こんにちは。東京都の社会保険労務士法人アールワンの西嶋（にしじま）です。冬の寒さが本格化してきた中、我が家では床暖房を使用しています。足元から温かく快適なのですが、1日中つけていることが多く、光熱費が心配です。

会社で業務を行うことに対してのセキュリティ対策は万全でも、在宅・テレワーク勤務の場合、新たな対策を行う必要があります。

今回は在宅・テレワーク実施前に行うべきセキュリティ対策についてお伝えします。

在宅・テレワーク勤務中に想定される情報漏洩について

①PCの盗難

カフェなどの公共の場で業務を行っている最中、PCを携帯せず離席した際に盗難に遭う。（情報漏洩の約30％が盗難や紛失によるものです）

②USBなどの記録媒体の紛失、業務情報の不正利用

在宅・テレワークの為に会社からUSBに業務に関する情報を保存したもの紛失。外部から会社の共有サーバーにアクセスが可能になることでの情報の不正取得・利用。

＜判例＞東芝フラッシュメモリ事件（東京高判 平成27年9月4日）　不正競争防止法

フラッシュメモリの共同開発に携わっていた東芝提携企業従業員の技術者が、東芝のデータベースからフラッシュメモリ開発にかかる営業秘密データを記録媒体に複製して持ち出し、韓国企業に開示した事件。技術者には、懲役5年、罰金300万の実刑が科されました。また、東芝は韓国企業に対して1,100億円の損害賠償を求める民事訴訟を提起、和解金330億円を東芝に支払うことで合意となった。

在宅・テレワークとなると周りの目が無くなる為、情報が不正に利用されるリスクが高まります。

会社が行うセキュリティ対策

(1)就業場所について

カフェ等の公共の場での就業を禁止し、自宅の就業のみにする。もし、カフェなどの公共の場での就業を認めるのであれば、PCを放置したまま離席しない、第三者にPC画面を見られないよう壁際に座る、プライバシーフィルターを貼る等の対策をする。

(2)使用機器について

私有のPCではなく、会社から貸与されたPCとVPN機器（ネットワーク接続機器）のみの使用に限定する。また、業務以外での使用を禁止する。USBなどに個人情報、取引先の機密情報を保管したまま社外に持ち出すことを禁止する。

(3)情報の取扱いについて

業務に関する情報資料の使用は自宅のみに限定し、外への持ち出しを禁止する。作成した資料などはPC本体に保存するのではなく、セキュリティ対策が十分な会社のサーバーなどに保管するようにする（PC紛失時の情報漏洩リスクを減らす）

(4)標的型のウイルスなどへの注意喚起

同僚や取引先に成りすまし、メールを送信してくるケースが多発しています。（最近、マルウェアなどの標的型メール等のウイルスの感染が増加しています）安易に怪しいメールや添付ファイルを開かないよう、周知・教育を行う。

(5)秘密保持誓約書の取り交わし

「秘密保持に関する誓約書」の取り交わしを行い、情報の取扱いやルールを説明、情報セキュリティに対する意識を強く持ってもらう。業務に関わる情報を不正利用すると個人情報保護法や不正競争防止法に該当し刑事罰や民事上での損害賠償請求に発展してしまうこともありますので、情報を不正に取得・利用しない為の教育を必ず行う。

事前準備が不十分のまま、実施してしまうと情報漏洩等が発生する可能性が高いです。

「在宅勤務なんか始めるんじゃなかった」とならないよう、必ず対策を行ってください。