セキュリティ対策,セミナー写真はイメージです Photo:PIXTA

テレワーク下のセキュリティ対策は、いくらテクノロジー面で万全の体制を整えても、社員の意識が低ければ、水の泡となります。そこで今回は、システム利用者とセキュリティ対策の担当者などに知ってほしい、社員のセキュリティに対する意識を向上させる方法と本当に役立つセキュリティ研修について解説します。(日本サイバーセキュリティ・イノベーション委員会〈JCIC〉客員研究員 山中樹八)

 テレワーク下で行う業務のセキュリティ対策を検討する際、「ITツール」(テクノロジー)だけでなく「ヒューマンリソース」も含めた2面から検討することが重要だとお伝えし、前回までは「ITツール」面でのセキュリティ対策を3回に分けて紹介してきました。

 今回と次回は、テクノロジーから離れ、社員教育を含む「ヒューマンリソース」面での対策を取り上げます。まずは、システムの利用者とセキュリティ対策の担当者がテレワーク化を行う社員としてセキュリティへの意識を向上させる方法や、本当に役立つセキュリティ研修の中身について話していきましょう。

オフィスとは全然違う!
就業環境の差をチェックリストで認識

 皆さんが今テレワークをしている自宅などの環境は、オフィスとどんな点が異なるでしょうか。それを考えることがセキュリティに対する意識を高める第一歩になります。

 例えば、都心でよく見かける大きなオフィスビルでは、オフィスエントランスやエレベーターホールの前にICカードの認証があり、さらにオフィスの扉を開ける際にICカードで認証するといった2段階のセキュリティが施されて、就業環境が守られています。

 一方で、こうした認証のないオフィスに勤める方もいらっしゃると思います。その場合でも、基本的にオフィス内には、同じ会社に勤める、利害の一致している人しかいないはずです。

 しかしテレワーク下では、あなたの周りにいるのは同じ利害を持った人ばかりではありません。例えば、喫茶店やサテライトオフィスなどで仕事をしているとしましょう。そうした場所では周りにいるのは利害が異なる人ばかりで、もし自分が使っているパソコン画面を開いたまま席を立てば、見られると問題になったり、情報の流出につながったりする可能性もあります。