新型コロナウイルスが流行した影響で、通常業務をテレワークで行う企業が増えていますよね。

テレワークは社員が会社に来る必要がないので、社内の密を減らすことができますし、通勤途中での感染リスクを抑えることができるので、企業の取る対策としては今後もますます必要とされるでしょう。

今後も簡単にはコロナが収まるとは考えにくく、テレワークが拡大し、定着していくと考えられますが、それに伴い情報漏洩に関するトラブルも増えていくと考えられます。 そのため、情報漏洩の予防や対応も、会社としては必須になってくるでしょう。

今回は、テレワークによる情報漏洩のリスクについてと、情報漏洩を予防するための対策、そして万が一情報漏洩が起きてしまったときの対策について解説していきます。

テレワークの増加と情報漏洩のトラブル事例

テレワークでは自宅やカフェ、公共スペースなどで業務を行うため、文書や電子端末を社外に持ち出すことや、社外からオフィスの共有フォルダにアクセスすることが増えてきます。

それによって、以下のような情報漏洩のトラブルが発生する可能性が増えていますし、実際にこのようなトラブルの事例が報告されています。

・社外秘の文書や電子端末を電車やカフェなどに置き忘れるOR紛失する

・パソコンの画面が第三者に見られ、画面の情報が流出する

・パソコンのOSやアプリのアップデートができておらずサイバー攻撃を受ける

・公共スペースのフリーWi-Fiに接続し情報が流出する

・業務に関係のないサイト閲覧によってウイルスに感染する

・プライベートでの写真をSNSに投稿した中にテレワークで使用した機密文書が写り込んでいた

・外部企業とのテレワーク会議中に会社の機密文書が写りこんだ

・社員が故意に企業秘密を社外に漏洩させ金銭を得ていた

これらは決して他人事の情報漏洩トラブルではなく、テレワークを実施しているすべての企業で起こりうることだと考えるべきでしょう。

テレワークによる情報漏洩のリスクとは

テレワークはコロナの感染予防だけでなく、効率的な働き方を実現するうえで重要であることは間違いないのですが、情報漏洩につながるリスクを抱えていることも事実です。 この章では、具体的なリスクについて見ていきますので、これらを防ぐ対策を会社全体で考えていく必要があるでしょう。

デバイスの紛失や覗き見されるリスク

テレワークでは、カフェやコワーキングスペースなど慣れない外出先で仕事をすることもあり、注意散漫になるため、パソコンなどのデバイスを紛失したり、置き忘れてきたり、盗まれたりする可能性が増加します。

また、カフェやコワーキングスペースなどでは第三者が後ろから画面を覗き見ていることもあり、それがきっかけで情報漏洩が起きることも珍しくありません。

個人端末利用によるリスク

テレワークでは個人端末を利用する場面も出てくるでしょう。個人端末は会社の端末と違ってセキュリティ対策が不十分なことも多く、ウイルスに感染しやすいもしくはすでに感染しているリスクもあります。 そして感染したまま社内のネットワークに接続することで、被害が一気に拡大する恐れがあるのです。

家庭内のネットワークセキュリティのリスク

自宅でテレワークを行う場合は家庭で使われているルーターに接続することも多いと思いますが、家庭内のネットワークのセキュリティ対策が不十分だった場合、情報漏洩の原因になることがあります。

デバイス内の情報が漏洩する恐れがあることをしっかりと認識し、テレワークを行う前に社員の自宅での通信環境の安全性を確認する必要があるでしょう。 また、暗号化されていない公共のフリーWi-Fiに繋ぐことは、さらにリスク高くなるという認識を社員に共有しておく必要があります。

内部不正されるリスク

情報漏洩は社員の不注意から怒るだけでなく、故意に内部不正をされて情報が洩れるケースもあります。

社内での仕事は周囲の目があるためなかなかできませんが、テレワークでは周囲の目がなくなるため、内部不正して情報を不正に持ち出すことが容易になります。 テレワーク中の内部不正を防ぐためには不必要なアクセス権限を与えないなど、これまで以上に対策を練る必要があります。

テレワーク中に情報漏洩が起きてしまわないようにするための対策

テレワーク中の情報漏洩リスクが高いことはこれまでの解説でご理解いただけたかと思います。 しかし、今後もテレワークは必須になってくる傾向にあるため、テレワークという働き方と付き合いながらテレワーク中の情報漏洩を防ぐための対策を徹底して行っていく必要があります。

情報管理についてのルールを徹底する

まずは、社員たちの情報管理に対する意識向上を行うことで情報漏洩を予防する対策が考えられます。

企業秘密を適切に管理するために、情報の取扱いに関するルールを整備&徹底し、情報のセキュリティに関する説明会や講習を行うことで、社員たちの意識を高めていくといいでしょう。

さらに、万が一機密情報を漏洩させてしまった場合、会社から問われる可能性のある民事上や刑事上の責任を認識させ、情報漏洩リスクの重大性や漏洩防止をすることの重要性を理解してもらうことも有用です。

自己点検についての教育を行う

テレワークでは、上司や教育者の目が行き届かないことが多いため、情報管理について自分で判断したり、問題に気付いたりしなければならない場面が多く出てくるでしょう。

そのため、社員それぞれがしっかりと会社の情報を守っていくという強い責任感を持ってもらう必要があります。そして、その責任感のもとに自己点検を行うように社内で教育を進めていくといいでしょう。 自己点検の点検項目のリストアップも定期的に見直すことをお勧めします。

情報漏洩のリスクの認識を社員それぞれが持っていればフィッシング詐欺やパソコン、USBの紛失などの人為的なミスの防止にもつながります。

セキュリティ対策の強化を行う

システムのセキュリティ対策の強化も欠かせません。パソコンのOSやソフトウェア、ブラウザ、ウイルス対策ソフトが、最新のものにアップデートされているかを毎回確認してもらうように徹底させることが大切です。

また、テレワークに使用するパソコンにアプリをインストールする際は、アプリの安全性や設定には十分注意するよう呼びかけ、可能であれば管理者の許可を求めるような仕組みにするといいでしょう。

デバイスの暗号化による情報漏洩防止

デバイスの暗号化を行っておくことも情報漏洩防止につながります。 テレワークで持ち出したパソコンやUSBメモリーなどが、万が一紛失したり盗難にあったりしても、暗号化しておけば第三者に情報が漏洩するのを防止することができます。

デバイス制御による不正なデータコピー防止

社員が故意に不正をして情報のデータコピーを行うリスクに備えて、デバイス制御を行っておくことも重要でしょう。 スマホ、USB、SDカードなどの利用を複数のパソコンのグループ単位に制限しておくことで、社員が不正にファイルのコピーをするのを防止することができます。

テレワークツールの見直し

テレワーク中の情報漏洩を防ぐためには、テレワークツールの安全性も見直すべきでしょう。セキュリティ性能の高いテレワークツールなのかどうか今一度見直してみることをお勧めします。

ウイルスが侵入しない、侵入したとしてもすぐに検知する性能を持つテレワークツールであれば、外部からの攻撃のほとんどを防ぐことができます。

定期的な社内の不正調査を行う

情報漏洩はどれだけ注意して対策を行っていても起こる可能性のあるものです。そして、社内の人物が故意に情報漏洩を行ったり不正行為を行ったりすることも完全に避けることはできません。

そのため、定期的に社内の不正調査を行うことで、不正や情報漏洩の早期発見につなげることができます。不正調査は専門の調査会社や企業調査に精通している探偵に依頼するのがベストです。

万が一テレワークによって情報漏洩が起きてしまったら

どれだけ予防策をしていても、情報漏洩を100%防ぐことはできません。そのため、万が一テレワークによって情報漏洩が起きてしまったらどのように対処していくべきかということもあらかじめ整理して認識を深めておくことが重要です。

漏洩した情報の確認を行う

情報漏洩が起きたことが判明したら、まずは迅速に事実関係を調査してください。

本当に情報漏洩が起きているのか、実際に漏洩したのはどの企業秘密情報なのか、そして今後追加で漏洩しそうな情報はないか、漏洩した経路はどこか、いつ情報漏洩が起きたのか、を特定していきます。 情報漏洩に関する調査をするのが社内で難しいようであれば、調査会社など専門機関に相談するのがいいでしょう。

情報漏洩した社員を特定する

情報漏洩した社員を特定することも重要です。情報漏洩が起きてしまったのが、意図的ではない場合は、その後の調査や対応についてその社員にさせる場面も出てきますが、もし故意に情報漏洩させたような場合は証拠隠滅を図られたり、さらなる情報漏洩を引き起こされたりする危険性があるため、その社員を調査や対応から隔離する必要があります。

漏洩先を特定する

さらなる被害を防ぐために、漏洩先を特定することも重要です。漏洩した企業秘密が、漏洩先からさらに不特定多数の人物へ漏洩する可能性もあるため、早急に漏洩先を特定し、場合によっては警察などに企業秘密が漏洩した事実を報告しておくことが必要になることも頭に入れておきましょう。

また、情報漏洩が故意に行われたものだった場合、漏洩先が悪意ある行動を取ることを想定して、警察だけでなく法的措置を取るために弁護士への相談も検討することも大切です。

まとめ

テレワークはコロナの感染リスクを抑えることができるうえに、場所と時間を選ばずに業務を行えるというメリットがあるため、コロナ終息後もテレワークを推進する会社は増えていくでしょう。

しかし、テレワークは適切な対策を講じないと情報漏洩の温床となるリスクをはらんでいることも事実です。テレワーク業務を行うことによって、これまでは想定しなかったパターンで情報漏洩が発生することも増えてくるはずです。 それに備えて、必要な環境やシステム、制度を準備することが必要になってくるでしょう。