2020年4月に続き、2021年1月現在、新たに新型コロナウイルス感染拡大に伴う緊急事態宣言が出され、テレワークやオンライン会議など新しいワークスタイルに取り組む企業が急速に増加しています。一方、急速なICT環境の整備は、業務継続を優先したことにより、セキュリティ対策が十分とは言えない状況にあります。
この1年で取引先の行動の変化を感じている人が増えてきました。その約5割が取引先のセキュリティ対策に何らかの不安を感じていることが明らかになっています。不安に思っている内容としては、情報漏えい発生時の経路判別や、取引先のテレワーク環境のセキュリティ対策に懸念を持っていることが分かりました。
企業が情報セキュリティ対策を効率的に行うには、保護すべき情報資産を洗い出し、どのような脅威や脆弱性、リスクがあるのかを把握、認識したうえで、重要度に応じた情報のレベル分けを行い、レベル分けに応じた体系的な対策を実施することが重要です。
テレワーク時に気をつけること
・テレワークで使用するパソコン等は、他人と共有して使わないようにする。
・WEB会議のサービス等を新たに使い始める際は、事前にそのサービス等の初期設定の内容を確認する。特にセキュリティ機能は積極的に活用しましょう。
・自宅のルーターは、メーカーのサイトを確認のうえ、最新のソフトウェアに更新しましょう。
・カフェ等の公共の場所でパソコン等を使用するときはパソコンの画面をのぞかれないように注意する。
・公共の場所でWEB会議を行う場合は、話し声が他の人に聞こえないように注意する。
・公衆Wi-Fiを利用する場合は、パソコンのファイル共有機能をオフにする。
・デジタルデータ/ファイルだけではなく、紙の書類等の管理にも注意する。
テレワークから職場に戻る際の注意点
・OSやアプリのアップデートを行う
・セキュリティソフト定義ファイルのアップデートを行う
・パソコン内のウイルスチェックをする
・自宅のパソコンの業務ファイルの共有方法、削除方法の確認をする
※USBメモリを使用する場合は、個人情報の保存、持ち出し、暗号化、ウイルスチェック等について、同様に所属先の規程やルールに従い、持ち運ぶ場合は紛失しないように細心の注意を払いましょう!
このぐらい大丈夫だろうと思うかもしれませんが、実際に企業での被害も増えてきており、気付いた時には自社だけでなく顧客情報を流出してしまう、、、なんてことも十分あり得ます。手遅れになる前に、早めにセキュリティ対策を行いましょう!
