テレワークで業務用端末を利用する場合の対策

  近年、テレワークの普及が進み、自宅や外出先でも業務用のノートパソコンやタブレット端末を利用するケースが増えてきています。しかし、外部に持ち出した業務用端末の情報セキュリティ対策を怠っていたがために、情報漏洩(ろうえい)を起こしてしまった事例が多数報告されています。

  外部にノートパソコンなどを持ち出した場合には、電車内などへの置き忘れによる紛失や盗難、自宅や外出先でインターネットに接続することによるウイルス感染などの危険性があります。これらのリスクを軽減するためには、次のような対策が考えられます。

外出先では端末から目を離さない

  • 盗難、紛失に備えて、持ち運ぶ必要のない機密情報、個人情報は保存しない。
  • ハードディスクを暗号化して利用する。
  • 持ち出し用の端末も、ソフトウェアの更新やウイルス対策ソフトの導入・更新などのメンテナンスを適切に行う。
  • 持ち出し用の端末が入った鞄を電車の網棚などに置かない。鞄から目を離さない。
  • 持ち出し用の端末にパスワードを書いた紙などを貼り付けない。

  ただし、これらの対策はいずれも情報漏洩(ろうえい)に対するリスクを軽減するだけのものです。外部に業務用端末を持ち出した場合には、情報セキュリティ上の危険性があるということを常に念頭に置くことが大切です。

  テレワークにおけるネットワーク側のセキュリティ対策として、VPNもよく使われるようになりました。VPNは、端末から企業内までの通信を丸ごと暗号化して外部からの侵入等を防ぎ、外部でも企業内と同等のネットワーク環境を使えるようにするものです。外部で業務用端末を安全に利用することができますが、その端末自体がウイルスに感染した、外部から侵入されたといったインシデントが発生すると、VPNを通じて企業内ネットワークにも容易に被害が拡大してしまうデメリットもあります。
 
  最近では、企業内のサーバ上でOSやソフトウェア、データを集中管理し、職員側は入力・表示などの最低限の機能に絞ったシンクライアント端末を利用して、ネットワークを通じてこれらのサーバに接続し、業務を行うという業務形態も徐々に広まっています。このような業務形態は、端末内に重要な情報が保存されない、ソフトウェアのメンテナンスが情報管理担当者により一元的に行われるという点から、外出先での端末利用に関する情報セキュリティ対策としても有効です。

テレワークのイメージ

  スマートフォンを業務で利用する機会も増えています。スマートフォンは携帯電話と比較すると、紛失・盗難の場合の影響が格段に大きくなります。常に持ち歩く、どこかに置いたまま放置しないなど、紛失・盗難のリスクを最小限にするよう努めましょう。また、スマートフォンでは、紛失した場合に備え、GPS機能を使ってスマートフォンの位置を検索したり、遠隔操作で端末のロックや内部データの消去などを行うことのできる技術が、セキュリティ対策ソフトや、企業向けの携帯情報端末管理システムなどにより提供されています。

  外出先で無線LANを利用してインターネットに接続する場合には、信頼できるアクセスポイントを選ぶこと、適切な暗号化などの設定を行うことも重要です。

その他、テレワークにおけるセキュリティ対策については、こちらのサイトも参考にしてください。
テレワークにおけるセキュリティ確保
https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/index.html