――2つ目のリスクは。
社員の不正ではなく、外部の犯罪者によるサイバー攻撃。例えばウイルス感染だ。これもオフィスにある端末でもありえる話だが、リモートワークだと環境整備やセキュリティ対策が不十分になる可能性が高まる。昨今のように、感染症対策で急きょリモートワーク導入を進めた場合などはとくに注意したい。
個人用PCの業務利用を許可しているケースもあると思うが、個人的な意見ではこれはありえない。会社側できちんとセットアップして、業務以外のことに使わないという端末を用意するのが理想だ。足元では一時的にPCが手に入りにくい状況になっているが、社員の個人PCに高度なセキュリティ対策を施すより、配ってしまったほうが結局コストがかからないと思う。
感染したときは初動が重要
――とはいえ、ウイルス感染を完全に防ぐことは難しい面もあります。
おっしゃるとおり。なので感染したときの初動も重要だ。リモートワークだと、物理的には近くに上司や先輩がいないし、情報システム部門の担当者もいない。「感染したかも」と思ったときに、オフィスにいても「怒られたくない」と黙っている人は少なくないのに、リモートだとより報告が遅れる方向に働きやすい。
対策としては、社員と情報システム部門をつなぐチャットを用意して、普段から気軽に相談できるようにしておくことなどが挙げられる。オフィスでもその運用をスタンダードにしておけば、直接報告に行ったり、内線をかけるより報告のハードルが下がるはずだ。
チャットを浸透させることは、ウイルス感染そのものを防ぐ効果もある。近年、ウイルスはメールを介して感染するケースが圧倒的に多い。メールはアドレスさえ知っていれば誰でも送れてしまうからだ。チャットなら互いに承認し合って行うので、知らない人が入り込むリスクが低い。業務の性質上難しい場合もあるが、メールの使用を止めて極力チャットに切り替える選択肢もあるだろう。
――そして3つ目のリスクですね。
最後に挙げたいのは不正ログインの心配。自宅などから会社システムにログインするわけだが、ID・パスワードが漏れて「なりすまし」でログインされ、アドレス帳の中身や取引先情報を盗まれるといったリスクがある。
これについては、ID・パスワードの管理をきちんとするのはもちろん、パスワード以外の認証を強化する手がある。セキュリティコードを求める二段階認証でもいいし、PCに証明書を入れる形でもいい。要はパスワードだけでどんな端末からでも簡単に入れるような状態は避けましょうと。
もう1つ有効なのは、作業をなるべくクラウド上で行えるようにすることだ。ローカルではなくインターネットブラウザ上で仕事をする分には、手元端末に情報が残らない。万一事故が起きても、アカウントごと無効にしてしまえば被害を食い止めやすい。顧客情報が入っているエクセルをダウンロードして作業するのと、グーグルのスプレッドシートで作業するのではリスクがかなり異なると認識してほしい。
ログインはこちら