働き方改革や新型コロナウイルスの影響による国からの要請があり、テレワークが急速に普及した。テレワークなら満員電車に長い時間揺られる通勤がなくなるなど、メリットを感じている人も多いことだろう。

 一方、テレワークのデメリットもある。コミュニケーションの不足や長時間労働になりやすいといった労働環境の悪化に加え、セキュリティーリスクが高まる点が問題だ。社内に比べてセキュリティー対策が不十分になりやすい社外で仕事をするため、このリスクは避けられない。

 今回はテレワークで仕事をする人に向けて、どんな点が危険でどのように注意すればよいのかを解説しよう。

機密情報を社外で取り扱うリスク

 社外で仕事がする機会が増えて、自宅だけでなくカフェやホテルで仕事をする人が増えている。また出張などで新幹線や飛行機などの交通機関で仕事をする人いるだろう。こうした自宅外でのテレワークで注意してほしいのは、情報の取り扱いである。

 業務で取り扱う機密情報や個人情報は通常「社外秘」「持ち出し厳禁」となっている。しかしテレワークの導入で、社外でパソコンからアクセスしたり、書類を持ち歩いたりすることが許可されるようになった。とは言え、情報の重要度に変わりはなく、取り扱いに注意が必要だ。

 日本ネットワークセキュリティ協会(JNSA)が2019年に発表した調査によれば、企業からの情報流出の原因で最も多いのは、パソコンや書類などの「紛失・置き忘れ」(全体の26.2%)だった。特に、カフェや交通機関の車内では盗難リスクに備えて、離席するときは持ち歩くなど注意したい。

怖いのは認証情報の流出

 カフェや交通機関の車内など、特に仕切りのないオープンスペースで作業するときに注意したいのが、背後からののぞき見、いわゆる「ショルダーハッキング」である。

 人間の記憶力には限界があるので、大量の情報をショルダーハッキングで流出する可能性は低いだろう。ただ、機密情報に含まれる特に重要度の高い情報などが流出したら、大きな損害につながる。

 重要度の高い機密情報と同様に流出しないよう注意したいのが、ID・パスワードといった認証情報だ。膨大な資料と違い、桁数が少ないので覚えやすい。その認証情報が社内ネットワークに接続するときや業務で利用するクラウドサービスにアクセスするときに使うものなら、不正アクセスによって大規模な情報漏洩につながる。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。