹底的に順守させることが必要です。
ある程度社員の行動を把握しないと事前にセキュリティ対策を実施することは難しいです。
社員の行動に関して、事後的に安全かどうかをジャッジするのではなく、事前にルール化することにより、安全を担保していく必要があります。
②「社員」を啓発・教育しルール順守を徹底
事前に定めたルールをしっかりと順守してもらえるよう、社員を啓発、教育することも重要です。
事前にルールをきっちり定めたとしても、それが順守されなければ当然のことながら意味がありません。
リモートワーク下では、社員それぞれがどこでどのように働いているかを見ることができないため、ルールが順守されているかどうかを厳密にチェックすることは難しいです。
だからこそ、事前の教育や啓発を通して、ルールを守ることの必要性とメリットを事前に理解してもらい、自発的に順守する状態を構築することが必要です。
また、ルールを順守することに加えて、社員と管理者の間の心理的安全性を担保することもセキュリティ対策に大きく寄与します。
故意ではないにしろ、ルール外の行動をしてしまう、ミスをしてしまうということは往々にして起こり得ます。
そうした際に、迅速に報告してもらえるように心理的安全性を担保しておく必要があるのです。
ミスが発生した後迅速に対応すれば何事もなく済んだにも関わらず、放置されていたために後々大変なことになってしまった…なんてことにもなりかねません。
リモートワーク中だとしても、意識的に普段からコミュニケーション頻度を高めて心理的安全性を担保しておくことをお勧めします。
意識してコミュニケーションをとるようにすることで、社員の業務状況の把握や工数管理、育成などにも役立つことが多いため、ぜひ実施してみてください!
③ルールを「技術」で補完する
ルールを決め、それを順守したからと言ってリスクをゼロにできるかと言えばそうではありません。
抗いがたいサイバーリスクを防ぐため、安全なネットワーク環境の構築やアクセス制限などの技術を活用する必要があります。
情報漏えいやウイルス感染などは、ルールだけで防止することは難しいです。
企業やビジネスモデルによっては、独自にプライベートネットワーク(VPN)を構築したり、セキュリティが強固なクラウドサービスを活用して機密情報を保管したりする必要が出てくるケースもあります。
必要に応じて技術やサービスを導入したら、しっかりとそれが活用されるように、ルールと同様に教育を行うことも重要です。
意外とやりがち…よくあるリモートワーク下でのセキュリティ対策不足
ここからは実際によく発生しているセキュリティ事故の事例にいくつか触れ、その対策方法に関してご説明します。
①機密情報の漏えい
社外ネットワークから企業の全てのファイルにアクセス可能な状態になっていたとある企業にて、社員が出先のカフェで顧客情報を表示させたPCを放置して離席してしまった結果、その機密情報を部外者に盗み取られてしまいました。
その後、盗み取られた顧客情報はインターネット上の掲示板にて拡散され、多くの顧客と契約解除、取引停止となってしまったという事例です。
このケースにおいては、定められたルールを社員が順守できていなかったために重大な損失を招いてしまいました。
不特定多数の社外の人間が出入りする場所で機密情報を扱う際に、PC画面を放置することの危険性は事前に教育されるべき事項です。
このケースを防止するためには、もちろん事前の教育や啓発を行うことも必要ですが、特に重要な情報に関しては特定の社員以外アクセス不可にするなど、制限を設けることも有効な施策でしょう。
②海外サイトの閲覧からマルウェアに感染
とある企業にて、社員が会社のPCを利用して海外サイトを調査していたところ、そのサイトでPCがランサムウェアに感染してしまい、復旧のために長時間業務を停止しなければなりませんでした。
このケースが起こった原因としては、サイトにアクセスしただけでマルウェアに感染してしまうリスクを考慮できていなかったり、PCに対策ソフトが導入されていなかったりと、さまざまな問題が考えられます。
フィルタリングソフトの利用は、リモートワーク下での基本的なセキュリティ対策として不可欠なものです。
③OSのアップデートを怠り、マルウェアに感染
とある企業にて、ある社員が数カ月間使用していなかったPCを用いて作業を行っていたことがありました。
数カ月間使用されていなかったために、OSやその他ソフトウェアは古いバージョンのまま放置されていましたが、その社員は差し迫った事情があったためアップデートをせずにそのまま作業を継続しました。
その結果、そのPCはマルウェアに感染し、偽のセキュリティソフトウェアの広告が頻繁に表示されるようになってしまいました。
それが社内のネットワークに広がり、全社的に仕事の生産性が大幅に下がってしまったのです。
これは、セキュリティ対策の超基本であるOSとアプリのアップデートが疎かにされたために怒ってしまったケースです。
OSやアプリケーションが古いバージョンのまま放置されてしまうと、セキュリティ対策が着尺になるため定期的にチェックし、必ず最新バージョンにしておく必要があります。
④公共の無線LANから競合に機密情報が流出
とある企業の社員が出先のカフェで公共の無線LANを使用してメールのやりとりを行っていた際、そのメールに添付されていた機密情報を含むファイルが競合他社に流出してしまいました。
このような、公衆の無線LANやフリーWi-Fiを利用したことによる情報流出のケースも非常に多く発生しています。
利用にあたってパスワードが不要で、暗号化されていない通信に関しては、同じタイミングでその回線を利用している利用者に通信内容を盗み取られてしまう可能性があります。
そのようなネットワーク回線を利用する際には、事前にファイルを暗号化したり、VPNなど通信を暗号化するサービスを活用することが大切です。
最低限のセキュリティ対策で、リモートワークを有効活用しよう!
いかがだったでしょうか?
貴社ではセキュリティ対策が十分になされていましたか?
甘いと感じたポイントがあれば、重大な事故を防ぐためにも早急に対応することをお勧めします。
本記事を参考に、自社の状況に合わせて適切なセキュリティ対策を行っていただけたら幸いです。
「お役立ち資料」から、弊社のリモートワークに関するノウハウをまとめた資料を無料でダウンロードしていただくことが可能です!
労務管理以外のリモートワークにおけるポイントも網羅されていますので、ぜひ一度、ご覧いただければ幸いです。
最後までお読みいただきありがとうございました!
白潟総研について
弊社では、現在中小・ベンチャー企業が絶対勝てる採用資料を公開中!
また、弊社のコンサルサービスを利用したお客様からも
感謝の声をいただいております!
御堂筋税理士法人 様