新たにテレワーク(リモートワーク)を導入しようとする事業者や、新型コロナウイルスの感染拡大を受けて急いでテレワークを導入したものの、導入について十分な検討をする時間がなかった事業者向けに、テレワークに伴って生じうる人事評価・労務・法務・情報セキュリティに関する問題点を簡単に記載致します。今回は、テレワーク導入にあたって、テレワークの開始に伴い発生・増加する業務の規律についてご紹介致します。
テレワークに伴い発生する業務の情報セキュリティ
テレワークの採用に伴い発生・増加する業務のうち、情報セキュリティの観点から注意が必要なものが存在します。これらについては、通常環境とテレワーク環境の違いを踏まえ、環境の違いからくるリスクを理解した上で規律することが重要です。
各業務のリスクと規律
メール
テレワークにより非対面でのコミュニケーションが主体になると、通常時よりもメールの送受信数が増大することが考えられます。単純に量が増大するという点と合わせ、普段あまりメールを使い慣れていない人もメールを利用せざるを得ない状況に置かれる点にも留意すべきです。フィッシングメール、宛先設定(TO/CC/BCC)のミスによる情報漏洩、過大な容量の添付ファイル送信などについて注意する必要があります。NISCの「統一基準」では「職員等は、要保護情報である電磁的記録を電子メール等で送信する場合には、安全確保に留意して送信の手段を決定し、情報の格付け及び取扱い制限に応じて、安全確保のための適切な措置を講ずること」と記載されています(3.1.1 情報の取り扱い)。
ビデオ会議
テレワークにおいてコミュニケーション手段が(メール等の)文字ベースのもののみに限定されると、効率性が低下するとともに行き違いからコミュニケーション不全が生じることがあります。そのため、テレワークにおいてはメールでのコミュニケーションに加え、各種アプリケーションを用いてビデオ会議を行うことが良くあります。
ビデオ会議はメールに比べて得ることが出来る情報量が増加することから、会議参加者の管理を徹底するとともに、参加者は周囲に会話を聞かれない環境を確保することが必要です。必要な範囲の人にのみ必要な範囲の情報が行き渡るように注意しましょう。
また、利用するビデオ会議のアプリケーションについては公表される情報をチェックし、安全なアプリケーションを利用するよう心がけましょう。
外部記憶媒体への保存
テレワーク環境が十分整っていない企業の場合、テレワークに伴い、USBメモリ等の外部記憶媒体を利用する機会が増えることも考えられます。USBメモリはPCと比べて小型であり、紛失や置忘れをしてもs愚に気づくことが難しいという特徴があります。NISCの「統一基準」で「職員等は、USBメモリ等の外部電磁的記録媒体を用いて情報を取り扱う際、定められた利用手順に従うこと」(3.1.1 情報の取扱いとあるように、外部記憶媒体の利用については、利用のルール(申請制の導入、許可する外部記憶媒体の種類の指定、紛失時の報告手順など)を明確にした上で利用することにしましょう。
ローカル環境への保存
業務上のファイルをPCで作成した場合、通常時は会社の契約しているクラウド型のストレージサービス、または社内ネットワーク上に保存することが多いかと思います。一方テレワーク時には、従業員が会社のネットワークやインターネットに接続していない状況も考えられますこのことから、テレワークにおいてはファイルをPCのローカル環境に保存することが増加する可能性があります。
ローカル環境にファイルを保存した場合、「トラブルによりデータが消失したバックアップが取られない」「削除されないままローカル環境にファイルが残っており、後日PCから外部に情報が漏洩してしまう」といったことも考えられます。社内環境におけるデータバックアップのルール整備を前提として、ローカル環境へのファイル保存についてもルールを設定し、最小限に止めることが重要です。
印刷物の持ち帰り
現時点でテレワークを導入していない企業の場合、業務のペーパーレス化が十分に進んでいないことが考えられます。そのような状況の下でテレワークを導入すると、印刷物を自宅等へ持ち帰るという状況が発生し得ます。
印刷物については、紛失しやすいという外部記憶媒体でも述べた特徴に加え、家庭のゴミ箱等にそのまま捨ててしまいやすいという点に注意が必要です。NISCの「統一基準」でも「職員等は、要機密情報である書面を廃棄する場合には、復元が困難な状態にすること」とあるように(3.1.1 情報の取扱い)、社内の機密情報は裁断や溶解をするなど復元が困難な方法で廃棄するべきです。印刷物は極力持ち帰らないようにし、持ち帰る場合には裁断の上で捨てることを徹底する必要があります。
規律における留意点
繰り返しにはなりますが、これらのルールを徹底させる上で重要になるものは従業員の理解の深さです。意図と目的を伝えた上で、納得感を醸成することが重要です。
まとめ
上記までにご紹介致しました通り、テレワークを実施については情報セキュリティについて頭を抱える方も多いのではないでしょうか。企業はテレワークの情報セキュリティへの対応が必要となります。テレワークの推進には、通常時とテレワーク時の環境の違いを説明し、理解を得た上で規律することが重要です。業務の情報セキュリティなどに気を付けた上でテレワークを推進していきましょう。