在宅勤務で情報漏洩の恐れあり!セキュリティ対策は万全に

読了まで約 7

在宅勤務をおこなう場合、普段勤務先で仕事をする以上に、セキュリティを意識する必要があります。普段の仕事を在宅でやるだけでしょ?と侮ってはいけません。じつは在宅勤務だからこそ、セキュリティに対する意識をより高く持たないと、持ち帰ったデータの情報漏洩など、大きな被害を生みかねないのです。
今回は、在宅勤務に潜む情報漏洩の危険性と、データを安全に守るための4つのセキュリティ対策を解説します。

個人PCからの情報漏洩リスク

在宅勤務で、最初に情報漏洩リスクとして認識したいのがコンピューターウィルス(マルウェア)です。特に会社のパソコンではなく、個人の、すなわち自分自身のパソコンで作業を行う場合、きちんとウィルス対策ソフトを導入しておくことが重要です。コンピューターウィルスに感染すると、パソコン内のデータや入力するパスワードが盗まれるなど、大きな被害に直結します。ウィルスの感染経路はメールやホームページなどが多いため、業務に関係のない個人メールアカウントや普段閲覧しているホームページなどは、会社のパソコンと違い常に感染リスクが高いということを意識する必要があります。

また、自分のパソコンにインストールする、またはインストールしているソフトウェア、アプリケーションも確認が必要です。もし悪意のあるソフトウェアをインストールしてしまうと、データやパスワードの漏洩、パソコンの破壊などにつながるからです。

情報漏洩を防ぐには、セキュリティ対策ソフトの導入と個人の高いモラルが必要です。よってウイルス対策ソフトは会社から指定されたソフトを必ず導入し、パソコンを普段使うときでも「怪しいサイトには訪問しない」「よく分からないリンクを踏まない」など、インターネットに関するリテラシーを身に付けておいてください。

>>テレワーク・在宅勤務の導入費用が最大450万円戻ってくる「IT導入補助金」の詳細

無線LANや共有設定に潜むデータ流出の危険性

自宅で利用しているネットワークからの情報漏洩も大きなリスクとなります。ケーブルを接続する必要のない「無線LAN」は、その手軽さから多くの家庭で利用されていますが、知識不足や設定が面倒といった理由から、セキュリティ対策が甘い環境も多く存在しています。もっとも危険な設定はパスワードの入力なしで接続できる無線LANです。こうしたネットワーク環境は、簡単に通信を盗聴されてしまうため、データやパスワードなどの情報漏洩リスクに直結します。

さらに、パソコンの共有フォルダからデータが漏洩してしまう場合があります。たとえば家族の間で写真やデータをやりとりするため、共有フォルダを作っていた場合、しらずしらずのうちに、第三者からパソコン内のデータが丸見えになっていたなんてこともあります。「在宅勤務だし家族から見えるだけなので気にしない」などと考えてはいけません。悪意がなくても家族が間違ってアクセスし、意図せず漏洩させてしまった!息抜きに喫茶店で作業していたらまわりのお客さんに仕事のデータを全て公開していた!といった情報漏洩の大きなリスクになりうるからです。勤務先のパソコンを持ち帰った場合は職場で使っていた共有設定の見直しも必要です。例えばデータのやりとりを簡単にするため、共有フォルダのセキュリティを甘い設定にしている場合もありえるからです。

紙媒体の資料など、アナログ的な情報漏洩対策も重要

在宅勤務ではアナログ的なセキュリティ対策もおこなわないと、さまざまな危険にさらされます。仕事で必要な代表的アナログデータといえば、紙媒体の資料でしょう。職場から持って帰ってきた資料や、自宅で印刷した書類を適当に放置してしまうと、いつしかその存在を忘れてしまい、何かのタイミングでそのまま捨てられ、第三者に盗まれるといった被害も考えられます。紙媒体のデータはきちんと決めた場所に管理し、廃棄するときには、シュレッダーを使って読めなくするなど、在宅勤務といえども勤務先と同様の扱いを徹底しましょう。

また、カフェなど自宅以外で作業をしたくなることもありますが、自分の扱っているデータや情報が、第三者に見られてしまっても問題ないものか、きちんと意識しておきましょう。作業中のパソコンの画面を別な客に見られることは、まさに情報漏洩です。もし自分の作業を自宅以外、公共の場で行ってよいか判断がつかない場合は、事前に勤務先に確認しましょう。

その他、USBメモリの管理やパソコン本体の管理も重要なセキュリティ対策です。データを入れたUSBメモリを自宅内で、または持ち歩いて紛失してしまうといった状況を避けるため、極力USBメモリでのデータ管理は行わないようにします。もちろん、勤務先でUSBメモリの使用が禁止されているのであれば、在宅勤務だとしても使用は厳禁です。同時にパソコンの紛失に備え、パスワード設定も確認しておきましょう。さらに、パソコンを家族と共用している場合はユーザを分け、権限管理をしっかり設定しておけば、悪意のない家族が誤って情報を漏洩してしまうなんてリスクも防げます。

在宅勤務をセキュアに行うための4つの施策

それでは在宅勤務をおこなう上で、情報漏洩のリスクを減らすには具体的にどのような対策を行えばよいのか、4つのポイントを紹介します。

ひとつめは「パソコンのウィルス対策」です。アンチウィルスソフト、セキュリティ対策ソフトを導入し、ウィルスの添付された迷惑メールの排除や、悪意のあるホームページへのアクセスを遮断するなどの対策をおこないます。もちろんOS(WindowsやmacOS)のセキュリティアップデートも確認し、常に最新版にしておきましょう。パソコンはネットワークに接続しているだけでウィルス被害にあう可能性があるため、アンチウィルスソフトやセキュリティアップデートは、情報漏洩に対する大変重要な対策となります。

次に重要なのは「無線LANなどのネットワーク設定」です。先述のように、パスワードなしで接続可能な無線LANは、通信を暗号化していないため、盗聴によってすべてのデータを盗まれてしまいます。無線LANで安全に通信するため「WPA」「WPA2」といった暗号化方式に設定したうえで、パスワードをきちんと設定しておきましょう。こうした設定は、利用している無線LAN親機のメーカーホームページなどで詳しく書かれているので参考にしてください。

3つ目は「USBメモリや紙の書類の管理」です。USBメモリは、データのやりとりに便利なため使用してしまいがちですが、本体が小さく、紛失による情報漏洩のリスクが大きくなります。またUSBメモリ内のデータを普通に削除しても、データの復元は容易に行えるため、廃棄や譲渡といった場合にはデータの完全な削除が必要となります。紙の資料も廃棄時にはきちんとシュレッダーを利用します。どちらも、紛失イコール即情報漏洩に繋がりますから、徹底した管理が重要です。

最後に「利用するソフトウェアへの注意」です。基本的に会社のパソコンにインストールしてはならないとされている、業務に関係がないソフトウェアは在宅勤務に使う自分のパソコンにもインストールしないようにしましょう。どうしても必要な場合は社内のシステム管理者に相談して許可を得ることが必要でしょう。社内にシステム管理者がいない場合、テレワークを推進する部署などがソフトウェア利用の制限をかけることになります。またテレワークの実施に関しては、自宅PCを使う上で必要なセキュリティポリシーをあらかじめ策定・改訂しておくことも重要です。

まとめ

大切なデータを情報漏洩から守ることは、得意先や自分の会社、そして自分自身を守ることに直結します。そのため、在宅勤務を機会に自宅のネットワーク環境やパソコンの設定を見直して、これまで気が付かなかったリスクがないか確認することが重要です。ついつい気が緩みがちな在宅勤務ですが、油断せず、しっかりとセキュリティ対策を意識して作業にのぞみましょう。

※掲載している情報は記事更新時点のものです。

監修:恵良 信(えら まこと)

システムエンジニア。大学院卒業後、大手SI企業・ソフトウェアハウスにてシステムエンジニアとして従事。基本情報技術者、応用処理技術者。ネットワークエンジニアやデータベースエンジニアとともに、基幹システムをはじめとして多数のシステム設計・開発・運用を担当した。特に交通系システム、商業施設系システムに精通している。現在はIT領域をメインとした記事執筆、法人向けシステム導入支援などを行うフリーランスとして活動中。



「マネーフォワード クラウド」シリーズのサービス資料