2020年5月12日

~テレワークで考えるリスク~
本日は「テレワークで考えるリスク」をお送りいたします。
いつもご愛読ありがとうございます。認証パートナーの角田です。
さて昨今オリンピックイヤーだったということもありテレワークを考えてられているお客様も大変増えております。
「テレワーク化をしたいけどルールを作るのが大変。」
「テレワークするための準備物が多すぎて現実的じゃない。」
上記のような声を昨年末から今年の頭までは多かったのではないでしょうか。
ただこんな悩みも関係なくコロナウイルスが蔓延してしまい、テレワークをやらざるを得ない会社も多いと思います。
弊社もその会社の1つです。
今回は下記の2点で考えていければと思います。
・テレワークにより考えうるリスク
・リスクに対する対策
まずそもそもテレワークとは何を定義しているのでしょうか。
テレワーク、テレワークとはいうものの、具体的にどのようなことを指しているのか知らない方もいると思いますので、簡単にテレワークについてご説明いたします。
テレワークとは
一般社団法人日本テレワーク協会によると・・・
「テレワークとは、情報通信技術(ICT = Information and Communication Technology)を活用した、場所や時間にとらわれない柔軟な働き方のことです。※「tele = 離れた所」と「work = 働く」をあわせた造語」
引用元:一般社団法人日本テレワーク協会
なるほど、分かりやすいですね!
さらにテレワークは主に3種類に分けられます。
① 在宅勤務
② モバイルワーク
└顧客先や移動中に、パソコンや携帯電話を使う働き方。
→つまりは営業職の方などはテレワークに該当していることになります。
③ サテライトオフィス勤務
勤務先以外のオフィススペースでパソコンなどを利用した働き方。
→最近はレンタルオフィスを使った企業も増えています。そういった会社もテレワークに該当をします。
②③であればテレワークをしているという会社も多いのではないでしょうか。
ただ今回会社としてテレワークの実施をするのは、①の在宅勤務が該当してくると思いますので、①を基準で考えていきます。
まずはテレワーク時のリスクとなるものを洗い出す前に、普段との変化をまとめます。
① 在宅勤務をするにあたって、PCの持ち出しが発生
② 連絡手段が紙やFAX、電話での対応からメールやデータでのやり取りが活発となる
③ 普段は社内でしか見れないデータを自宅等で見る機会が発生。
他にも変化はあると思いますが、
ひとまず大きく変化がありそうな3点を洗い出しました。
さてこの変化に対してどのようなリスクがあるかを考えていきましょう。
① で考えられるリスク
・現在はコロナウイルスの影響もあり皆さん家で作業をしますが、
もしかしたらカフェで作業をして個人情報を盗み見られてしまう。
・持ち運びになるためPCの紛失をしてしまう。
・フリーWi-Fiに接続してセキュリティ攻撃を受けてしまう。
・保管場所が自宅になるため、会社外部の人間が閲覧する可能性が高くなる。
② で考えられるリスク
・メールの回数が増えればそれだけで、誤送信のリスクが高まります。
・データのやり取りになるため履歴が残り削除しきれていないことがある。
・データ媒体のローカル保存が行われて、最新の管理ができなくなる
・ノートPCのローカルフォルダ保存により漏洩リスクが高まる
③ で考えられるリスク
・重要データの漏洩
・重要データの改ざん可能性
・重要データの滅失可能性
いろいろなリスクが考えられます。
上記3点は一例にすぎないためリスクは無限にあります。
3点のリスク対策を簡単に考えていきましょう。
・家以外の外部の人間が確認できる状況であれば、PCにはのぞき見防止フィルターを付ける。
・フリーWi-Fiには接続をせず会社支給のWi-Fiで作業をする。
・外部の人間が見れないように施錠保管をする。
・誤送信リスク対策としてツールを導入してアラートを出るようにする。
・データの廃棄証明をする手順を作る。
・ローカル保存を禁止にする。
・重要データを管理できる人間を減らしアクセス制限を作る。
・重要データを使用する場合はビデオ通話等で録画をしながら複数名で実施をする。
考えられるリスクに対して「無くす」「移転させる」「低減させる」といった対策をしていきます。
リスクに対して強くリスク対策をすると業務が滞ってしまいます。
リスク対策と業務効率の中庸で実施をすることが望ましいリスク対策となります。
重要データに関しては業務効率よりもリスク低減に努める会社も多いと思います。
しかしいくらリスク対策をしてもなくせないリスクを「残留リスク」と言います。
残留リスクは最終的に取り扱うのは人のため、人がミスをしてしまうなどが多くの残留リスクに該当します。
残留リスクが分かることで新たな対策やルールを作成、社員教育などにつながっていくものです。
まずは在宅ワークをするうえで、
① どのような変化があるか。
② どのようなリスクがあるか。
③ そのためのリスク対策はなにか。
3点で考えていくといいかもしれません。
まとめ
大きなところからかみ砕いていくこと考えやすいと思います。
またルール作りや社員教育を行うことで、このような状況化でもセキュリティ強化にもつながります。
社員のリテラシーを上げるいい機会として集合教育をZOOMで実施しているお客様もいらっしゃいます。
教育や社内規程の修正をすることで在宅ワークのリスクを少しでも減らしていけると幸いです。
Pマーク認証パートナーは、東京・大阪・神奈川・愛知・埼玉・兵庫・福岡・静岡・千葉・京都など、日本全国の企業様をサポートさせていただいております。
無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。
■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム
■とにかくうちの場合はどうすればいいの?という方
無料ZOOM相談予約
最後までお読みいただき、ありがとうございました。
- SNSでシェア
- Tweet
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!相談予約は
こちらから
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ