知らぬ間に「リモート漏洩」? テレワークで気を付けたい3つのこと

拡大画像を見る

テレワーク時代の新しい問題

 新型コロナウイルスの流行によりテレワークが浸透し、オンライン会議が日常的になった。オフィスワーカーは、通勤時間や打ち合わせのための移動時間が減り、より効率的な働き方が可能になっている。しかし、この変化は効率化に大きく貢献している一方で、新しい問題が生じている。テレワーク時代に生まれた三つの新しい問題と、その発生状況に関する調査結果を紹介したい。

 ひとつめの「イヤホンボイス公害」とは、イヤホンをすることで自分自身の声の大きさの加減が難しくなってしまい、無意識のうちに声が大きくなり周囲に迷惑をかけてしまう問題のこと。
 二つめの「会議室難民」とは、オフィス内でのオンライン会議のために1人で会議室を使う社員が増えたことで、に会議室の不足が深刻化している現象を示している。
 三つめの「リモート漏洩」とは、公共の場などで業務にまつわる情報を漏洩してしまう事態のこと。本記事では、三つの中でも最も深刻な問題、約5人に1人が直面している「リモート漏洩」についてを解説していく。なお、それぞれの名称は調査元であるプラザクリエイトが作成した造語だ。

●重大な責任問題に発展する「リモート漏洩」


 テレワークの推奨により、仕事場はカフェやコワーキングスペースへと広がった。そんな不特定多数の人が出入りする場で意図せずに生じている問題が「リモート漏洩」だ。
 オフィスワーカーは仕事を進める上で、日々多数の機密情報を扱っている。取引先の会社名や個人名、進行中プロジェクトの内容、新しい企画のアイデアなど、一般に公開されている情報以外は、いずれも決して漏洩してはいけない機密情報である。

●機密情報の例


・担当者に関する情報
個人名、役職、所属部署、電話番号、メールアドレス、業務内容
・取引に関する情報
見積書の内容、請求書の内容、発注書の内容、顧客リスト
・製品・サービスに関する情報
企画内容、仕様、製造プロセス、発注先、クレーム情報、ビジネスモデル
・経営に関する情報
人事異動、給与、評価、財務、社内向けのメッセージ
 オフィスワーカーが業務を遂行するにあたり、機密情報を取り扱わずに仕事を進めることはほぼ不可能だ。作成する書類やメールの文面には、取引先の名前や連絡先が書かれているし、オンライン会議や電話では、まだ世に出ていないプロジェクトの詳細や内密の情報がやりとりされている。
 カフェやコワーキングスペースなど、不特定対数の人が出入りする場で、音声もしくは PCの画面から機密情報が漏洩してしまった場合、当人に決して悪意がなかったとしても過失になる。漏洩が発生した場合、代償は非常に大きい。当人や企業の社会的信用は失墜し、賠償や制裁の対応に迫られることになる可能性がある。「みんなもやっていたから」といった言い訳は通用しないのだ。

●個人情報や機密情報の情報漏えいにより発生するコスト


・損害賠償費用
情報漏洩により、不利益を被った個人や企業に対し、その損害を賠償するための費用が発生する。
・事後対応費用
原因調査のための第三者機関への委託費用や、謝罪広告やアナウンスのための費用、各種対応のための人件費負担が必要となる。
・機会損失
直接的な金銭的負担はないものの、営業活動の自粛や、システム調査のためのサービス利用停止、信用低下に伴う顧客からの取引停止などにより、大きな機会損失が発生する。
・法的制裁
賠償とは別に、経営者や役員、担当者が業務上過失として刑事罰やその他の責任を問われる可能性がある。個人情報漏えいの場合は、個人情報保護法に基づく命令に従わず、適切に対応しない場合には「6ヶ月以下の懲役または30万円以下の罰金」という刑事罰が科されることがある。
 以上を踏まえると、20.75%、つまり5人に1人が「リモート漏洩」のリスクに直面しているというのは、見過ごすわけにはいかない事実だ。これまで、“自社オフィス”という何もしなくても情報漏洩が防げる場所で働くことに慣れている人は、テレワーク時代に合わせて危機管理能力もアップデートする必要がある。

●「リモート漏洩」を防ぐための方法


 では、リモート漏洩を防ぐために何をすべきだろうか? 従業員全員が、オフィスから一切の機密情報を持ち出さなければよいが、その方法は現実的ではない。情報漏洩リスクへの理解を深め、対策を十分にすることで、安全なテレワークを行っていきたい。

●1. どのような情報が機密情報にあたるかを知る


 まず大切なことは、機密情報とはどういったものかを知り、普段どれほどの機密情報を取り扱っているのかを知ることだ。先に挙げた「機密情報の例」を今一度確認しよう。そして、カフェやコワーキングスペースで話せること、話せないことを意識しておこう。

●2. フリーWi-Fiは要注意


 カフェやコワーキングスペースで使えるフリーWi-Fiを利用する場合は、信頼できるセキュリティソフトを導入した上で、必ず鍵付きの無料Wi-Fiを利用しよう。また、Webサイトを表示させる場合には、ブラウザを最新版にアップデートした上で、SSL化されているWebサイトのみにアクセスするようにしよう。SSL化されているWebサイトとは、簡単に言うと、URLが「http」ではなく「https」になっているWebサイトのことだ。
 カフェやコワーキングスペースで使える無料Wi-Fiは、とても便利だが注意が必要だ。上記は最低限の対策であり、万全とは言えない。利用する場合には、事前に自社のセキュリティ担当者の指導を受けよう。

●3. 公共の場でのPC作業は席の配置に気をつける


 カフェやコワーキングスペースなど、公共のスペースでPC作業をする場合は、背後が壁になる場所を選ぼう。背後が通路やオープンスペースになっている場所でのPC作業は、悪意がなくても簡単に画面を覗き見れてしまう。カフェで席を選ぶ際は、近くに座る人からPC画面が見えない場所を選びたい。
 また、一時的に席を離れる場合は、PCやスマートフォンは持って移動しよう。カバーを閉じ、ロックがかかるようにしておいても、盗難により漏洩が発生してしまう。万が一に備え、トイレに行く際にも、必ず持って席を立つべきだ。

●4. 公共の場での電話やオンライン会議は原則禁止


 マナーやモラルの観点からもお勧めできない公共の場での電話やオンライン会議。情報漏洩の観点からは厳禁だ。他人がいる場所で電話に出てしまった際には、相手に現状を伝え、周囲に人がいない場所へ移動してからかけ直すようにしよう。やむをえず、他人がいる場所で電話する場合には、相手にその旨を伝え、「Aさん」「Bの企画」など、固有名詞を出さないようにしたい。

●5. オンライン会議は、自宅やオフィスで


 機密情報を多数やりとりする可能性がある電話やオンライン会議は、漏洩の心配がない場所で実施しよう。自宅で実施する場合は、窓を開けたままオンライン会議をしたり、ベランダに出て電話をしたりすると、情報漏洩のリスクがあるので気をつける必要がある。
 また、オフィスでオンライン会議を実施する場合は、漏洩の心配こそないものの、自分の声が周囲の人のノイズになってしまう「イヤホンボイス公害」や、オンライン会議実施のために会議室を利用してしまうことで発生する「会議室難民」には配慮する必要がある。オフィスでオンライン会議を利用する人が多い場合には、プラザクリエイトの「One-Bo」やオカムラの「テレキューブ」、富士フイルムビジネスイノベーションの「CocoDesk」など、オンライン会議用の個室ボックスの導入も選択肢に入る。

●適切な対策を実施し、柔軟な働き方を目指そう


 情報漏洩は深刻な問題であり、絶対に発生させてはいけないトラブルの一つだ。しかし、アクシデントを恐れるあまり、「オフィス以外での仕事禁止」といった柔軟性の欠けるルールを設定してしまっては、テレワーク時代を柔軟に生き抜けない。本記事で述べたように、情報漏洩が発生する原因をしっかりと理解し、適切な対策を実施することでフレキシブルな働き方でも情報漏洩のリスクは最小限に抑えることができる。
 リスクに関して書いてきたが、テレワークの浸透により、書類作成に集中したい場合はカフェで仕事し、仲間とのミーティングは自宅で実施、緊張感ある商談はオフィスで実施するなど、場面によって場所を変えるような新しい働き方が可能になったのは、よい変化だ。
 今後は、気分や作業内容だけでなく「どのような機密情報を取り扱うか」も検討事項に加え、賢く働く場所を選んでいくことが、テレワーク時代の新たなスタンダードになっていくだろう。(プラザクリエイト One-Bo事業部部長 木村漠)
●執筆者プロフィール
京都出身。Web開発の個人事業や会社設立などを経験したのち、2020年にプラザクリエイト入社。個室ブース「One-Bo」を通じてコロナ禍のオフィス課題解決を目指す。趣味はサウナ。

関連リンク

  • 10/27 19:30
  • BCN+R

スポンサーリンク

記事の無断転載を禁じます