リモートワーク・テレワーク導入の際にセキュリティについて決めておくべき項目をまとめてみました。

1．業務用パソコンの社外持ち出し

社内でPC業務を行う場合は大抵会社から支給されているパソコンを使用しているかと思います。

まずは、この業務用パソコンの社外持ち出しについて考える必要があります。

盗難・紛失の際に情報が漏洩しないように業務用パソコンにパスワード設定をかけるのは当然ですが、あわせてOSに標準搭載されている指紋認証や顔認証システムを利用したいところです。

また、技術的にハードディスクを抜き取ってデータを読み込むことが可能なので、ハードディスクの暗号化も必須になります。

紛失した際の連絡先や対応についても決めておく必要があります。

そもそも、業務用パソコンの持ち出しを許可するかどうかについても検討が必要です。

徹底的に行うのであれば、持ち出しや返却について会社へ申請する必要があるでしょう。

2．私用パソコンの利用について

業務用パソコンが持ち出せない場合、私用パソコンで作業を行うことになり、クラウドストレージや外部メモリーにデータを保存して社外に持ち出す形となります。

会社で契約しているクラウドストレージであればまだ良いですが、個人で契約している無料のクラウドサービスへの保存は決して安全とは言えません。

またウィルス対策ソフトを導入し、適切な設定を行っているかどうか確認する方法もありません。

ただしリスクばかりではなく、パソコンの持ち運びがなくなり、通勤することなく業務ができるメリットもしっかり理解する必要があります。

全てを管理し確認することは難しいと思いますが、運用ルールをきちんと設定し周知・実施することが必要です。

3.利用するネットワークについて

どんなパソコンを利用するかはひとまず置いておきます。

次は社外で利用するネットワークについて考えてみます。

インターネットを利用するだけであれば無料Wi-Fiやテザリング、モバイルWi-Fiを使うことが多いでしょう。

自宅の場合は個人で契約している光回線を使うこともあります。

社外でネットを利用する場合、メールのチェックや資料作成のためのWEB閲覧、保存したデータの読み込みや作成した資料の保存が考えられます。

どこに接続して何をするのか？これを考慮して利用してよいネットワークと利用してはいけないネットワークを決める必要があります。

どんなネットワークを利用してもウィルスに感染する可能性はありますし、共有のネットワークの場合は最悪他人から覗き見されてデータを盗まれる可能性もあります。

会社支給のモバイルWi-Fiのみ許可する、またはネットワークに接続する際に回線の暗号化（VPN）設定を行うなどの対策が必要になります。

■まとめ

中小企業の中にはリスクを考えずパソコンを持ち出したり、自宅で仕事の続きをしたりしているかと思いますが、考え始めるとなんにも出来なくなりそうです。（笑）

まとめてみて思いましたが、全ての項目について対策を行うと「リモートワーク・テレワークは実現できない！」という結果に至ってしまいます。（笑）

メリットとデメリットをしっかり理解した上で各企業に最適なセキュリティレベルを決める必要がありますね。

全ての企業で同じルールが適用できないと思いますので、各顧客に合わせた内容でコンサルティングできるようになりたいものです。