テレワークが普及していくにつれ、家の中だけではなくカフェやシェアオフィスといった、外のスペースでテレワークをする人が増えています。こうしたスタイルがもたらす情報漏洩のリスクについて考えていきましょう。
テレワークの現状
昨今の新型コロナウイルスの感染拡大で、テレワークが急速に普及してきています。そうした新たな働き方が進む中で、テレワークの場所は、感染症対策を目的とした自宅という制限が長期的には緩和され、自宅以外の場所にも広がって行くことが想定されます。
広がるテレワーク場所と情報漏洩の手口
実際に、今回のテレワークの導入をきっかけにヤフー株式会社や株式会社リコーなど一部企業では、テレワーク制度の恒久化が発表されています。また、株式会社三菱UFJ銀行は、東京のオフィス縮小を発表したりと、テレワーク制度は、今後も継続的に企業が活用していくトレンドが生まれています。(2020年10月時点)
これに伴って、感染症のリスクが低減されたアフターコロナにおいて、自宅以外でのテレワーク実施も解禁され、シェアオフィスやコワーキングスペースなど、多様な環境で働ける可能性が広がる可能性があります。
このようなオフィスに限らない変化は、足元でも少しずつ生じています。株式会社エルテスと日経BPが2020年4月に実施したテレワークに関する共同調査によると、テレワーク実施場所として、”自社の従業員全体として最も時間が長いと思う場所”を問う設問で、”自宅”であるとの回答は、82.2%でした。このことから、残りの17.8%がシェアオフィスや飲食店などで”自宅以外”で従業員がテレワークを行っている可能性示されています。
それらの新たな動きは、従業員の生産性向上に寄与する可能性を秘める一方で、ネットワークセキュリティの問題や情報漏洩の問題など、企業のリスクに繋がる可能性もあります。シェアオフィスやカフェでのテレワークの解禁がどのようなリスクに繋がるのか見ていきたいと思います。
画面ののぞき見(ショルダーハッキング)
カフェやコワーキングスペースなど、不特定多数の人が周囲にいる環境では、パソコンの画面を見られる可能性があります。会社の業務上の機密や個人情報、ログインパスワードなど重要なデータを見て盗まれてしまうことも考えられます。このように情報を盗む方法をショルダーハッキングとも呼びます。
これらは、PC画面に限った話ではなく、紙媒体の資料でも同様に覗き見される可能性があります。
電話や会話の盗み聞き
コワーキングスペースやカフェの場合は、電話対応や打ち合わせ内容が周囲に丸聞こえとなるケースが多いため、要注意です。
万が一、盗み聞きされた内容が社外秘、インサイダー情報に関わるものだった場合、会社に大きな被害を与える可能性もあります。
端末の紛失
テレワークを行う際は、これまでは社外に持ち出すことのなかったパソコンやUSBメモリなどを持ち歩くことになります。時には重要なデータの紛失や、盗難のリスクにつながるおそれもあります。
日本ネットワークセキュリティ協会によると、情報漏洩の原因の26.2%が紛失・置き忘れであることが判明しています。紛失・置き忘れに加えて、3.8%の原因である盗難を含める機器や資料の管理上の理由から生じる情報漏洩が原因であるケースは、3割を占めています。
カフェやコワーキングスペースなどで席を立つ際に盗難の被害にあうおそれもあり、外出先での端末の使用は特に注意を払う必要があります。
公衆Wi-Fiの使用
カフェなどで使用する公衆Wi-Fiにもリスクが伴います。セキュリティ対策に不備があるWi-Fiや、正規の公衆Wi-Fiを装った偽Wi-Fiスポットもあるので注意が必要です。安全性が確認できないWi-Fiへの接続は、通信情報の盗み見やウイルス感染などの事態を招きます。
公衆Wi-Fiを使用したユーザーだけがウイルスに感染しただけでなく、後日オフィスに出社し、ウイルス感染したPCで社内ネットワークに接続することで、被害が拡大するケースもあります。
外出先のテレワークで今すぐできるセキュリティ対策
以上のことから、外出先でのテレワークをするにあたっては、以下のような対策を行うことが必要です。
・覗き見防止フィルム
家電量販店などで販売されているのぞき見防止用フィルムは、原始的ではありますが直接的な情報漏洩に有効です。
・情報価値の高い資料をテレワークでは使用しない
テレワーク時は、情報価値の高い資料作成などを行わないというルールを設けることも有効な施策です。例えば、テレワーク時は、オープンデータを活用した記事作成のみに業務内容を制限するなどが考えられます。
・紙媒体の資料を安易に持ち歩かない
資料そのもの、あるいは一部を置き忘れる可能性があります。外出先でのテレワーク時には、安易に情報漏えいに繋がりうる紙媒体を持ち歩かないことも一つの対策です。
・離席時には端末は持ち歩く
トイレ、電話などで離席することもあるかと思いますが、その際は必ず端末を持ち歩き、盗難等に備えましょう。
・端末に紛失防止タグをつける
現在では、Bluethooth接続を利用した紛失防止タグが販売されています。
・公衆Wi-Fiには接続しない
リスクのある公衆Wi-Fiには接続せず、自分の会社から接続許可の出ているポケットWi-Fiやスマホのテザリングを利用することをおすすめします。
変化するリスクに備える
今後テレワークが進むにあたり、実施する場所も徐々に多様化していくことが考えられます。オフィスに限らず、ワーケーションなどの多様な場所での働き方が浸透するにつれ、現状のままだと情報漏洩リスクも大きくなっていきます。
会社として取り組むべきこと、テレワークを行う従業員レベルで取り組むべきことは様々ですが、生産性を高めるためのテレワークで個人や企業が損害を受けてしまうようなことがないよう、上記に挙げたような対策を講じて行きましょう。
参考資料
2018年 情報セキュリティインシデントに関する調査報告書【速報版】(日本ネットワークセキュリティ協会
デジタルリスクラボ編集部
デジタルリスクラボは、株式会社エルテスが、デジタルリスクから「企業成長」と「個人のキャリア」を守るためのメディアとして運営。株式会社エルテスが提供するデジタルリスク対策サービスは、こちら。
