2020.09.17

ビジネス

テレワークを導入・準備する際やるべきこととは?セキュリティ対策は必須!

デバイス管理やセキュリティ対策のお悩み、
MDM導入で解決しませんか?
【 ただいま無料相談実施中! 】

テレワーク導入の手順とは

テレワークとは、オフィスといった場所にとらわれない働き方を指しています。実際に企業でテレワークを開始するとなると、労務管理、人事評価、情報セキュリティ対策といった各部署連携での準備が必要となります。では具体的に、どのような手順で準備をすればよいでしょうか?

総務省は、システム担当者および総務・人事部内担当者の方向けに、テレワークの基礎知識や導入プロセス、ルールづくりなどの実務的な知識・方法をわかりやすく解説した手順書「情報システム担当者のためのテレワーク導入手順書」を公開し導入を推進しています。実際に、テレワーク導入プロセスとして、次の8つのプロセスが紹介されています。

手順 内容
1 導入目的の明確化
2 対象範囲の決定
3 現状把握
4 導入計画の策定
5 実施環境の整備
6 研修等、説明会の開催
7 テレワークの施行・実施の開始
8 テレワーク推進のための評価と改善

出典:総務省 情報システム担当者のためのテレワーク導入手順書

なお、総務省では、導入手順だけでなく、相談窓口を設置して企業のテレワーク導入を支援しています。

テレワーク実施率の現状

テレワークの導入・推進には経営陣の強いコミットメント、社内各層の理解が必要です。経営陣は新型コロナウィルス感染症の対応の中で、テレワーク導入の可否を判断しなければなりません。実際に、企業は緊急事態宣言後に在宅勤務を中止するケースもあり、準備の負荷も含めテレワークの普及には課題がある状態だと言えます。

東京商工会議所の「テレワークの実施状況に関する緊急アンケート」では、緊急事態宣言後にテレワークの実施率は急激に増加しています。調査期間(2020年5月29日から6月5日)での実施率は67.3%と6割を越える数値となりました。

テレワークで利用されているハードウェアはパソコンやスマートフォンとなりますが、それらが会社支給の場合もあれば、個人所有のものを仕事に利用しているといった場合もあります。このように考えると、業務利用するハードウェアのオペレーティングシステム(OS)はWindows、macOC、iOS、Androidなどといった複数のOSになり、企業はさまざまOS(クロスプラットフォーム)への対応が必要になります。

デバイス管理やセキュリティ対策のお悩み、
MDM導入で解決しませんか?
【 ただいま無料相談実施中! 】

テレワーク導入時こそ、端末紛失対策を入念に

テレワーク導入において、もっとも対策が講じられるべき点は、突発に起こる端末紛失の対応かもしれません。端末紛失による情報漏えいは大きな損害につながるリスクだからです。

拾得物品点数過去10年間の推移

グラフ:出典)警視庁 遺失物取扱状況

上図のグラフより、近年の端末紛失件数がわかります。電子製品類にはパソコン以外も含んでおり、電子機器、ノートパソコン、電卓、電子辞書、電子手帳、パソコンソフト、マウスパッドなどもありますが、右肩上がりで増加しているのが現状です。

出典:警視庁 遺失物取扱状況(令和元年中)

端末紛失からの情報漏えいは防がなければならない

NPO日本ネットワークセキュリティ協会(JNSA)が発表している「2018年情報セキュリティインシデントに関する長さ報告書」にて、個人情報漏えいに関する詳細が載せられています。
2018年の個人情報漏えい人数は561万3797人、想定損害賠償総額は2,684億5,743万円となっており、個人情報漏えいがどれほどのリスクなのかはこの数値だけでも理解いただけるでしょう。続いて、個人情報漏えいの原因内訳を見ていきます。

内容 割合
紛失・置き忘れ 26.2%
誤操作 24.6%
不正アクセス 20.3%
管理ミス 12.2%

出典:特定非営利活動法人 日本ネットワークセキュリティ協会 2018年 情報セキュリティインシデントに関する調査報告書

紛失・置き忘れの割合がもっとも高いことがわかります。紛失や置き忘れをしないよう、従業員にしっかり声をかけておくことも必要ですが、それだけで紛失・置き忘れをゼロにすることは難しいでしょう。紛失からの情報漏えいを防ぐには、「紛失しても情報漏えいを起こさない」仕組みを用いることがより重要です。具体的には端末の遠隔ロックを利用することで、情報漏えいを防止できます。

スマートフォンであれば、契約しているキャリアの遠隔ロックを契約することで紛失に対応できます。ノートパソコンの場合は、MDM(Mobile Device Management:モバイルデバイス管理)サービスを利用することで、万が一の際も遠隔ロック対応が可能となるため、安心・安全なテレワーク環境を構築することができます。

端末へのウイルス感染を防ぐために、端末管理は必須

不審メールをうっかり開いてしまい、ウイルス感染し顧客情報を流出させてしまうという事案も発生しています。JNSAの調査結果でも漏えい経路はインターネットや電子メールが48%であったという結果が出ています。こうした状況を見ても、企業はサイバーセキュリティに関する知識を社員に教育していく必要があるとわかります。

内閣サイバーセキュリティセンター(NISC)は、「インターネットの安全・安心ハンドブック」を作成し啓蒙活動を行っており、次の4つのポイントを挙げています。

  • システムを最新に保つ。セキュリティソフトを入れて防ぐ
  • 複雑なパスワードを多要素認証で侵入されにくくする
  • 攻撃されにくくするには侵入に手間(コスト)がかかるようにする
  • 心の隙を作らないようにする(対ソーシャルエンジニアリング)

サイバー攻撃を防ぐには、端末を最新の状態に保つこと

サイバー攻撃を防ぐための第一歩として、パソコンやスマートフォンのソフトウェアを更新しシステムを最新の状態に保つことからはじめてみましょう。パソコンのOSは、定期的にセキュリティの向上する更新プログラムを配信しているため、ユーザはアップデートすることでシステムを最新に保つことができます。またこうした環境が備わっているかを確認するため、企業は、社員に支給しているパソコンやスマートフォンのシステムが最新の状態になっているかを定期的にチェックしていく必要があります。

しかし、パソコンを購入したときや、パソコンの使用者が変わる場合に必要なソフトウェアを設定することは、1台あたりに数時間から半日必要だと言われています。それが50台であれば専任者を置いて約1ヶ月対応することになってしまいます。こうした問題に対処するためにも、自動的にソフトウェアを設定できる機能を有しているMDMを導入しておけば、時間の負担なく社員のパソコンを最新の状態に保つことが可能となります。

出典:内閣サイバーセキュリティセンター 「インターネットの安全・安心ハンドブック」

テレワーク導入準備に、MDMは必須

テレワーク導入時のおけるセキュリティ対策について見ていきましたが、MDMを導入しておくことで、これらのセキュリティ対策を一括で解消することができます。端末の紛失や置き忘れには遠隔ロックを用いる、社員のパソコンもMDMがあればOSアップロードに対応できるなど、不安の多いテレワークでも安心できる環境を構築できます。
これらの他にも、MDMを使うことでアプリ配信を行ったり、位置情報を取得したりと、様々なことが実現できます。テレワークに限らず、企業のセキュリティ対策や端末管理に役立つMDMであれば、テレワークとオフィスワークが混在している就業体制であっても、混乱なく管理を行えます。

まとめ

テレワーク実施とセキュリティ対策は、決して切り離せない内容です。取引先や顧客に損害を与えないためにも、事前の準備をしっかり行いましょう。MDMを導入することでセキュリティ面や企業の端末管理は格段にスムーズになります。もしMDM導入についてお悩みという場合は、お気軽に弊社までお問い合わせください!ヒアリングの上で最適の運用方法をご提案いたします。