テレワーク(在宅勤務)で起こりうるリスクと対策について

テレワーク(在宅勤務)で起こりうるリスクと対策について

withコロナ時代の働き方のひとつとしてテレワークがあります。しかし、テレワークを採用するにあたり、情報セキュリティの確保や労務管理に課題を感じている企業もあるでしょう。この記事では、テレワーク普及の実態や、テレワークにおけるリスク対策を解説します。また、それらの課題を円滑に解決するサービスについても紹介します。

Microsoft Azure製品カタログ

総務省が公表しているテレワークの現状

2020年4月7日、新型コロナウイルスによる初の緊急事態宣言が発令されました。対象地域は東京、神奈川、埼玉、千葉、大阪、兵庫、福岡の7都府県で、三密を避けるなどの感染対策に加えて外出自粛が強く要請されました。

総務省では、感染症対策としてのテレワークの導入・実施に関して行われた国土交通省の「平成31年度(令和元年度)テレワーク人口実態調査」や人材シンクタンクのパーソル総合研究所の調査をもとに、我が国のテレワークの現状について考察しています。それによると、緊急事態宣言発令後の正社員のテレワーク実施率は、対象地域である7都府県では38.8%、対象地域以外では13.8%、全国平均は27.9%となっています。

しかし、その後5月25日の緊急事態宣言の解除を機にテレワークを取りやめ通常の出社に戻す企業も少なくありませんでした。パーソル総合研究所の「第四回・新型コロナウイルス対策によるテレワークへの影響に関する緊急調査」によると、5月25日頃の正社員のテレワーク実施率は全国平均で25.7%と4月より減少しており、第3波の到来が懸念されていた11月18日頃には全国平均で24.7%と、さらに1ポイント減少しています。

その後は、12月に入ってから爆発的に感染が拡大し、連日のように各地で最多感染者数を更新する状況が続き、一旦はテレワークを取りやめた企業も、再導入せざるを得ない状況が続いています。今では、先述の7都府県以外にも感染が拡大していることから、テレワーク導入に消極的だった地方の企業も、導入準備を進めているところも多いのではないでしょうか。

(総務省 令和2年 情報通信白書 第1部 特集 5Gが促すデジタル変革と新たな日常の構築 第3節「新型コロナウイルス感染症が社会にもたらす影響」)

(パーソル総合研究所「第四回・新型コロナウイルス対策によるテレワークへの影響に関する緊急調査」)

テレワーク導入にあたっての課題

テレワーク導入は都市圏と地方の格差もさることながら、業種による実施率の違いにも大きな差があります。大企業やIT系企業のテレワーク実施率が高いのに比べ、中小企業ではテレワーク導入が可能な仕事内容でありながら、未実施のところが多くあります。テレワーク導入に消極的であることの原因となるのが、情報セキュリティや労務管理に伴う課題の解決策が見いだせない点にあるようです。実際に、テレワークを実施している企業でも、企業と社員だけでなく、取引先の顧客からも労務管理や顧客情報や機密情報の流出などについて懸念する声があがるという事例もあります。考えてみれば、情報セキュリティと労務管理に関しては、出社してオフィスで業務を行えば何も問題が起こらないのかといえば、必ずしもそうとは言い切れないのが現状です。しかし、テレワークは個々の実態が見えないからこそ、余計に不安を感じてしまうのだと思われます。では、企業がテレワーク導入の障壁と感じるセキュリティと労務管理について、実際にどのようなリスクや問題があるのでしょうか。

情報セキュリティにおける具体的なリスク

ここからは、テレワーク実施に消極的な理由として挙げられる3つのリスクについて解説していきます。

脆弱なネットワーク環境

テレワークで在宅勤務の場合、家庭で既設のインターネットとパソコンを利用して社内ネットワークにアクセスするケースが多いでしょう。個人のITリテラシーはさまざまです。まれに「ネットバンキングやクレジットカードは使わないので漏れて困るような個人情報はない」などと、特にセキュリティ対策をしていないケースも見受けられます。また、自宅にパソコンを所有していても、どこでも手軽に使えるスマートフォンなどの端末をメインで使っているため、パソコンは会社以外では日常的に使っていないという人もいます。そのため、パソコンや周辺機器のセキュリティ対策に関して意識が低い場合があるのです。会社貸与のパソコンを使っていても、家庭用のルーターのセキュリティ設定が甘く、そこから不正に侵入されてしまう可能性もあります。古いOSのまま使っていたり、OSを適切にアップデートしていなかったりすることで、脆弱な環境を作り出してしまい外部から攻撃されないとも限りません。つまり、インターネットに接続している以上、いつ情報が漏洩するかわからないという危険にさらされているわけです。

端末の盗難・紛失

データの取り扱いやパスワードの管理方法など、テレワークのルールや運用方法は企業により異なります。テレワークは何も在宅に限った言葉ではありません。サテライトオフィスや営業先、コワーキングスペースやカフェなどで作業を行うこともあるでしょう。その際に気をつけたいのが、ノートパソコンやタブレットなどの端末機器、USBメモリーなどの記録媒体の盗難や紛失です。図書館やカフェでノートパソコンを開いて作業中に電話がかかってきたため席を離れ、数分間通話して戻ったときには既にパソコンがなかったということもあります。ノートパソコンを移動させるとアラームが鳴る盗難防止グッズや、ログイン時の二段階認証、ローカル環境に重要データを保存しないなどの徹底した対策が必要です。もちろん、自宅の空き巣被害を防ぐための施錠や、車内に置きっぱなしにしないなどの心がけも大切です。

情報漏洩

会社貸与のパソコンのセキュリティ対策はどうなっているでしょうか。すべてのパソコンにセキュリティソフトをインストールして、最新のセキュリティパッチを適用したものを貸し出す場合もあれば、それらの設定を本人に任せている場合もあります。また、会社からパソコンを貸与されていても、自分の使い慣れたパソコンを使用している人もいるかもしれません。いずれにしても、十分なセキュリティ対策を行っていないパソコンを使用してはならないことを徹底する必要があります。セキュリティが十分でないと、悪意のあるマルウェア、スパムメールやフィッシングの標的にされ、情報漏洩のリスクがあります。出所不明のソフトをインストールして既に何らかのウイルスに感染してしまっていることもあり得ます。セキュリティ意識が低いと定期的なウイルススキャンも実行していないことが多いため、ウイルスがネットワークを通じて社内サーバーへ侵入し、機密情報の漏洩を引き起こす可能性まであります。

さらには、社員による情報の持ち出しなどの内部不正による情報漏洩の事例もあります。手元にデータが残らない方法で運用する、機密情報のアクセス権限を設定するなどの対策を行なうことが必要です。

労務管理における具体的なリスク

テレワークでは適切な労務管理ができないと懸念する声も多く聞かれます。いつでも業務を行える環境にあることが、逆に足かせとなる場合もあるのです。どのようなリスクがあるか具体的に解説します。

労働時間(超過労働、サービス残業)

実際、テレワークでは従業員の不就労やモチベーションの低下などのケースも散見されますが、超過労働やサービス残業を強いられるケースもあります。テレワークになり労働時間が減った人も多いですが、増えた人もいて、二極化しているとの結果が出ています。労働時間が増えた人の中には、時間外勤務をしても自己申告することをためらい、サービス残業となっているケースも見られます。また、時間外勤務を正しく申告しても会社に認めてもらえないケースもあります。管理する会社側、管理される社員側双方にとって労働時間の調整は難しく、その辺をテレワークの課題と感じているケースが多いようです。

業務評価

テレワークの課題として、人事考課の際の勤怠、成績、能力、意欲などオフィス勤務を前提とした項目では評価しにくいことが挙げられます。同じ部署の目が届く場所で勤務していれば、業務に取り組む姿勢など直接観察できますが、テレワークではそうもいかず総合的な評価ができません。売上実績などが数字ではっきりと表れない業務に対して、どう評価するかの方法や基準も問題になってきます。その辺が曖昧なままでは、社員の承認欲求が高じると前述した超過勤務につながる恐れがあります。

リスクへの対策!内部脅威検知サービス「Internal Risk Intelligence」とは?

上述した企業が抱えるテレワークの課題を解決するサービスとして注目されているのが、株式会社エルテスが提供する「Internal Risk Intelligence(インターナルリスク・インテリジェンス)」です。Internal Risk Intelligenceは、さまざまなログデータを解析することにより、企業内部の不正な動向をいち早く検知する機能を持つサービスです。テレワークがニュースタンダードの時代を迎える現代において、必要不可欠ともいえるセキュリティリスク対策や労務管理を適切に行うために大変役立つツールといえます。Internal Risk Intelligenceは、社員のアクセス履歴や操作記録などのログデータを収集して解析し、怪しい行動や不正の兆候を検知できます。たとえば、機密情報の持ち出しやポリシー違反、悪意を感じる行為、不就労や超過勤務などの実態を可視化することにより、情報漏洩防止や労務管理を適切に行なうことが可能になります。

Internal Risk Intelligenceが企業に採用される理由

Internal Risk Intelligenceはリスク検知結果をスコアリングで評価することにより、リスクの高い社員を発見できます。どのようなリスクのカテゴリで検知されたのかという詳細データを個別に表示でき、早急な対処が可能です。独自のリスクシナリオとAIエンジンで高度な解析ができることが強みで、自社でロジックツリーを策定する必要がありません。専門のアナリストによる再分析や調査、さらに検知後の対応までサポートを行っている手厚いサービスが、多くの企業に選ばれる理由の一つです。また、導入後は、システム運用のための人材を自社で確保する必要がないため、運用コストが安価で済むことも大きな魅力です。

まとめ

テレワークで重要な機密情報を扱ったり社内ネットワークにアクセスしたりする際は、外部からの脅威の侵入を防ぎつつ、内部の不正操作にも監視の目を光らせる必要があります。独自の分析ノウハウを持つInternal Risk Intelligenceの導入を検討するなど、テレワークのリスク対策をしっかりとるようにしましょう。

RELATED POST関連記事


RECENT POST「セキュリティとガバナンス」の最新記事


テレワーク(在宅勤務)で起こりうるリスクと対策について

RANKING人気資料ランキング

RECENT POST 最新記事

Retail Tech JAPAN Online 2021

RANKING人気記事ランキング