テレワークの課題を解決!セキュリティ対策を心がけよう!【企業向け】
2022/3/31
新型コロナウイルス感染症の世界的な流行によって、
私たちの社会や暮らしは大きく変化し、在宅勤務やテレワークの導入などの「新しい働き方」が一般化してきました。
その一方、テレワーク中の社員の労働状況をいかに管理するか、
社外にあるPCからの情報漏洩対策やマルウェア感染を未然に防ぐセキュリティ対策をいかに実施するかなど、様々な課題が顕在化してきています。
テレワークとは
はじめに、テレワークとは何を指す言葉であるかについて、テレワークの定義や意味をご紹介します。総務省の定義では、
”テレワークとは、ICT(情報通信技術)を利用し、時間や場所を有効に活用できる柔軟な働き方です。”(※1)
と定義されています。「離れたところ(tele)」と「働く(work)」を組み合わせた言葉であり、オフィスなど1つの場所に留まらずに働くことを表しています。
(※1) 引用:総務省|テレワークの推進|テレワークの意義・効果
テレワークとリモートワークの違い
「テレワーク」の代わりに「リモートワーク」という言葉を使用することがありますが、2つの言葉に厳密な違いはありません。総務省ではテレワークという言葉で統一していますが、
民間企業では「リモートワーク」という言葉を使用することもあります。
いずれも意味としては同一のため、違いを意識する必要はないでしょう。
また、コロナ禍によるテレワークの増加に伴い、自宅で働くことをテレワークと呼ぶ印象がありますが、サテライトオフィスで働くこともテレワークに含まれます。働く場所が自宅のみに限定される場合は、 「在宅勤務」という言葉を使用することが多いです。
テレワークの導入メリット
テレワークの導入により、企業にとってどの様なメリットがあるかをご紹介します。
1.事業継続性の確保
テレワークを導入することで、事業継続性を確保しやすくなります。
コロナ禍では、政府からの推奨で出勤者数の「7割減」を目指す緊急事態宣言が発令されましたが、今後も同様の事態に対処できるよう
準備することが重要と言えます。
2.通勤から解放されることにより、社員が時間を有効活用できる
テレワークを導入することで、毎日通勤に費やしている時間を家事や残業、スキルアップに有効活用することが可能となります。
また、コロナ禍による通勤のストレスから解放されることで、精神的にも良い効果が期待できます。
3.働き方多様化への対応による、企業のイメージアップ
様々な新しい働き方の選択肢があることを社員へアピールできます。
また、様々な働き方に対応できる柔軟性や実行力があることで、企業のイメージアップにもつながります。
4.Web会議の活用による時間短縮
コロナ禍でテレワークを導入する企業が増えており、会議の方法が今までのような対面での会議からWeb会議へ移行してきています。
Web会議も課題はあるものの、顧客先への訪問時間がなくなることや、会議資料を画面共有することによる資料印刷時間の削減などのメリットがあります。
5.優秀な人材の確保
テレワークを導入している企業を探している人材や、育児などで通勤が難しい人材など、人材確保の選択肢が増えるメリットがあります。
テレワークにおける課題
1.マルウェア感染対策
テレワークの際は、自宅のネットワークや公衆無線LANを利用して社内ネットワークへアクセスすることになります。自宅や社外のネットワークでは、セキュリティが十分に担保されていない場合が多く、リモートワーク環境を介して社内にマルウェアが侵入する危険性が高まります。そのため、セキュリティ対策の対応範囲をこれまでよりも広げる必要があります。
起こりえる問題
- フィッシング・なりすましメール等によるウイルス感染
- 悪意のあるWEBサイトへのアクセスによる情報漏えい
- フリーWi-Fiなど信頼性の低いネットワークを介したPCのマルウェア感染
- すでにマルウェアに感染した自宅のネットワーク・私物PCを経由した社内情報資産へのアクセス 等
2.労務管理・人事評価
多くの企業において、在宅勤務時の勤怠管理は社員からの自己申告制となっており、コロナ前と比較して、勤務時間を正確に把握することが困難になっています。雇用者側の視点で見ると、申告した通りに社員が勤務しているのか、各国の法令に則って適切に休憩を取得しているのかなど、社員の労働時間の管理が大きな課題となっています。また、従業員側の視点で見ると、テレワーク中の業務内容が上長からきちんと評価されているのか、稼働時間に応じて残業代が支払われるのかなどの不安が募りやすく、これらを解決するための仕組みの導入が必要です。
起こりえる問題
- テレワーク時の過重労働
- 法で定めた休憩時間を取得しないことによる法令違反
- 勤務時間を過大に報告することによる、違法な賃金請求
- 勤務時間の申告に関する従業員からのクレームや訴訟
3.情報漏洩
テレワーク環境では、Web会議やビジネスチャットなど、クラウドベースのツール活用が増え、オンライン上で資料やデータの共有が頻繁になされるようになりました。それは、同時に、会社の機密情報や情報資産に対して外部からのアクセスが増加することにも繋がります。利便性向上の一方で、自宅やサテライトオフィスなど情報の出入り口が多くなることで、情報漏洩のリスクが高まるということに留意する必要があります。
起こりえる問題
- 会社の機密情報を後ろから覗かれる
- 外部デバイスなどの利用形跡が残りにくくなる
- 周囲の目など、抑止力が低下する
4.ASEAN諸国のデータ規制
欧州のGDPRに続いて、ASEAN諸国でもプライバシー保護やデータローカライゼーションなどのデータ規制が拡大しています。違反時の罰則はそれぞれの国で異なりますが、罰金だけでなく禁固刑が課せられる場合もあり、ASEAN諸国に拠点を持つ企業にとっては喫緊の課題です。セキュリティ対策が比較的手薄とされる海外拠点をねらったサイバー攻撃によって、意図せず情報が漏洩してしまう可能性もあり、海外拠点も含めた、データ保護の仕組みの導入が求められています。
起こりえる問題
- 海外拠点からのデータ漏洩
- 日本から海外拠点で収集した個人データの閲覧、日本への転送
- 情報漏洩時の当局やデータ主体への通知義務違反
5.従業員同士のコミュニケーションの減少
テレワークで業務を行うことにより、従業員同士や上長とのコミュニケーション不足が懸念されます。
チャットツールの導入や、定期的なWeb会議を行うことで最低限のコミュニケーションを心掛けることが重要です。
起こりえる問題
- コミュニケーションの希薄化によって、上長が部下を評価しづらい
- 従業員同士のコミュニケーション不足によりプロジェクトの進行状況が曖昧になる
- コミュニケーション不足による作業スピードの低下
テレワークにおける課題をITで解決するには?
解決例1:メールセキュリティ対策強化で情報漏洩を未然に防ぐ
昨今、高度化・巧妙化しているメール経由でのサイバー攻撃を、ゲートウェイで防御します。脅威メール・なりすましメール、誤送信による情報漏洩など、メールを介したあらゆるリスクをワンストップで解決することができます。オンプレミスのメールサーバだけでなく、Office365やG Suiteなどの外部クラウドのセキュリティ機能を強化でき、日本だけでなく海外拠点のメールセキュリティを統合的に管理できます。
関連記事:【判っているようで解らない、メールの話(全4回)】
解決例2: エンドポイントセキュリティ対策でPC操作を集中管理
社員のPCの利用状況を可視化し、不正行為やマルウェアの侵入を追跡・抑止します。PCのログを自動で取得するモニタリング機能、事前に許可されていない端末の社内への接続を遮断するデバイスコントロール機能、AIでマルウェアの侵入を検知し防御するマルウェア対策機能など、複数のエンドポイントセキュリティ対策で、情報漏洩の原因となるユーザ操作に対策を打ち、再発を防ぎます。テレワーク環境にあるPCも含め、社内にネットワークに接続するあらゆるPCを手軽に統合的管理できます。
ITの専門家が課題解決を支援
弊社グループは、これまでネットワーク・システム・セキュリティ等のインターネットサービス基盤を順次拡大してまいりました。この日本屈指のインターネットサービス基盤にシステムインテグレーションを併せ、これまで国内外問わず、数多くのお客様の課題解決をご支援してまいりました。上に挙げた解決例以外にも、お客様の目指す情報システムの全体像に沿って、お客様が抱える課題を解決する様々なご提案させていただきたいと考えています。
働き方が変化した今、海外拠点を含めたITガバナンスを一度見直してみてはいかがでしょうか。
