テレワーク導入の強い味方!『セキュリティガイドライン』最新版を簡単解説
2021年08月20日 07:00
この記事に書いてあること
働き方改革と新型コロナウィルスの流行によって、日本中で広がったテレワークの文化。すでに多くの企業がテレワークを導入する中で、テレワークを導入したもののセキュリティ対策やコミュニケーション不足によって断念してしまった企業や、そもそもテレワークが導入できていない企業が多く存在します。
そこで今回はテレワークを導入するにあたって必須となるセキュリティ対策について、政府が公開している『セキュリティガイドライン』最新版の簡単解説と、セキュリティ対策を備えたテレワークに便利なツールをご紹介します。
※2018年6月公開記事を最新情報に更新しました
「働き方改革」でテレワークを導入する企業が急増
長時間労働の削減や、生産性の向上を目的として「働き方改革」に取り組む企業が増えています。それに伴い「テレワーク」を導入する企業も増えつつあります。
2019年に施行された「働き方改革法案」によって、長時間労働の削減や生産性の向上を目的として多様な働き方を多くの企業が取り入れるようになりました。
特に2020年から始まった新型コロナウィルスの大流行によって、それまではまだ浸透していなかった在宅での業務を導入する企業が飛躍的に増え、今では一般的な概念としてテレワークという言葉が定着しました。
実際に株式会社ドリーム・アーツ社が国内の従業員1000人以上の企業に務める1000人を対象にリサーチした調査によると、新型コロナウィルスの流行が要因としてテレワークを導入した企業は全体の45%にのぼりました。以前からテレワークを導入していたと回答した企業と合わせると、全体の84%がテレワークを実施したということになります。
テレワークを導入する理由
では企業はどういった理由でテレワークを導入したのでしょうか?新型コロナウィルスから従業員を守るという観点はもちろんですが、それ以外にもテレワークを導入するメリットがあります。
ここでは2つのテレワーク導入のメリットを紹介します。
生産性の向上が期待できる
テレワークを導入する最大の理由に、「生産性の向上」が期待できることが挙げられるでしょう。実際に、テレワークを導入することで、さまざまなメリットが得られます。
まず従業員が会社まで通勤する必要がなくなります。特に都内への通勤には毎日すし詰め状態の電車に乗って長時間通勤をする必要があります。しかしテレワークを導入すれば満員電車に乗る必要もないので、余計な体力を消費せずに仕事にエネルギーを費やせるのです。
通勤がなくなることは企業側にもメリットがあります。まず従業員の通勤手当を支給する必要がなくなるので、経費削減に繋がります。次に天候や交通トラブルなので出社できなくなる従業員が減るため、安定したスケジュールで仕事を割り振ることができるようになります。
最後に移動にかかる時間を削減できるため、通勤していた頃に比べて効率的に仕事のスケジュールを策定でき、業務そのものの生産性を高めることができます。
自分のペースで働ける
次にテレワークのメリットといえば、社員が自分のペースで働けるということです。前述の通り通勤時間がなくなることで、仕事の前後の時間を有効的に活用することができます。
さらに仕事の環境を自分の好みに合わせて選べることも大きな特徴です。自宅で人の目を気にせずに自分の仕事に打ち込むこともできますし、コワーキングスペースなどを借りて仕事とプライベートを区切ることも自由に選択できます。
テレワークを導入できない理由
新型コロナウィルスの流行以降に広がったテレワークですが、まだ導入ができていない企業や、導入したもののテレワークを続行できなかった企業も多くあります。その原因とは何なのでしょうか?大きく3つの要因が考えられます。
新型コロナウィルスの流行以降に広がったテレワークですが、まだ導入ができていない企業や、導入したもののテレワークを続行できなかった企業も多くあります。その原因とは何なのでしょうか?大きく3つの要因が考えられます。
仕事が遅れがち
テレワークの最大のメリットは、最終的に仕事の裁量は自分で決められてしまうということです。特に自分に対して甘いと仕事がいつまでたっても進まないことがあります。
自分の部屋で仕事をしていると、どうしてもその気楽さから仕事に身が入りにくいという人も多いようです。実際にビズリッツ社が全国のテレワークで仕事をする男女に取ったアンケートによると「テレワーク中にさぼったことがある」と答えた人は全体の63.3%になるという結果がでました。
個人によって程度の差はあるものの、テレワークでは十分に集中ができないと訴える人も多いようです。
コミュニケーション不足
次にテレワークでの懸念点はコミュニケーション不足に陥ることです。どのような業種でも業務の中でコミュニケーションは必須でしょう。出勤してお互いに顔を合わせている状況であれば、ちょっとしたタイミングで業務の進捗状況を確認、いわゆる「報告・連絡・相談」を大小問わず色々なタイミングで手軽に行うことができます。
しかしテレワークで社員同士が遠方で在宅勤務をしてしまうと、ちょっとした引き継ぎ作業でもコミュニケーションを円滑にはかることが困難になってしまうケースが多くなります。
また株式会社月刊総務が行ったテレワーク推進のアンケートによると「テレワークの推進によってストレスが増えた」と回答した人が54.6%にものぼり、半数以上の人がテレワーク導入によってストレスを感じているようです。
ストレスの原因としてはテレワーク導入によるコミュニケーション不足と答える人が全体の60%と最も多く、同僚と離れた環境での在宅勤務に孤独感を抱えてしまう傾向が高いようです。
情報漏えいが心配
最後にテレワークが導入できない要因に、情報漏えいのリスクが考えられます。内閣府が2020年6月に発表した調査によると、「テレワークを導入できない理由」の3位に「情報漏えいが心配」が入りました。
さらに企業側としては情報漏えいを防ぐためのセキュリティ対策を導入する際のコスト面も懸念する傾向にあります。
在宅での勤務ではどうしても情報の管理の厳密性が会社内のようにはいかないため、テレワークを導入できないという企業も多いようです。
テレワークに関するセキュリティガイドラインとは
テレワークの流行によってニューノーマルな働き方が実現される企業がある一方、セキュリティの脆弱性から情報漏えいのリスクを感じてテレワークの導入を断念した企業もあります。
ここからは今後テレワークを導入する際にも、継続する際にも切り離すことができないセキュリティのガイドラインについて解説していきます。顧客情報などの機密データを社外に流出させることなく、自宅や社外から安全に社内データへアクセスできる環境を整備するためには、具体的にどのような対策を取ればよいのかを考えていきましょう。
「テレワークセキュリティガイドライン」の最新版が公開
2019年に発表された「働き方改革関連法案」や新型コロナウィルスの大流行によって多くの企業ではテレワークを導入する企業が増えました。
このような背景から、総務省では企業や組織などがテレワークを導入する際のセキュリティ面の指針として、2004年より「テレワークセキュリティガイドライン」を策定しています。そして2021年5月には最新版となる第5版のテレワークセキュリティガイドラインが公開されました。
最新版となる第5版のテレワークセキュリティガイドラインの主な変更内容は5点になります。
またセキュリティ専任担当者がいない中小企業向けに最低限のセキュリティを確実に確保できるためのチェックリストとして「中小企業等担当者向けテレワークセキュリティの手引き第2版」もリニューアルされました。
「経営者・システム管理者・テレワーク勤務者」の実施すべき対策
テレワークセキュリティガイドラインでは、企業がセキュリティ対策を効率的に行うために、保護すべき情報資産を洗い出し、どのような脅威や脆弱性、リスクがあるのかを把握・認識した上で、重要度に合わせて情報のレベル分けを行い、それに応じた体系的な対策を実施することが重要であると述べています。
ここからは、最新の第5版テレワークセキュリティガイドラインによって示された、経営者、システム管理者、テレワーク勤務者がそれぞれ実施すべき対策について見ていきましょう。
経営者がすべき対策
経営者の基本的な役割は、事業の効率的かつ健全な発展と、当該事業に影響を及ぼすセキュリティリスクへの対応という両側面から、組織としてのあるべき姿を検討し、その方針を示し、システム・セキュリティ管理者に作業を指示することです。
具体的には、以下の10点の対策が求められます。
- 1.テレワークセキュリティに関する脅威と事業影響リスクの認識
- 2.テレワークに対応したセキュリティポリシーの策定
- 3.テレワークにおける組織的なセキュリティ管理体制の構築
- 4.テレワークでのセキュリティ確保のための資源(予算・人員)確保
- 5.テレワークにより生じるセキュリティリスクへの対応方針決定と対応計画策定
- 6.テレワークにより対応が必要となるセキュリティ対策のための体制構築
- 7.情報セキュリティ関連規定やセキュリティ対策の継続的な見直し
- 8.テレワーク勤務者に対するセキュリティ研修の実施と受講の徹底
- 9.セキュリティインシデントに備えた計画策定や体制整備
- 10.サプライチェーン全体での対策状況の把握
テレワークセキュリティガイドライン第5版より引用
システム管理者がすべき対策
システム管理者は、経営者が示した方針や指示を具体化していくことです。特に情報セキュリティに関するルールを作成し、当該ルールを従業員に遵守させる役割を担うとともに、当該ルールに沿った対策の企画や実施も役割となります。
システム管理者の具体的な役割は下記の6点になります。
- 1.テレワークに対応した情報セキュリティ関連規定やセキュリティの見直し
- 2.テレワークで使用するハードウェア、ソフトウェア等の適切な管理
- 3.テレワーク管理者に対するセキュリティ研修の実施
- 4.セキュリティインシデントに備えた準備と発生時の対応
- 5.セキュリティインシデントや予兆情報の連絡受付
- 6.最新のセキュリティ脅威動向の把握
テレワークセキュリティガイドライン 第5版より引用
テレワーク勤務者がすべき対策
テレワーク勤務者の基本的な役割は、システム・セキュリティ管理者が作成した「ルール」を認識・理解し、これを遵守することです。テレワーク勤務者がルールの重要性を理解し、遵守することがセキュリティの確保につながります。
テレワーク勤務者のの具体的な役割は下記の7点になります。
- 1.情報セキュリティ関連規定の遵守
- 2.テレワーク端末の適切な管理
- 3.認証情報(パスワード・ICカード等)の適切な管理
- 4.適切なテレワーク環境の確保
- 5.セキュリティ研修への積極的な参加
- 6.セキュリティインシデントに備えた連絡方法の確認
- 7.セキュリティインシデント発生時の速やかな報告
テレワークセキュリティガイダンス 第5版より引用
こうしたセキュリティ対策を取り入れつつテレワークの導入を実現すれば、従業員は安心・安全な環境のもとで柔軟に働くことが可能となるため、生産性の向上やワーク・ライフ・バランスの実現などが期待でき、ひいては企業価値を高めることにも繋がっていくことでしょう。
セキュリティ対策も兼ねたテレワークツールとは?
最後にセキュリティ対策も兼ねたテレワークツールをご紹介します。
チャットツール
チャットツールは、インターネット上で利用できる会話ツールです。グループチャット機能を使い、プロジェクトごとにグループを作成することで、円滑にプロジェクトを進めていくことができます。
特にプライベートで使用するSNSツールとの差別化や、誤送信の際にあとから削除や編集が可能な点がメールとは異なりセキュリティ性が高いといえます。
テレビ電話ツール
テレビ会議ツールとは、主にクラウドの技術を用いて、スマホやPCで映像や音声を双方向・リアルタイムに通信するサービスのこと。従来のテレビ会議やテレビ電話とは異なり、データの共有やPC画面の共有など、会議を円滑に進めるための機能が搭載されている点も大きな特徴です。
多くのテレビ電話ツールが専用に生成されたリンクからのみ参加ができるシステムになっているため、不特定多数の参加者が紛れ込む心配がありません。
オンラインストレージ
オンラインストレージとは、オンライン上でファイルの保存や共有などができるサービスのことです。すべてのデータをオンライン上で共有するので、デバイスに関係なく、すぐに資料にアクセスすることができます。また閲覧機能のみの設定でクライアントに資料を送付することができるため、不特定多数の閲覧や資料の改ざんを防いだ上で情報共有が可能です。
まとめ
働き方改革法案の施行と新型コロナウィルスの流行によって、テレワークは一般的なものとなりました。こういった経緯を背景に内閣府は「テレワークセキュリティガイドライン」を更新し、より汎用的なケースで対応できるようになりました。最新のガイドラインとセキュリティ対策を兼ねたテレワークツールを使用して、効率的な在宅勤務を成功させたいですね。
記事執筆
働き方改革ラボ 編集部 (リコージャパン株式会社運営)
「働き方改革ラボ」は、”働き方改革”が他人ゴトから自分ゴトになるきっかけ『!』を発信するメディアサイトです。
「働き方改革って、こうだったんだ!」「こんな働き方、いいかも!」
そんなきっかけ『!』になるコンテンツを提供してまいります。新着情報はFacebookにてお知らせいたします。
記事タイトルとURLをコピーしました!
https://www.ricoh.co.jp/magazines/workstyle/column/telework-security/