法人パソコンのセキュリティは万全?テレワーク・リモートワークによる課題と対策 2021.04.03
会社がパソコンを利用してテレワーク・在宅ワークを導入する割合は、2020年4月の新型コロナウイルス感染拡大に伴う緊急事態宣言以降急激に増加しました。
東京都を始め、緊急事態宣言対象地域はもちろん、対象とならない地域でもテレワーク・在宅ワークを実施する会社が増加しました。
出典:「総務省ホームページ」
緊急事態宣言解除後も第2波・第3波と状況は常に変化していますが、その間テレワーク・在宅ワーク実施者は25%前後を行き来した推移となっています。
テレワーク・在宅ワークを導入したいけど、情報漏えいや会社の損害に繋がるリスクが全くないわけではないので、不安でなかなか導入できないといった会社もいると思います。
そこで今回は業務も柔軟になり効率が上がる反面、機密情報の流出など会社の損害にもなりかねないテレワーク・在宅ワークを安全・安心におこなう為のパソコンのセキュリティ対策とそれにかかる相場価格を、総務省が定めるテレワークセキュリティガイドラインを紹介した上で解説していきます。
もくじ
1テレワーク・在宅ワークで実施するパソコンのセキュリティ対策
・総務省が定めるテレワーク・在宅ワークセキュリティガイドライン
セキュリティガイドラインとは?
セキュリティガイドラインとは、総務省がテレワーク・在宅ワークを実施する会社へ向けた対策や考え方をまとめたガイドラインです。
会社がテレワーク・在宅ワークを実施する際、このガイドラインに従ってパソコンのセキュリティ対策を実施することで、スパムやウイルス感染などから会社の大切な情報を守ることが出来ます。
しかし、全ての会社がテレワーク・在宅ワークにおけるパソコンのセキュリティ対策を意識し、積極的に実施しているわけではありません。
会社の情報漏えいに関するニュースは年間を通してしばしば報道されています。
また、新型コロナウイルスの感染拡大に伴い、テレワーク・在宅ワークを実施する会社が増加し、総務省はより一層国として会社に対しパソコンのセキュリティ対策の徹底を促しています。
このセキュリティガイドラインは、総務省が定期的に意見を公募し内容を更新をしています。
「総務省・テレワークセキュリティガイドライン」
会社でパソコンのセキュリティ対策を失敗なく実施するために
総務省がセキュリティガイドラインで重要なポイントとして挙げているのがパソコンのセキュリティ対策をおこなう上でのバランスです。
このバランスに関して順を追って説明していきます。
①ルール・人・技術のバランス
ルール
パソコンのセキュリティ対策を実施する上でまず重要となるのがルールです。
通常の業務でもルールがあるように、テレワーク・在宅ワークを実施する際に適切なルールを設けて従業員が意識せずとも従うようにすることが大事です。
テレワーク・在宅ワークとなれば、通常以上にセキュリティに対して細かく抜け目のないルールを設けなくてはなりません。
人
パソコンのセキュリティ対策を実施する人の教育もまた重要です。
総務省のパソコンのセキュリティ対策のポイントとして、セキュリティ対策を行うために定期的な教育・啓発活動を実施、率先して参加するようにと記載されています。
また、テレワーク・在宅ワークを実施することで授業員の監視も難しくなります。
パソコンのセキュリティ対策の取り組みをを怠ることでの損害やリスクなどもルールを合わせて認識させることが重要となります。
技術
会社で実施するパソコンのセキュリティ対策です。
個人に比べて何十、何百倍もの機密情報を扱い、閲覧やアクセスも多くなります。
専門家への相談をおこなうなどして、高いセキュリティ対策を導入し、制御・制限・設定などを段階的且つ柔軟におこなうことが重要です。
万全なパソコンのセキュリティ対策と思っていても、サイバー犯罪などは常に進化し続けてあらゆる手で迫ってきます。
それと同時にパソコンのセキュリティ対策も最新・安全であるかの確認を定期的におこなうようにしましょう。
以上のように、「ルール」「人」「技術」のバランスをとってセキュリティ対策に取り組む意識をすることが重要です。
②「経営者」「システム管理者」「テレワーク勤務者」のバランス
総務省の情報セキュリティガイドラインでは、パソコンのセキュリティ対策で取り組むべき項目を「経営者」「システム管理者」「テレワーク勤務者」の3つの立場それぞれに向けて記載しています。
この3つの立場がそれぞれの役割を果たす事で初めてパソコンのセキュリティ対策の実施といえるでしょう。
仮に、経営者とシステム管理者が徹底していても、テレワーク勤務者の気の緩みがあっては意味がありませんし、これは経営者、システム管理者それぞれにいえることです。
経営者・システム管理者・テレワーク勤務者それぞれが、パソコンのセキュリティ対策で取り組む項目を解説していきます。
経営者がおこなうパソコンのセキュリティ対策
経営者はセキュリティガイドラインの概要を理解し、従業員それぞれにどんな教育をおこなうかを決めます。
その際、自社がテレワーク・在宅ワークを実施した際のリスクを細部まで洗い出し、スパムやウイルスなどのサイバー攻撃に対応できる高いパソコンのセキュリティ対策を講じるために、専門家へ相談してアドバイスを受けるようにしましょう。
また、定期的にパソコンのセキュリティ対策をおこなうための啓発活動をおこない、従業員の教育に務める。
システム管理者がおこなうパソコンのセキュリティ対策
システム管理者は、全システムを管理する重要な立場であることを理解し、テレワーク・在宅ワークのセキュリティ維持に関する技術的対策を実施し、定期的に実施状況を監査します。
専門家からのアドバイスで取り決めたアクセス制限や、暗号化の要否、印刷・コピーの不可など直接設定をおこないます。
また、テレワーク勤務者のパソコンのセキュリティ対策への意識、認識を確認するために、定期的に啓発活動をおこない教育をします。
テレワーク勤務者がおこなうパソコンのセキュリティ対策
テレワーク勤務者は普段会社で扱っている情報が流出させないよう情報資産の管理責任を自らが負うことを自覚し、テレワーク・在宅ワークにおけるパソコンのセキュリティ対策に取り組みます。
会社が定めるパソコンのセキュリティ対策に沿った業務をおこない、定期的に実施状況を自己点検するようにします。
取り扱う情報は定められたレベルに応じたルールに従って取り扱うようにし、万が一事故が発生してしまった時に備えて、定められた担当者へすぐに連絡できる連絡体制を敷いておきます。
「経営者」「システム管理者」「テレワーク勤務者」それぞれが取組むべきパソコンのセキュリティ対策をバランスよく実施し、安全にテレワーク・在宅ワークを導入しましょう。
③情報流出などの事故原因を想定する
上述した2つのバランスと共に、パソコンのセキュリティ対策を実施するにあたって、情報流出などの事故原因を想定することも重要です。
会社がテレワーク・在宅ワークを実施した際に、何が原因で事故に繋がってしまうのか原因を想定します。
社内で対策している万全なセキュリティが会社を一歩出た外では何がリスクとなり、どう対策をするべきか。
この想定の例として、テレワーク・在宅ワークの実施により、社内では問題なくてもパソコンを使って「社外で閲覧」「社外からアクセス」することで情報漏えいに繋がってしまうとなれば、これらに対策をおこなわなくてはなりません。
この場合、電子データに対するアクセス制御、暗号化の要否や印刷可否など、閲覧・アクセス・実行に段階的な制限を設ける事が情報漏えいを防ぐ対策となります。
テレワーク・在宅ワークを実施する際、普段従業員が何を使って、どこにアクセスし、何をするかを細部まで確認して対策を講じるようにしましょう。
また、会社のパソコンに十分なセキュリティが対策されていない場合は、セキュリティソフトの導入をおこなう必要があります。
パソコンをレンタルパソコンや中古パソコンの購入で導入する際はセキュリティソフトがインストールされているかを基準として選定することが重要です。
テレワーク・在宅ワークを実施したいけど、どの専門家に相談したら良いのかわからない場合
会社向けテレワーク・在宅ワークの課題に関する質問などは「日本テレワーク協会」で無料相談が面談・メール・電話で可能となっています。
2、パソコンにセキュリティ対策を実施する4の理由
続いて、パソコンのセキュリティ対策をご紹介する前に、事前に認識しておきたいテレワーク・在宅ワークを行う上で必須となるパソコンを利用する際に懸念される会社への損害などのリスクをみていきます。
1・情報漏えい
社外ウェブサイトの閲覧、第三者からの不正アクセス・スパイウェアなどにより、重要な会社の情報が盗まれ、漏洩すれば、当然会社への大きな損害となります。
近年では口座情報などを抜き取られたりと手口は常に巧妙化しています。
2・情報の不正コピー、開示
会社の許可なく重要な機密情報などを持ち出したり、不正にコピー・転送・使用、第三者へ開示する事で会社へ大きな損害をもたらす原因となってしまいます。
3・ウイルスの侵入
故意で情報漏えいや不正利用をしない場合であっても、うっかり不要なメールを開封してしまったり、社外ウェブサイトへサイトにアクセスする事でウイルスに感染してしまい、意図しない損害に発展してしまう事があります。
4・誹謗中傷
会社のアカウント、端末などから会社への誹謗中傷などにより会社のイメージや営業妨害となる事があり、それをおこなった従業員の所属する会社の損害にもなります。
このように懸念される項目を挙げればまだまだ多くのリスクがテレワーク・在宅ワークにはあります。だからといって上記のリスクを懸念し、テレワーク・在宅ワークを導入しないわけではなく、懸念されるリスクが発生しないように事前に対策を打って導入し、会社の損害をなくテレワーク・在宅ワークをおこなっている会社も多くあります。
テレワーク・在宅ワークは正しく導入する事によって安全・安心して会社への損害なく、業務の効率を上げておこなう事ができます。
3、おこなうべきパソコンのセキュリティ対策
法人においてパソコンの使用が原因で被る損害は個人に比べて圧倒的に大きく、不正アクセスやスパイ行為をおこなう者もそれだけ多く、方法も様々です。
機密情報の漏洩や風評被害などの二次災害などの損害を会社に出させず、安全・安心してテレワーク・在宅ワークをおこなうためにはどのようなパソコンのセキュリティ対策をおこなうのが良いのかを説明していきます。
①マルウエアの感染対策
トロイの木馬・ワーム・ウイルスなどのマルウエアに感染しないためにとるべき対策は、「サポートが終了しているOS」「アップデートをおこなっていないOS」を使用しない。ブラウザで社外のウェブサイトにアクセスをしない事です。
ウイルスやワームはインターネットの閲覧などによる感染が最も多く、脅威となっています。
社外のウェブサイトにアクセスしない事が一番安全ですが、調査や調べ事など業務で必要な社外ウェブサイトを閲覧する場合は、必ずフィルタリング等で危険なサイトにアクセスしないよう設定、社外ウェブサイト以外へのアクセスはOS・ブラウザ・Acrobat Readerなどが最新の状態にアップデートされているかを確認してから利用するようにしましょう。
②管理者の許可を受けて実行する
業務に必要なアプリケーションやデータであっても、システム管理をおこなっている担当者へ申請し、セキュリティ面での安全性の確認が取れた上で許可を受けてインストールするようにしましょう。
また、BYOD(私物の端末で業務)であってもリモートアクセスなどのツールでで会社のネットワークに接続されているので、十分に注意を払いましょう。
業務を指示する側は、事前に必要となるアプリケーションなどを指定し、支給したもの以外を利用しないよう徹底しておけば、より安全です。
私物端末業務利用誓約書のテンプレートは以下からダウンロードできます。
Word版:私物端末業務利用誓約書
PDF版:私物端末業務利用誓約書
当サイトの素材等を利用することによっていかなる不利益が生じたとしても、著作者は一切責任を負いません。
③ウイルス対策ソフトを利用する
ウイルス感染は事前にウイルス対策ソフトをインストールしておくことで防ぐことができますが、注意しておくポイントがあります。
業務開始前にウイルス対策ソフトをインストールした際、ソフトが最新の状態である事を確認しましょう。
ウイルスソフトの相場価格
ウイルスソフトの相場価格は月額400円台後半から、800円台後半となっています。
以下にオススメのウイルスソフトの一覧をまとめましたのでご覧ください。
| 会社名 | 商品名 | 月額費 | |
 |
トレンドマイクロ(株) | ウイルスバスター | ¥462 |
 |
キヤノンITソリューションズ㈱ | ESET インターネット セキュリティ |
¥880 |
 |
㈱カスペルスキー | カスペルスキー セキュリティ | ¥611 |
 |
㈱ノートンライフロック. | ノートン 360 | ¥660 |
ウイルスソフトの設定や管理は1台ごとにおこなうには手間・工数がかかります。
管理担当者がリモートで一斉に全てのパソコンに設定等を予約、実施出来るものを選ぶと管理もスムーズで効率もあがります。
リモートアクセス・リモートデスクトップに関してさらに知りたい方は、詳細を過去に公開しております「レンタルパソコンで使うリモートデスクトップツール10選」にて解説していますのでご覧ください。
④マルウェアに感染してしまった場合
マルウェアの技術も常に巧妙化しており、知っている名前・会社名からの電子メールなどで誘導してくる事もあります。
メールや添付ファイルの名前などで少しでも不審な点があればすぐに管理者や同じチーム・部署の人へ報告・連絡・相談する事が望ましいです。
それでもテレワーク・在宅ワーク業務中、マルウェアに感染してしまった場合、真っ先におこなうべきことは更なる被害の拡大を防ぐ事です。
感染してしまった事を管理担当者へ速やかに報告し、感染後は感染したパソコンを一切利用しない事が望ましいですが、それが難しい場合は電子メールにおける添付ファイル・記載されたURLなどにアクセスしないよう細心の注意を払う事が必要です。
4、パソコン以外にも対策を
今回テレワーク・在宅ワークをおこなう上で事前におこなっておくと良いパソコンのセキュリティ対策をご紹介しました。
インターネットの利便性が高まることで、それと同時にリスクも並行して高まっていきます。
大事な機密情報等を守り、会社への損害をなくす為には常に最新の対策がおこなえるようパソコンのセキュリティ対策の情報にアンテナを張っておく事が大事です。
また、パソコンのセキュリティ対策以外にも、従業員へ向けた就業規則などを定め、認識させる事で更にテレワーク・在宅ワークにおける会社への損害をなくす事が出来ます。
会社が定める就業規則などの詳細に関して過去に「ノートパソコンを会社で貸与する際の利用規程やルールは?」で解説しておりますので、こちらもあわせてお読みいただければ、より安心・安全にテレワーク・在宅ワークに取り組み、業務効率を高める事ができるのではないでしょうか。
※3のURLの記事が公開されたら改めて正式なURLを貼り付ける
レンタルパソコンの安全性│セキュリティ対策とウイルスソフトのインストールは? 
