テレワークを自宅で!セキュリティ問題を確認するチェックリスト
自宅でテレワークの環境を整備するにあたって、セキュリティ問題は欠かせません。
せっかくテレワークに慣れてきても会社の機密情報などが漏えいしてしまっては大問題です。
そこで、今回はテレワークの際に抑えておきたいセキュリティに関するチェックリストについて解説します。
■テレワークを自宅で!セキュリティ対策に不安な企業
2015年3月に三菱UFJリサーチ&コンサルティング株式会社が公表した「地方創生と企業におけるICT利活用に関する調査研究」では、テレワークの導入における課題について、企業にアンケートを行っています。
「テレワーク導入に関する課題」という問いに対してテレワーク導入済の企業は67.3%、これからテレワーク導入を検討している企業の72.3%が、「情報セキュリティの確保」が課題と回答しました。
情報セキュリティの事故を起こすと、自分だけでなく会社の信用問題にかかわります。
テレワークを利用するうえでは、セキュリティチェックを確実に行い、情報漏えいやコンピュータウイルスなどに細心の注意を払いましょう。
■テレワークを自宅で行う際のセキュリティチェックリスト
ここでは、テレワークを自宅で始める場合に、チェックしておきたいセキュリティの要件をチェックリストにまとめました。
利用シーンやケース別に分けてチェック項目を紹介するため、チェックリストとして活用してください。
・企業からテレワーク環境が貸与されている場合
貸与されたテレワーク環境がある場合、所属部門が定めた規程やルールに従うのが大原則です。
ルールなどに不明点がある場合は、必ず管理者や上司に質問して不明点を解消しておきましょう。
職場の規程・ルールだけでなく、以下の日常的なセキュリティ対策も行ってください。
☐修正プログラム・パッチプログラムの適用
☐セキュリティソフトによるウイルススキャンと定義ファイルの最新化
☐パスワードの適切な設定と管理
☐不審なメールは開かず削除
☐USBメモリなどリムーバブルディスクの取り扱いは会社規程に従う
☐社内ネットワークへの機器接続ルールの遵守
☐会社で許可したソフトウェアのみインストール
☐パソコン等の画面ロック機能の設定
チェックの詳しい内容は、IPA(情報処理推進機構)が、組織の利用者向けとして公開しているものを参考にすると良いでしょう。
これらのチェック内容以外に、会社の規程やルールがあればそちらを優先してください。
特に、USBメモリは使用を禁じている会社もあります。
また、インストールするソフトウェアも許可制を取っている場合もあるので、勝手にインストールしないようにしましょう。
テレワークでよく利用されるZoomは、2020年4月に脆弱性が見つかっているため、利用者は修正プログラムの適用が必要です。以下のページを参考にして、脆弱性の対策を行ってください。
IPA「Zoom の脆弱性対策について」
・自宅PCを使用している場合
自宅PCを使用している場合は、上記で紹介した8つのチェックリストを使ってください。
特に、修正プログラムを適用して最新状態にすることと、セキュリティソフトの導入は欠かせません。
・通信経路
通信経路も、情報漏えいが起きるリスクのある部分です。
自宅のルータの状態や、外出先での注意事項を確認しましょう。
□自宅のルータは、最新のファームウェアを適用
□自宅のルータのパスワードは必ず設定
□公衆Wi-Fiを利用する場合は、必要に応じて信頼できるVPNサービスを利用
・自宅のWi-Fiルータを使用するとき
自宅のWi-Fiルータを利用する際も、データを盗み見られることのないよう、セキュリティの管理を徹底しましょう。
□自宅のWi-Fiルータは、最新のファームウェアを適用
□自宅のWi-Fiルータはパスワードを必ず設定
■自宅でのテレワークを終了する際のセキュリティチェックリスト
「テレワーク導入の際は、細心の注意を払っているけど、職場に戻った際は、ついセキュリティチェックが甘くなりがち」という人もいるかもしれません。
テレワークで使用していたパソコンを会社に持参する際、注意したい点もチェックリストとして確認しましょう。
・企業からテレワーク環境が貸与されている場合
会社にパソコンを持って帰る前に、以下のチェックリストを消化して、パソコンの環境を最新化し、コンピュータウイルスを持ち込まないようにしましょう。
□OSやアプリのアップデート
□セキュリティソフト定義ファイルのアップデート
□パソコン内のウイルスチェック
・自宅PCを使用している場合
自宅PCを使用してテレワークをしていた場合、テレワーク終了時には、以下のチェック内容を会社に確認して、それぞれ確実に対応を済ませましょう。
□所属先の環境への受け渡し方法を確認して対応
□自宅パソコンの業務ファイルの削除方法を確認して実施
最終的に、業務用のデータは自宅PCに残さないようにしましょう。
また、自宅で作った業務データを会社へ引き渡す方法を確認して、指示に従い実行します。
■テレワークのセキュリティ対策は会社の指示に従って慎重に対応
テレワークのセキュリティ対策は、「テレワーク環境を会社より貸与されたか」「自宅PCを使ったか」で対応方針が異なります。
会社より貸与された環境の場合、業務環境にコンピュータウイルス侵入を許さないように対策しましょう。
自宅PCの場合は、それに加えて業務終了後も業務データを残したままにして、「いつの間にか情報漏えいしてしまった」ということのないような対策が必要です。
チェックリストを活用して、セキュリティ対策を講じつつ、テレワークに専念できる環境を作りましょう。