第36回テレワークの具体的導入準備 テレワークをする際のデータの取扱いについて

情報セキュリティ連載
第36回 テレワークの具体的導入準備　テレワークをする際のデータの取扱いについて

新型コロナを起点として今後仕事のやり方が変わっていく中で仕事に利用されるデータを安全に利用できる環境をつくることが必要となります。今回は、テレワークを行う際のデータの取扱いの注意点について説明いたします。

1 社内データを安全に利用するために

テレワークを遂行する上で、社内データを漏洩することなく安全に在宅の環境で利用することが求められます。

利用方法を誤ると在宅PCにデータが残ってしまい、情報漏えいの原因になってしまいます。

2 理想は「シンクライアントシステム」

理想となるのが、在宅PCにデータを残さないシンクライアントシステムです。シンクライアントシステムとは、社内PCの画面を在宅PCの画面に映し出すシステムで、在宅PCには一切データが残りません。ただし、価格が高額であり、一般的ではありません。

従来あるシステムを組み合わせることでこのシンクライアントシステムに近い状態にすることができます。

前回、独立行政法人情報処理推進機構とNTTが提供するVPNリモートデスクトップ「シン・テレワークシステム」をご紹介させていただきました。

このシン・テレワークシステムには在宅PCへコピーする機能やプリンタへの印刷を無効にする共有機能無効版がありこの共有機能無効版がシンクライアントシステムに近いものとなります。

3 リモートワークルールを策定しシステム管理者主導でシステム導入を

ただ、会社のネットワーク環境によっては、社員個々でリモートデスクトップアプリをインストール、設定できてしまうケースもあります。

前回の記事でもお伝えしましたが、リモートデスクトップアプリは一度接続設定をしてしまえばIDとパスワードを利用して不特定多数の場所から接続出来てしまうため、情報漏洩の因にもなり、安全性の観点ではあまり奨められません。

リモートデスクトップの導入、管理はシステム管理者が行い、通信管理ができるファイヤーウォール製品などと組み合わせ安全なリモートデスクトップ環境を作ると共にリモートワークの規定を策定し、社員へ周知させ運用することが重要となります。

4 TeamViewer等のリモートデスクトップアプリには注意が必要

在宅PCにデータを残してしまう点で気をつけなければならないのがTeamviewerなどのリモートデスクトップアプリです。

これらリモートデスクトップアプリにはコピー機能よりも優れた、データを接続元PCへ転送させる機能を備えているものがあり、外部へデータを流出させやすくしています。

一般的にはファイル転送機能という名称になっています。

WindowsPCに従来備わっているコピー機能の速度の20倍以上の速さでデータを転送することも可能になっており、利用を間違えると大量の情報を流出させてしまう原因にもなります。

5 ハッキング事件も増加傾向にあり

新型コロナを機に広がったテレワークですが、利用者数が増えるに従いVPNのハッキング事件も増えています。

やはりここでも重要になるのは、スマートフォンでの2段階認証等の他要素認証を有効化しておくことです。

シン・テレワークにも複数のセキュリティ認証方法が設定ができ、リモートデスクトップへ接続する際にワンタイムパスワードを発行させることもできます。

必ず、IDとパスワードだけでログインするのではなく、2段階認証を機能させることで、スマートフォンなど独立した端末が鍵になるような設定をすることが重要になります。

6 テレワークを労働人口減に対応できる対策の1つに

新型コロナの影響は一時的なものですが、その後にはさらなる課題が控えています。労働人口の減少、高齢化により介護離職増加など人口減少を起因とする労働力減少の問題です。

テレワークがこれらの問題すべてを解決出来るわけではありませんが、働き方を変えるきっかけになります。

数年で年間約60万人ずつ労働人口が減っていく時代に突入します。働き方を変えるチャンスなので、動きだしてみましょう。

　

　

神奈川県川崎市で税理士・社会保険労務士をお探しなら

ＬＲ小川会計グループ

経営者のパートナーとして中小企業の皆さまをサポートします

---

---