1.概要
全4回に分けて、テレワーク導入が企業の経営資源に与える影響を取り上げています。
第1回 ヒト
第2回 モノ
第3回 カネ
第4回 情報
最終回となる今回は情報についての変化、背景と展望、課題と対策を考察していきます。
情報への影響について、他の3要素と比較して課題・マイナス面が目立ちます。
▼目次
変化
・費通信速度の問題
・機密情報の社外持ち出しの増加
・社外ネットワークへの接続機会の増加
背景・展望
・家庭ごとのネットワーク環境の差異
・情報のリスクは第三者の悪意を想定する必要がある
2.変化
情報の変化には、
・通信速度の問題
・機密情報の社外持ち出しの増加
・社外ネットワークへの接続機会の増加
など、セキュリティに関わる変化が多く生じます。
モノのコラムでも触れましたが、テレワークにあたっては情報のデータ化が飛躍的に進みます。そういった中で、テレワークを前提とした情報管理について考える必要があります。
3.背景・展望
テレワークにおいては、各種コミュニケーションツールを用いたビデオ会議などが社外との主なコミュニケーション手段となります。
しかし、家庭によっては、
・旧規格のネットワークを使い続けている
・ルーターの性能が低い
などの理由から、ネットワークの速度が遅く、ビデオ会議を安定して行えないなどのケースが想定されます。
元々が低速なネットワークについては、テレワークの普及による全社会的な通信量の増加により、接続が困難になる可能性もあります。
また、従来の情報管理は、
・社内のサーバーへの保管
・社内のネットワークへのアクセス制限
など、出社を前提としていたため、セキュリティの構築・管理が比較的容易であると言えます。
一方、テレワークにおいては、
・各従業員の自宅での業務
・社外からの社内ネットワークへのアクセス
・情報のローカル保存
など、セキュリティの統制を行うのが難しくなる要因が多く存在します。
テレワークによって生じる、ヒト・モノ・カネ・情報への影響の内、情報については悪意ある第三者を想定しなければいけない点で、他の3種とは異質ということができます。
4.課題・対策
情報に関連する課題としては、
①ネットワーク
②ソーシャルエンジニアリング
③社内データの取扱い
などが挙げられます。テレワークの導入に際しては、社内情報の取扱いの形式が変わることから、様々な面から情報漏洩などのリスクが無いかを検討する必要があります。
①ネットワーク
各従業員の自宅のネットワークに関しては、
・通信速度
・セキュリティ
の2側面の課題があります。
ビデオ会議の安定性については、営業のみならず社内ミーティング時にも支障が出るため、ネットワークの通信速度が遅い場合には向上策を考える必要があります。
具体的な策としては、
・モバイルルーターの貸与
・貸与するスマートフォンでのテザリング
・手当を支給しネットワーク・機器の変更を促す
などが考えられるでしょう。
また、ネットワークの脆弱性に関しては通信速度以上に重要な課題ということができます。
上記の通り、テレワークにおいては、社外から社内のネットワークにアクセスしての情報閲覧や、ローカル保存する情報の増加などが生じます。
そうした情報を守るためには、
・暗号化方式がWPAであること
・ネットワークプロファイルがパブリックであること
の2点は、まず確認するべきでしょう。
ネットワーク接続時の暗号化の方式では、WEPとWPAがあります。
この内、WEPは古くからある規格であるため脆弱性が指摘されており、現在も利用は可能ですが、情報流出のリスクヘッジの観点からは利用は避けるべき方式と言えます。
また、ネットワークに初めて接続した際などに表示される「パブリック」と「プライベート」という設定項目があります。
これはネットワークプロファイルと呼ばれる設定で、アクセスするネットワークに対し、自身の機器がアクセスしていることを公開するかどうかの設定です。
詳細は省略しますが、「プライベート」は安全性が低く、同一のネットワークにアクセスするパソコンがウイルスに感染すると同じネットワークに接続している全ての機器に感染する危険性があります。
そのため、機密情報を扱う機器でネットワークにアクセスする場合には、必ず「パブリック」を選択しなければなりません。
・暗号化方式はWPAを選択する
・ネットワークプロファイルはパブリックを選択する
の2点が設定できないネットワーク機器は、現在ほとんど残っていないと思われるため、企業側で設定用のマニュアルを作成するなどして、全従業員に遵守させることが必要です。
また、自宅のネットワークが遅いなどの場合に、カフェなどのフリーWi-Fiを利用した業務を検討する従業員が出ることも考えられますが、多くの場合フリーWi-Fiはセキュリティ面が脆弱で、下記のソーシャルエンジニアリングの危険もあるため注意が必要です。
②ソーシャルエンジニアリング
情報通信技術によらず、下記のような手段で機密情報などを取得することをソーシャルエンジニアリングと呼称します。
・パソコン画面の覗き見
・シュレッダーにかけられた紙片の復元
・トラッシング(ゴミ箱あさり)
ソーシャルエンジニアリングについても、事務所での業務であれば、悪意ある従業員の可能性を除いて比較的防止しやすいものですが、テレワークでは各従業員の隙につけこまれやすくなります。
テレワークの実施において、自宅以外の場所での業務を容認する場合や機密書類を自宅で処分する場合には注意が必要です。
対策としては、
・覗き見防止シートを配布し使用させる
・自宅・コワーキングスペースなど特定の場所以外での業務を禁止する
・情報の紙媒体での持ち出し・印刷を禁止する
・書類の処分は事務所にて行わせる
などが考えられます。
テレワークが普及した場合、街中のゴミ袋がソーシャルエンジニアリングの標的になりうることを、全従業員に念押しする必要があります。
③社内データの取扱い
テレワークの実施にあたり、データの保管をどうするかは重要な課題であり、
・ローカルへの保存
・クラウドストレージの利用
・社内サーバーへ保存しVPNを利用
・VDI(デスクトップ仮想化)
などが社内情報取扱時の選択肢となります。
処理速度とセキュリティはトレードオフの関係であり、速度を重視した接続ではセキュリティが脆弱になり、セキュリティを重視して暗号化を施せば処理速度はどうしても低下してしまいます。
この点に関しては、オンラインサーバーを利用するというのも一つの手段となるでしょう。セキュリティが堅固なオンラインサーバーを利用することで、通信速度とセキュリティを両立することが可能になります。
また、機密性が特に高い情報はVPNを介して社内サーバーでの作業とし、通常作業に関する情報はクラウドストレージを利用するなど、各企業毎に適した使い分けを模索する必要があります。
④その他
上記3点の他、テレワークで重要になる注意点としてUSBメモリなど、紛失の可能性の高い情報端末を利用しないことや、ブラウザのパスワード記憶機能を利用しないことなどが有効でしょう。
こういった情報に関するリスクは、テレワークのルールによって変動するため、リスクヘッジを盛り込んだテレワークのルール設定が必要でしょう。
5.おわりに
2017年、日本政府は未来社会の姿として、「Society5.0」という概念を提唱しています。「サイバー空間の積極的な利活用を中心とした取組を通して、新しい価値やサービスが次々と創出され、人々に豊かさをもたらす、狩猟社会(Society1.0)、農耕社会(Society2.0)、工業社会(Society3.0)、情報社会(Society4.0)に続く人類史上5番目の社会」と定義されており、サイバー空間とフィジカル空間(現実)の高度な融合を前提とした新たな社会のあり方を意味します。
ここまで全4回にわたってみてきたように、テレワークの普及が社会にもたらす変化は広範であり、
・紙をはじめとする物理媒体依存からの脱却
・「事務所面積」や「通勤」といった常識の超越
・これまで不可能であったコストカットの実現
といった、これまで起こらなかった変化を、高度に発展した情報技術によって可能とします。
そういった意味で、テレワークは日本政府の提言するSociety5.0の先駆けであるということもできます。
今後益々進展する情報化においては、それぞれの企業は、テレワークに留まらない様々な社会変化への対応力が試されると言えるでしょう。