今回のコロナ禍におけるテレワーク状況を調査したPCNWのアンケートによると、
緊急事態宣言以前からテレワークに関する規定が存在していてその規定に従ってテレワークを実施したという回答は全体の15％でした。一方、緊急事態宣言以前にテレワークに関する規定が無かったと回答は65%。その中で3割が急遽テレワーク規定を作成し実施。7割が規定を作成せずにテレワークの実施という結果でした。

経営層にとって今回の感染症対策により、ほとんどの社員がテレワークを実施することは、企業経営を根本から変えてしまうほど大きなインパクトとになったことと思います。

企業で大規模にテレワークを実施するには、総務人事部門において従業員の安全管理や就業実態把握などの課題について対策検討が行われたと思います。それまでにテレワーク規定が存在していなかったケースでは、実施までに規定の作成が間に合わなかった企業が多かったと想像します。

情報システム部門も、テレワーク専用PCやモバイルWi-Fiなどの調達も間に合わなかったり、今まで想定していたVPNの接続数をはるかに超えるPCの利用への対応に追われたと思います。

会社支給のスマホのテザリングを使いリモートデスクトップソフトで社内PCを利用したところ膨大な通信費がかかってしまった事例もあったようです。そんな緊急な状態がゆえに、情報漏洩や脆弱性のセキュリティ対策が間に合っていなかったと思います。

今回のコロナ禍で実施したテレワークにおいては、従業員の就業状況という観点と、従業員が利用する端末のセキュリティ対策という観点から、課題、問題点、さらに起きてしまったインシデントから今後のテレワークの進め方を見直す必要があるのではないでしょうか。

企業として業務を安心安全に進めるためには、従業員の協力が不可欠です。その規定は従業員を守るためにも有効と言えます。自宅でテレワーク時に持ち帰っていたPCでSNS利用したことでワーム感染し、社内ネットワークに接続したことで感染が拡大したニュースが報道されていました。
規定によりテレワークPCでインターネットの私的利用は禁止されており、セキュリティ技術によりその禁止行為が行なえないようになっていれば起きなかったインシデントだったかもしれません。

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは？

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一！社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

It's only fair to share...
00