働き方改革・テレワーク向けの情報セキュリティソリューション

背景

少子高齢化の日本。「働き方改革」はそんな日本の重要政策のひとつに位置づけられていて、多様な働き方を可能にする社会を目指しています。

日本の人口は 2008 年をピークに減少に転じており、その中でも、働くことが可能な「生産年齢人口」が、2020 年に比べ 2030 年にはおよそ 500 万人減、2050 年には 1,700 万人減と急速に減少していくことが分かっています^※。これにより未来の日本社会は大変な労働者不足に陥ってしまうと言われています。

※ 総務省「人口推計」より

そうした状況を打開するべく政府は 2019 年より、働き方改革関連法案（の一部）を施行。厚生労働省も、日本の企業に対してこの働き方改革を通じ、投資やイノベーションによる生産性向上、就業機会の拡大、意欲・能力を存分に発揮できる環境づくりを働きかけています。そして働き方改革は大企業だけでなく中小企業にとっても重要な経営課題の一つとして世の中に認知されてきています。

働き方改革がなぜ労働力の問題を解決するのか。働き方改革実現のロードマップ（首相官邸）において三つのポイントが挙げられています。

• 処遇の改善：賃金とモチベーションによる生産性向上。能力の評価に納得でき生産性の向上を目指すこと。
• 制約の克服：労働環境の整備が趣旨。長時間労働の是正とテレワークなど柔軟な勤務時間。子育てや介護と労働を両立させる上での制約を克服すること。
• キャリアの構築：就業機会の拡大が趣旨。ライフスタイルやライフステージの変化に合わせて多様な働き方を選択でき、高齢者の就業も促進できること。

働き方改革は、こうした日本の抱える課題解決のため、働く方の置かれた個々の事情に応じ、多様な働き方を選択できる社会を実現し、働く方一人ひとりがより良い将来の展望を持てるようにすることを目指しています。

そして上記を実現するための施策のひとつとしてテレワークがあります。

テレワークとは

テレワークとは「テレ（遠隔地）」＋「ワーク（働く）」という言葉を組み合わせた造語であり、ICT を高度に活用した時間や場所にとらわれない柔軟な働き方のことです。出張先や移動中のモバイルワーク、サテライトオフィスやコワーキングスペースなどから仕事をする「サテライトオフィスワーク」、そして自宅から勤務する「在宅勤務」などがこの言葉には含まれています。

テレワークには次のようなメリットがあります。

テレワークへの投資は、まず労働人口減少の課題に役立ちます。出産・育児や介護などによって優秀な従業員が退職・離職せざるを得ない状況を、テレワークの導入によって防ぐことを期待できます。在宅勤務により育児期間または介護中に就労が継続しやすくなり、経験やスキルを無駄にすることなく仕事を継続できるメリットがあります。

また、働く場所を問わない前提なので、地方創生としてテレワークを誘致する地方自治体もあります。地方でテレワークとして過ごしてもらう／住んでもらうことで、地方の活性化を目指すものです。また企業側は、海外に住む優秀な人材を採用し、海外からテレワークで企業活動に参加してもらうという例もあります。

猛暑や花粉などで健康上の悪影響をおよぼす一定期間、遠隔地で仕事を継続する働き方もできます。猛暑下での勤務は通常状態よりも 39% 生産性が下がる^※というデータもあり、テレワークを通じて生産性の低下を防ぐ事も出来ます。同時に、通勤時間や混雑した電車での移動がなくなり、通勤による肉体的・精神的なストレスを減らすことができます。
また、最近ではバケーションとテレワークを組み合わせたワーケーションという考え方も出てきて欧米などでは普及が始まっています。

※ノルド社会環境研究所調査 2013年

企業の事業継続対策（BCP）にも有効です。日本はもともと地震や豪雨など自然災害のリスクが高い国であり、オリンピックをはじめとした大型イベント開催で首都圏交通機関が混乱する事態も考えられます。そうした混乱が発生しオフィスへの通勤が困難になった時でも、テレワークが可能であれば事業を継続することが出来ます。

いつかテレワークのメリットを上げましたが、それぞれの立場でまとめて見てみましょう。

企業経営にとっての効果

• 柔軟な働き方ができる機会を提供し、人材の確保とともに人材の流出を防ぐ事ができます
• オフィススペースコストの削減、通勤定期代など交通費の削減やペーパーレス化促進などの効果があります
• 日頃からオフィス以外の場所で業務を進めることに慣れておくことで、大規模地震のような予期せぬ災害発生時に素早く事業を継続あるいは再開することができます

従業員にとっての効果

• 育児、介護中の就労が継続しやすくなります。
• 通勤時間がなくなることで仕事以外の時間を創出できます。通勤時間や混雑した電車での移動がなくなり、通勤による肉体的・精神的なストレスを減らすことができます。
• 自宅や近隣に限らず、地方都市や海外からのテレワークなども可能です。

社会にとっての効果

• テレワーク勤務者の増加によって通勤などの移動量が削減され、通勤ラッシュの混雑緩和が図れます。それに伴う CO2 の削減、地球温暖化防止にも役立つことになります。
• 大規模感染症発生時の外出自粛への対応や、大規模地震などの災害が発生した際の「帰宅困難者」や「出勤困難者」に対する軽減効果も期待できます。
• オフィスから遠く離れた場所に居住しつつ仕事をすることも可能となり、地方における就業機会の増加も期待されます。国内外を問わず優秀な人材を採用することも可能です。

このように、テレワークは企業の課題解決だけでなく、企業で働く従業員のモチベーションや生産性、社会問題の解決にも大きくつながっています。テレワークには働き方や生き方、社会の選択肢を広げる可能性があるのです。
テレワークは今後、企業活動を支える重要な要素となるでしょう。

テレワークを行う上での課題

企業がテレワークという制度を導入するためには、就業規則などの労務管理と、情報セキュリティを考えなければなりません。労務管理については厚生労働省がポータルで「働き方改革の実現に向けて」として法制度についての情報をまとめています。

しかし、総務省の調査によるとテレワークを実際に導入したことのある企業は、13.9% にとどまっています。調査の中では、テレワーク普及を妨げているハードルとして「情報セキュリティの確保」を多くの企業が挙げています。

このような背景から、総務省では企業がテレワークを導入する際のセキュリティ面の指針として、「テレワーク情報サイト」を通じて ICT を活用したテレワークについての様々な情報を発信しており、情報セキュリティについても「ICT 環境の整備」や、「テレワークセキュリティガイドライン」など、幅広く公開しています。

テレワークでは自宅や外出先で作成したファイルやメールを、ネットワーク回線を通じてすぐに職場や取引先に送信する事や、テレワーク勤務者同士でのチャットやビデオ会議を通じて、職場で働いているのとほぼ等しい効率で仕事を進めることができます。

しかしそれは、言い換えれば、会社の外に情報を持ち出すという事であり、適切に運用をしないと情報が漏洩するというリスクが発生してしまいます。

テレワーク導入に必要な情報セキュリティ対策

当社サイバートラストでは、「情報資産」（企業・組織における機密情報）を守るにはルール・人・技術のバランスが取れた複合的な対策が重要だと考えています。

技術で守ることが出来るものもありますが、重要な情報資産は技術に加え、人・ルールとの組み合わせで、二重、三重で対策をする必要性があります。こうした概念を「多層防御モデル - Defense in Depth」と呼んでいます。

技術的な情報セキュリティ対策

テレワークを実現する上で最も重要な要素であるネットワークは、特に強固にしなければなりません。
一般的に、テレワーク勤務者と企業の社内ネットワークとの間の通信を暗号化するため、多くの場合 VPN という仕組みを導入して暗号化通信を実現しています。この VPN を利用する際、多くの場合「ユーザー名・パスワード」という認証で済ませている企業が大半ですが、ここが最も脆弱になりえます。

これは社内ネットワークへの VPN 接続時だけでなく、最近多くの企業で採用されている Office 365 や Google Apps といったクラウドサービスなどへのアクセス時にも同様の問題を抱えています。

過去に日本でもパスワードが漏洩することで、情報漏洩の被害にあった企業も多くあります。
総務省でも、パスワード単体での運用については危惧を抱いており、こうした問題に対して

「テレワーク勤務者からの社内システムにアクセスするための利用者認証について、多要素認証方式を用いたり、電子証明書を併用したりするなどの技術的基準を明確に定め、適正に管理・運用する必要があります。」

※ 出典：総務省 テレワークセキュリティガイドライン第 4 版

と、テレワーク時の認証に、電子証明書を使った認証の必要性が明記しています。

また、アンチウイルスソフトウェアの入っていない自宅 PC やインターネットカフェの共有 PC から企業ネットワークにアクセスすることで、情報漏洩や企業ネットワーク内にウイルスが侵入するケースしてしまうというケースも想定されるため、企業側としても、企業ネットワークに接続する PC はあらかじめ指定した端末に限定しておきたい、という要望があります。

サイバートラストの端末認証用証明書発行管理サービス「サイバートラスト デバイス ID」は電子証明書で社内ネットワークにアクセスできる端末を認証するサービスです。

パスワードと電子証明書の 2 要素認証に加え、管理者が接続機器をあらかじめ認証しておけるため、厳格なアクセス制御を実現でき、社内ネットワークへの不正侵入を防ぎます。また、企業ネットワークへのアクセス時に VPN と組み合わせて使えるだけではなく、企業が使う Office 365 や G Suite などのクラウドサービスへのシングルサインオンにも使えるので利便性向上にも役立ちます。

詳細参考記事： テレワークにリモートで導入できるセキュリティ対策とは
サービス紹介： サイバートラスト デバイス ID

ルール・人の情報セキュリティ対策：

テレワーク自体は自発的に行えばどの企業でも行うことができますが、取り扱う情報の機密性が高くなるほど、正しく情報セキュリティに対するルールを規定しそれを遵守しているか、という面も問われてきます。

パスワードをふせんに書いてノート PC に貼り、コワーキング施設でパソコンにログインしたまま昼食に出かけた、というリスクは技術では防げません。長期的に、かつ、効果的にテレワークを運用するにあたって、ルール作りや従業員教育は欠かせない要素です。

自社にとって守るべき情報資産は何か、優先順位はどうなっているのか、また、万が一の事態が起きたらどのように対処していくのか。そうしたことをあらかじめ定義しておくことで、企業として安心してテレワーク制度を運用することができます。

サイバートラストのテレワークソリューション活用企業のご紹介

実際にサイバートラストのサービスを通じてテレワークで活用してくださっている企業をご紹介いたします。

テレワーク施設側の情報セキュリティ対策

シェアオフィス、コワーキングスペース、ホテルなど、テレワークをする場所とネットワークを提供する事業者側に視点を移してみましょう。

冒頭でも述べたように、都心の勤務者に向けてテレワーク先として地方都市がコワーキング施設などを用意している例も見受けられます。しかしそうした場合、情報セキュリティが十分でないケースもあります。

共同利用型の施設では、パスワードや暗号化が設定されていないフリー Wi-Fi／ネットワーク環境など、情報セキュリティを意識した運用となっていない施設もいまだ多くあり、利用者からは不安の声が寄せられています。

こうした共同利用型施設での情報セキュリティに対してガイドラインを提供している団体があります。一般社団法人セキュア IoT プラットフォーム協議会では、コワーキングスペースなどに向けて「共同利用型オフィス等で備えたいセキュリティ対策について」を公表しています。

また、こうした不安を取り除くための有効な手段として、第三者のセキュリティチェックを受けるという事が挙げられます。 サイバートラストでは、お客様に向けた Wi-Fi が正しく安全に設置されているかを調査する「セキュリティ調査サービス」を提供しており、Wi-Fi の問題点があった場合それを指摘させていただいております。

また、利用者向けの Wi-Fi 設定が施設側のリスクにまで及ぶケースもあります。ゲスト回線として利用者に提供しているネットワークが間違って社内ネットワークにもつながっており、顧客情報が見られる状態だったというケースもありました。

サイバートラストの脆弱性診断サービスでは、ネットワーク全体の脆弱性を確認することもできます。脆弱性のある通信機器を使っていないか、不用意なポートが空いていないか、ネットワークセグメントは正しく設定されているかなどをプロの視点で確認することができます。

最後に

ICT 技術を通じて私たちは「遠隔地にいながら一緒に働く」という事ができるようになりました。5G などの超高速ネットワークや AI、ロボット技術の発展・普及により、今後、通信環境を通じて行える仕事の幅も増えていくことが予想されます。その時に、情報セキュリティが企業の経営にとって大事な問題であることを思い出して頂けたらと思います。

テレワークソリューション関連ページ

• VPN やユーザー認証に加えて、端末認証を：テレワークにリモートで導入できるセキュリティ対策とは
• ルール・人の情報セキュリティ対策：テレワークの情報セキュリティ対策
• テレワークですすむ電子契約と電子署名：ハンコ出社はもう不要！テレワークを推進する電子契約を支えるセキュリティ対策

お問い合わせ

サイバートラストのテレワークソリューションについてご質問・ご相談等がございましたら、下記のお問い合わせフォームよりお問い合わせください。経験豊富な当社営業が皆様ご相談にお答えいたします。