BCPにも有効なテレワークと考慮すべきセキュリティ対策

「レジリエンスを高める」第18回 - 働き方改革のみならず、事業継続計画(BCP)の観点でも有効なテレワークについて、セキュリティ上の課題を取り上げその対策を解説する。

「レジリエンスを高める」第18回 - 働き方改革のみならず、事業継続計画(BCP)の観点でも有効なテレワークについて、セキュリティ上の課題を取り上げその対策を解説する。

昨今、日系企業では働き方改革の1つとして、テレワークの導入が進んでいる。テレワークとは、情報通信技術を活用した場所や時間にとらわれない柔軟な働き方をいい、「tele=離れたところ」と「work=働く」をあわせた造語である。
東日本大震災以降、公共交通機関の運休や計画停電の実施時などにおいて、出社せずに業務やミーティングを実施できることから、事業継続計画(BCP)の観点でも導入が進められてきている。地震や洪水等の自然災害時のみならず、パンデミック(感染症・感染症の大流行)においても有効な手段となる。具体的には、社内の被害状況の集計作業や緊急対策本部会議をウェブシステム上で開催することなどがある。

テレワークの導入に際してよく懸念されているのが、セキュリティ問題である。テレワーク用のPCは会社から貸与して、自宅用など他の端末にデータが残らない仕組みを導入しているケースが多い。しかしその場合、多大なコストが必要となるため、自宅で利用しているPCをVPN(Virtual Private Network)システムや、認証用USBキーを利用して仮想シンクライアント環境を構築するなどの比較的低コストで導入可能な方法を取る企業も増えてきている。

しかし、利用者側に関しても十分なセキュリティ対策が必要であることを強調しておきたい。特に留意すべきは、次の3点である。

  1.  利用端末のセキュリティ対策 
    インターネットを介してアクセスできるよう、利用端末におけるウイルス対策用ソフトウエアの導入や偽サイトへのアクセス制限など端末の安全性を確保する。

  2. 利用する場所のセキュリティ対策
    情報が漏洩しないよう、第三者のいない環境でテレワークを利用すべきだが、やむを得ない場合は画面にプライバシーフィルターを装着しのぞき見防止対策をするなど、利用場所に応じたセキュリティ対策を講じる。

  3. 利用端末の盗難・紛失対策
    盗難や紛失に備えて、端末の所在確認やロック機能をあらかじめ設定しておくなど、不正使用や情報漏洩の防止対策を怠らない。

テレワーク導入には、上記以外にも「労務管理」の問題なども考慮すべきである。勤務規定などをしっかりと整備し、対象社員を事業継続上必要な要員に絞って段階的に導入していくことなどで実現は可能だ。近い将来、テレワークが世間の常識になることも容易に想像でき、危機的な状況から回復するための自社のレジリエンスを高める意味でも、テレワーク導入の検討をお勧めしたい。

日経産業新聞 2017年12月1日掲載(一部加筆・修正しています)。この記事の掲載については、日本経済新聞社の許諾を得ています。無断での複写・転載は禁じます。

レジリエンスを高める

お問合せ