急速な普及から約2年、テレワークのセキュリティに関する実態
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」7月8日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・オフィスワークとテレワークの違いと現状からみえる課題
・企業や組織、テレワークを実施する個人、各々に求められることは?
今回の解説ニュース
テレワークのセキュリティに関する実態調査の結果が発表されています。テレワークのセキュリティで気を付けるべきポイントについて説明します。
今回の調査では、2020年度テレワーク調査の対象とした企業508社に、33問から成る郵送アンケートとWebアンケートを行ったということです。同調査によると、機密情報を含む電子記録媒体や会社支給PCの持ち出しについて、特例や例外で一時的に認めた組織の割合が2020年度調査よりも増加しているようです。
さらに今回の調査では、特例や例外によって、セキュリティ対策は脆弱になってしまうので、常態化することはリスクの増大につながると指摘しています。よって、利用禁止に戻すか、別の対策を追加するか、ルール化して利用を許可するなどの対策が必要と述べています。
オフィスワークとテレワークの違いと現状からみえる課題
オフィスワークとテレワークで一番違うのは、やはり、物理的なセキュリティです。
例えば、オフィスで働いていたら、知らない人が突然、隣にいることはないと思うのですが、家やカフェで働いていたら、あり得ますよね。物理的なセキュリティが担保されていないと、のぞき見だけではなくて、知らない人と同じネットワークを共有することによる盗聴リスクも考えられます。加えて、パソコンなどを屋外に持ち出すことによる紛失リスクも潜在しています。
また今回の調査から、社員がテレワークに関する社内規程・規則・手順等を守っていることを何らかの方法で確認しているか尋ねたところ、委託元の3割以上では「確認していない」と回答したということです。確認していると回答した組織でも、6割以上がセルフチェックだったので、いわゆる人任せになっている状態が課題と言えます。
その他のトピック
企業や組織、テレワークを実施する個人、各々に求められることは?
(全文はこちら)