テレワークの導入で想定される4つのマネジメントリスクと具体的対策法

2-2.情報漏洩リスク対策

情報漏洩を避けて社外でオフィスと同じ仕事をするには、テレワーク先にオフィスに準じた環境を作る必要があります。各図はおおよそのイメージです。

①仮想ネットワーク構築

オフィスサーバーの中に、複数のデスクトップ環境を仮想構築して、リモートワークをする人のPC端末などからサーバーに直接ログインして作業をします。サーバーがマンションの入り口で、そこでセキュリティチェックをしてもらい、通過した人のみ各部屋(自分のPC)に入るイメージです。

サーバーにアクセス後は、全作業をリモート(遠隔操作)でできるので、オフィス勤務と同じことになります。使用ファイルなども全てオフィスのサーバーに保存されるので、情報漏洩の可能性が低くなります。

<メリット>

  • サーバー側で一括管理するので、ウイルス対策などのメンテナンスもシンプルです。
  • リモートワークをしている人の手元にデータが残らないので、情報漏洩のリスクが低下します。

<デメリット>

  • 専用のサーバーと仮想デスクトップ環境などを構築するために初期費用がかかります。
  • 自社にSEがいないと万が一のトラブル対応が難しい。
  • 各自、使用するPCへの事前設定が必要になります。

    ②仮想デスクトップ利用

    PC端末を使い、インターネット経由で自社オフィスのパソコンのデスクトップ環境をリモート(遠隔)で使う方法です。遠隔で、自社オフィスの自分の机のパソコンを立ち上げるイメージです。これは、専用のアプリケーションをインストールしてして使います。

    全作業をリモートでで実施できるので、オフィス勤務でしているのと同じことになります。使用しているファイルも全てオフィスの自分のPCに保存されるのでセキュリティの問題が起きにくくなります。

    <メリット>

    • リモートワークをしている人の手元にデータが残らないので、情報漏洩のリスクが低下します。
    • 専用アプリを信頼性の高いものにすれば、セキュリティリスクは高まります。

    <デメリット>

    • 使用者が専用アプリケーションに慣れる必要があります。
    • 会社側の各自PCを24時間365日付けっ放しにする必要があります。
    • インターネット上の経路を暗号化する装置の導入に費用がかかります。(①の費用よりは低い)
    • アクセスが集中すると、動作が遅れる・フリーズなどの現象が起きます。

      ③クラウド型デスクトップの利用

      ①②と見た目はほぼ同じですが、自社のインターネット回線を経由せずに、直接クラウドにアクセスして作業をする方法です。

      ただし、無償クラウドを利用した場合はセキュリティの保証はありません。

      <メリット>

      • 万が一、オフィスのサーバーがトラブルになった場合でも、クラウドで作業ができます。
      • サーバーとは別の場所に情報を保管できます。
      • 自然災害や不測の事態が起きても、クラウド分散してあれば業務ができます。
      • あらゆる端末からアクセスが可能なので、どこでも作業ができます。
      • 既存システムに手を加えないでいい。

      <デメリット>有償クラウド前提

      • 使用するアプリによっては、データのダウンロード制限がかけられないものもある。
      • 利用するクラウド会社がずっと存続するかの保証がありません。
      • クラウド会社にハッキングされる可能性は残されています。
      • ライセンス費用などの初期費用がかかる。(①②と比較すると低い)

      ④テレワーク・セキュリティ授業

      マネジメントする側、される側に「テレワークの共通認識」を作るための授業が必要です。現在の日本では、テレワークは比較的新しいことなので、各自の理解が曖昧なまま進行すると、思わぬトラブルに発展する可能性があります。

      特に、本章のセキュリティに関しては取り返しのつかない事態が発生することもあり得ますので、

      • してはいけないこと
      • してもいいこと
      • 上司の確認が必要なこと
      • トラブルが起きた時にする行動

      など判断の線引きを、自社のネット環境とネットリテラシーレベルに合わせ、適切な指導をしましょう。

      これらの指導は一度きりではなく、改定や変更があった場合は適宜、追加の授業をします。授業は

      • 対面
      • 動画
      • テスト形式

      などを多用し、マネジメント側で社員の理解の深度がわかるようにしましょう。

      社員と関係者全員のセキュリティに対する意識を育てるために、取りこぼしがないように定期的に教育の機会を設けるのも、マネジメント側の仕事です。テレワークをする全員で協力して、自社の情報資産を守りましょう。

      ⑤ガイドライン作成

      ④とは別に、冊子状のガイドライン(教科書・電子版可)を作成し、テレワーク中に参加する全員が同じものを見て判断できるようにします。常に最新の情報がテレワーク中にいつでも確認できるようにしておきます。

      ガイドラインの内容は大きくわけて以下の2つです。

      1:テレワークに関わる全ての人がするべき内容
      2:できればした方がいい・知っておいた方がいい内容

      ガイドラインの基本は総務省発行のテレワークガイドラインに沿って、できるだけ自社で作成します。

      セキュリティ上の問題で、自社だけに起こり得る事柄なども想定して取り入れ、実際にテレワークをする人が困った時に迷わないような内容にしてまとめます。  
      【参照:総務省 テレワークセキュリティガイドライン
      【参照:情報通信技術を利用した事業場外勤務の適切な導入及び実施のためのガイドライン

      マネジメント層必見!組織風土改革のプロセスや重要なポイントは●●にあり!無料ウェビナー開催中

      次ページ「4つのマネジメントリスクの具体的な対応策(3/3)」

      本質的な課題と向き合える

      メールマガジン登録

      気づきを得られる、試してみたくなる、動きたくなる。 組織改革や人材育成に関するヒントが詰まった、管理職や人事のための無料メールマガジンです。