トレンド情報

テレワークで懸念される情報漏えいリスクとは?

新型コロナウイルス感染の急速な拡大で、私たちの働き方には、大きな変化が生じています。多くの企業で導入が進められているテレワークは、従業員の心理的な変化にも影響を与えています。テレワークという新たな環境が従業員にどのような影響を与え、リスクに繋がる可能性があるのでしょうか?

テレワークで進む情報セキュリティ対策

急速に進むテレワークの環境下では、情報セキュリティ環境が社内での勤務時と比較して、脆弱であると言わざるが得ません。多くの企業の情報システムグループが、情報インフラ整備を短期間で整えて、テレワーク環境を構築していったと思います。

一番に皆さんの頭に思い浮かぶセキュリティ対策は、外部からの攻撃のリスクだったのではないでしょうか?もちろんテレワークは、外部のネットワーク環境を利用することで、外部からの攻撃のリスクも高まることが想定されます。

しかし、外部からのリスクを対策するだけで十分とも言えないのが、現代の情報セキュリティ対策です。実は、社内から脅威にも配慮する必要があります。
実際にIPA(情報処理推進機構)の「情報セキュリティ10大脅威 2020」で、2位に「内部不正による情報漏えい」がランクインしています。実は、2018年では8位、昨年5位と毎年脅威が高まっているリスクでもあります。

テレワークの環境下では、個人個人が独立した環境で仕事を行います。同じオフィス環境にいないという物理的な牽制が行い状況かつ、仕事を自宅で行うために機密情報の持ち出しのハードルが下がり、規則での情報漏えい機会の制限が難しくなります。

そのような背景もあり、「情報セキュリティ10大脅威 2020」のトップ10にもランクインしていますが、「内部不正による情報漏えい」「不注意による情報漏えい(規則は遵守)」の危険性がオフィス環境に比べて増大すると考えられます。

何故情報漏えいリスクが高まるのか

「内部不正による情報漏えい」「不注意による情報漏えい(規則は遵守)」による情報漏えいのリスクが増大するリスクの原因は何なのでしょうか?

持ち出せる情報の範囲が広まったこと

自宅での仕事が当たり前になることで紙の資料なども持ち出しているケースが考えられます。また、PCのローカルに情報を落として、持ち出しているケースも想定され、今まで以上に個人が容易にアクセス出来る場所に情報を置いていることが考えられます。

情報を持ち出している時間の拡大

緊急事態宣言が発出されて1ヶ月以上が立ちましたが、1ヶ月以上オフィスに通っていないという方も多いのではないでしょうか。長期間情報を持ち出し続けていれば、自然とリスクに直面する可能性は高まります。

情報はデータだけでなく、コミュニケーションにも

社外での機密情報のやり取りの常態化です。情報は、データの持ち出しだけでなく、皆さんの頭の中にも存在します。つまり、自宅でのテレビ会議等は、業務上の必要であるものの以前までは社外で口外することのなかった情報を発信していると考えられます。データとしては残らないものの外部への情報漏えいのリスクがあることは事実です。

このように理由を見ていると、テレワーク環境下では、不正のトライアングルでも説明されている「不正の機会」が増大していることは、事実です。

不正のトライアングル?テレワークで増加する不正機会の増大とは?不正のトライアングルという言葉はご存知でしょうか。テレワークの環境下では、不正が増大する可能性があります。何故そのような可能性が広がるのか、不正のトライアングルという考えを元に、解説していきたいと思います。...

では、具体的に、情報漏えいが発生してしまうとどのような損害を企業は受けるのでしょうか?

情報漏えいが与える企業への影響

2018年 情報セキュリティインシデントに関する調査報告書によると、2018年のインシデント件数は400件を超え、平均の想定損害賠償額は、6億円を超えると報告されています。

しかし、企業が受ける損害は、「損害賠償」だけでなく、「事後対応における費用とリソース」、「利益損失」などもあります。もう少しどのような損害が生じるのか、詳しく見ていきましょう。

・損害賠償

主に個人情報が漏洩した場合や協業している企業の機密情報を漏らしてしまった場合などに発生します。訴訟をされることで、高額の賠償金を払わなくてはいけないケースもあります。

・事後対応における費用とリソース

漏洩が発覚したら、どの経路でどう情報が持ち出されて、影響範囲はどの程度かといったような調査をヒアリングやIT機器のログ調査などで行う必要があります。この対応に、社内のリソースを大量に費やすのはもちろんのこと、ログの調査等になると社内の人員では対応できず、フォレンジック調査が可能なベンダーに調査依頼を行うケースもあります。

・利益損失

情報が漏洩すると、取引先企業や顧客等からの信用低下に繋がる可能性があります。
ビジネスは信用が大事なため、信用を失うことで本来信用を失わなければ得られていたはずのビジネスチャンスを逃すことになり、莫大な機会損失となるケースもあります。

どのように対策を行うべきなのか

テレワーク環境下でのリスクに繋がる機会を全て潰しきることは、難しいのではないでしょうか。総務省が発表しているテレワーク環境でのセキュリティ対策でも述べられていますが、セキュリティ対策には、「人」「ルール」「技術」のバランスが重要とされていますが、改めて「人」へのセキュリティ教育が重要であると考えられます。

急速に拡大するテレワークとは?見落としがちなリスクがある?新型コロナウイルスの影響で以前から拡大の勢いを見せていたテレワークが、急速に広まっています。会社とは異なる場所で働くからこそ出てくるセキュリティ上のリスクの把握や対策が急務となっています。今回は、テレワークの基本的な説明とそのメリット・デメリットを整理し、デメリットについてはどのような対策を行うべきかを紹介します。...
デジタルリスクラボ編集部


デジタル化社会の新しいリスクの解決メディアとして運営。
デジタルリスクラボに関する詳しい情報は、こちら