新型ウィルスの流行により、主に都心部を中心として少しずつリモートワーク(在宅勤務)への移行が進んでいます。
「密を避けるために出勤する人の割合を減らす、交代で出勤する」という会社もあれば、完全に在宅勤務になった会社もあるなど、働き方が多様化してきました。
すべての責任は自分で取らないとダメだからね。
という話はよく耳にしますが、なかなかリモートワーク導入が進まないのは「環境の用意とセキュリティ対策」がむずかしいことが要因のひとつです。
そこで今回は、個人が取るべきセキュリティ対策についてご紹介していきます。
- はじめてリモートワーク(在宅勤務)をする人
- 在宅ワークをはじめたい人
- フリーランス
パソコンやタブレットの公私混同は厳禁
会社やクライアントさんの機密情報を扱っている、ということを忘れてはいけません。
悪意を持った人から大切な情報を盗まれないために、定められたルールを厳守しITリテラシーを高めていきましょう。
会社から貸出されているパソコンを使用する場合
基本的に業務で使用するパソコンやタブレットは、会社から貸出されていると思います。
その多くが独自のネットワークを経由してのみ社内システムにアクセスできる仕組みになっているはず。
トラブル回避のために定められたルールを守り、大切に使いましょう。
- 会社からの指示を守った使い方をする
- システム管理者が指定した通信手段のみを用いる
- プライベートな用事で使用しない
個人所有のパソコンを使用する場合
個人所有のパソコンを業務で使用する場合、セキュリティ対策により留意しなくてはいけません。
具体的なルールは会社から指示があるはずなので、
- 仕事用のアカウントをつくる
- セキュリティソフトの導入、最新バージョンへのアップデートする
- アプリ・ソフトウェアのインストールは慎重にする
など、ここでは一般的なことだけに言及していきます。
仕事用のアカウントをつくろう
まずは仕事用のアカウントをつくりましょう。
業務で使用するアプリ・ソフトウェアのインストール、ブラウザの設定など、環境を揃える必要がありますよね。
パソコンのアカウントを分けることで、設定・オプションをパーソナライズできますので同じパソコンを使っていてもプライベートの使い方に影響を与えません。
セキュリティソフトの導入・最新バージョンへのアップデートは忘れずに
セキュリティソフトの有効期限は切れていませんか?
古いバージョンのまま使っていませんか?
有効期限と最新バージョンにアップデートされているか、しっかり確認しましょう。
業務で使用するアプリ・ソフトウェアとの互換性の考慮して、会社からセキュリティソフトの指定がある場合が多いのではないかと思います。
アプリ・ソフトウェアのインストールは慎重に
会社から貸し出されているパソコンには、アプリ・ソフトウェアのインストールに制限がかかっているもの、あるいは都度許可が必要なものがあります。
しかし、個人所有のものはそこまでの制限をかけることは少ないはずです。
個人所有のスマートフォン・タブレットの利用
原則、職場に断りなく私物のスマートフォン・タブレット端末を業務に用いるのはNGです。
しかし今や、ChatworkやSlackなどのチャットツールがないと仕事にならない!という状況がほとんどだと思います。
私物のセキュリティ対策は個人の知識やモラルに依存することが多いので、許可がおりた場合のみ定められた方法で利用しましょう。
- 許可がおりた場合のみ定められた利用をする
- 画面にロックをかける
- 連絡用チャットツールにはパスコードを設定する
セキュリティが確保されているWi-Fi・ネットワークを使おう
職場のネットワーク環境は専門家によって構築され、日々管理・監視されています。しかしリモートワークとなると個人のリテラシーに依存する部分が多いです。
Free Wi-Fi
街中のカフェなどで仕事をしている人をよく見かけますが、セキュリティは大丈夫でしょうか。
セキュリティに不備のあるネットワークや、悪意のある人が設置したダミーのWi-Fiスポットに接続してしまうリスクもあります。
詐欺サイトへ誘い込まれたり、通信内容を盗み見られたりなどの危険が考えられます。
繰り返しになりますが、機密情報を扱っていることを強く意識しなくてはいけないと思います。
ホームルーター
在宅勤務では、安定したインターネット回線を用意することが前提となっています。
家庭内ネットワークとインターネットをつなぐホームルータのセキュリティ対策は万全でしょうか。
社内ネットワークに侵入するための入り口・踏み台として、あなたの家庭内ネットワークが悪用される可能性も十分にあります。
- 管理画面のパスワード
・・・「admin」「password」など、初期値のままではないか - SSIDの名前
・・・誰のルーターか推測されるような文字列が含まれていないか - 無線LAN接続パスワード
・・・推測されやすいパスワードを設定していないか - 暗号化の方式
・・・無線は暗号化されているか(暗号化の方式にもセキュリティレベルがある) - 接続されているデバイス
・・・心当たりのないデバイスが接続されていないか
インターネットブラウザは用途ごとに使い分けよう
インターネットを閲覧するブラウザをユーザー切り替えをして使っている人はどのくらいいるのでしょうか。
ブラウザにはブックマークや閲覧履歴、パスワードなどが保存されています。
クライアントさんに関係のない情報が紐づけられてしまったらトラブルのきっかりになりかねません。
特にクライアントさんのアカウントを使用して業務をされる人、複数のクライアントさんのお仕事を請け負っているフリーランスなどは必須だと思います。
必ずユーザーは用途やクライアントさんごとにを分けて作成し、関係のない情報が混ざってしまわないように気をつけましょう!
機密情報の取り扱い・持ち運び
業務で使う資料の管理はできていますか?
処分の仕方などは会社から指示があることが多いと思いますが、しっかりと守れているでしょうか。
同居者も家庭内で同じく在宅ワークをしている場合は、それぞれ仕事をするスペースを決めるなどして双方の資料が混在しないようにしたいですね。
そんなときに私物のUSBメモリーにデータを入れて持ち運んではいませんか?
非常に危険な行為です。やめましょう。
紛失の危険だけではなく、USBメモリーを介したウイルス感染のリスクもあるからです。
USBで持ち運ぶ必要があるのか、もう一度考えましょう。
- 資料は責任を持って管理・処分する
- 私物のUSBメモリの使用はNG
- プライペートなクラウドに業務で使う資料をアップロードしてはいけないない
さいごに:セキュリティに対するリテラシーを高めていこう
今回はセキュリティにフォーカスをしてリモートワークで気をつけたいことをご紹介しました。
働き方の選択肢が増えてきたことで「在宅で仕事がしたい」という人が今後さらに増え続けていくと予想できます。
セキュリティに対する考え方は、会社員や個人事業主といった所属の有無に限らず、あなたの信用にかかる大切な問題です。
この機会に見直してみていただけるとうれしいです。
- 端末の公私混同した使い方は絶対NG
- 悪意のある人はセキュリティが脆弱なところから情報を狙ってくる
- 情報漏えいは信用問題、賠償問題につながってしまう
