リモートワークの動きが広まっているが、情報セキュリティリスクには十分気をつけたい(写真:U-taka/PIXTA)
新型コロナウイルスの感染拡大を受け、自宅などでのリモートワークを推奨する企業がにわかに増えている。従来からある「フレキシブルな働き方」へのニーズと相まって、こうしたきっかけでリモートワークが一般化することを歓迎する声も多い。
ただ、これには懸念もある。特に注目されるのがリモートワークならではの情報セキュリティリスクだ。
東京五輪期間中などでの本格実施を目指し、準備や試験運用を重ねてきた企業であれば問題ないかもしれない。が、今回緊急対応として運用に踏み切った企業がこのまま「なし崩し導入」をしてしまうことには危険も伴いそうだ。
セキュリティリスクを最小化し、安全で持続可能なリモートワークを実現するために企業が押さえておくべきポイントは何か。情報セキュリティ、情報システムに関する監査やコンサルティングを手がけるEGセキュアソリューションズの徳丸浩代表に聞いた。
条件がそろえば不正はいつでも起きる
――リモートワークのセキュリティリスクにはどんなものがありますか?
一般的には、3つくらい指摘できると思う。まずは社員による不正だ。自宅など会社以外の場所で仕事をするので、社内にとどめていた情報に外からアクセスできるようになる。それによって、意図的な持ち出しがやりやすくなる懸念がある。
ただこれは、リモートワークにしたからすごくリスクが高まるという性質のものでもない。最近も百十四銀行(香川県)で複数の行員が逮捕されたが、オフィスから機密情報を持ち出して金銭を得るといった事件はいくらでもある。別に自宅からでなくても、条件がそろえばやる人はやる、ということ。
むしろここで確認すべきは、社員が社内のどの情報にアクセスできる状態になっていたか、印刷やUSBでの持ち出しを許可していたか、これらの閲覧履歴が残るように設定していたか、だ。リスクを減らすには、社員に対して、業務上必要最低限なものだけにアクセスを許可すること。そして誰がいつ見たか、履歴を取っておくことだ。
さらに言えば、これら対策を徹底していると、きちんと社員に示すことが重要。これは見落としがちだが、抑止効果は小さくない。社外からも仕事ができるとなると、「不正をしてもバレないのでは」という心理的なハードルは下がる。だからこそ「この会社では普段からちゃんと見ているぞ」という姿勢を示すことでケアしておきたい。
トピックボードAD
有料会員限定記事
政治・経済の人気記事
無料会員登録はこちら
ログインはこちら