在宅勤務「なし崩し導入」で企業が負うリスク

サイバー被害を防ぐ最低限の知識と対策

リモートワークの動きが広まっているが、情報セキュリティリスクには十分気をつけたい(写真:U-taka/PIXTA)
新型コロナウイルスの感染拡大を受け、自宅などでのリモートワークを推奨する企業がにわかに増えている。従来からある「フレキシブルな働き方」へのニーズと相まって、こうしたきっかけでリモートワークが一般化することを歓迎する声も多い。
ただ、これには懸念もある。特に注目されるのがリモートワークならではの情報セキュリティリスクだ。
東京五輪期間中などでの本格実施を目指し、準備や試験運用を重ねてきた企業であれば問題ないかもしれない。が、今回緊急対応として運用に踏み切った企業がこのまま「なし崩し導入」をしてしまうことには危険も伴いそうだ。
セキュリティリスクを最小化し、安全で持続可能なリモートワークを実現するために企業が押さえておくべきポイントは何か。情報セキュリティ、情報システムに関する監査やコンサルティングを手がけるEGセキュアソリューションズの徳丸浩代表に聞いた。

条件がそろえば不正はいつでも起きる

――リモートワークのセキュリティリスクにはどんなものがありますか?

一般的には、3つくらい指摘できると思う。まずは社員による不正だ。自宅など会社以外の場所で仕事をするので、社内にとどめていた情報に外からアクセスできるようになる。それによって、意図的な持ち出しがやりやすくなる懸念がある。

ただこれは、リモートワークにしたからすごくリスクが高まるという性質のものでもない。最近も百十四銀行(香川県)で複数の行員が逮捕されたが、オフィスから機密情報を持ち出して金銭を得るといった事件はいくらでもある。別に自宅からでなくても、条件がそろえばやる人はやる、ということ。

むしろここで確認すべきは、社員が社内のどの情報にアクセスできる状態になっていたか、印刷やUSBでの持ち出しを許可していたか、これらの閲覧履歴が残るように設定していたか、だ。リスクを減らすには、社員に対して、業務上必要最低限なものだけにアクセスを許可すること。そして誰がいつ見たか、履歴を取っておくことだ。

さらに言えば、これら対策を徹底していると、きちんと社員に示すことが重要。これは見落としがちだが、抑止効果は小さくない。社外からも仕事ができるとなると、「不正をしてもバレないのでは」という心理的なハードルは下がる。だからこそ「この会社では普段からちゃんと見ているぞ」という姿勢を示すことでケアしておきたい。

次ページリモートワークでセキュリティ対策が不十分に
政治・経済の人気記事
トピックボードAD
関連記事
  • 新型コロナ、長期戦の混沌
  • 若者のための経済学
  • インフレが日本を救う
  • 仲人はミタ-婚活現場からのリアルボイス-
トレンドライブラリーAD
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
世界の投資マネーが殺到<br>沸騰! 医療テックベンチャー

2020年に世界の医療関連ベンチャーの調達額は465億ドルと過去最高を記録。10年間で5倍に膨張し、米グーグルやアマゾン、アップル、さらには中国の巨大IT企業もこぞって進出中です。国内の有望スタートアップ21社も掲載した必読の最新ガイド。

東洋経済education×ICT