テレワークにおける情報漏えいのリスクと対策の必要性
1ヶ月のアクセスランキング
新型コロナウイルス感染症の影響もあり、テレワークを導入する企業が増えています。会社に行かなくても仕事ができることはメリットである一方で、自宅などで仕事をする場合はこれまでとは違った対応が求められます。その代表的な例が情報セキュリティです。ここでは、オフィスとテレワークで、情報漏えいの脅威とリスクがどう違うのか、どのような対策があるのかについて見ていきます。
守るべき情報とは
オフィスで日常的にパソコンを使用している現状を考えると、自宅でパソコンを使うことを特別に考えることはないと感じる人がいるかもしれません。しかし、オフィスと自宅でのセキュリティについて考えるとき、さまざまな違いがあります。そこで、まずは「何を」「どういった相手から」守るのかについて考えてみましょう。
企業が守らなければならないものとして、ヒト(人)、モノ(物)、カネ(金)のほかに「情報」があります。そして、「情報セキュリティ」という言葉を使うとき、守るものはこの「情報」になります。
企業が取り扱う情報として、顧客情報や設計書、会計情報といったデータがありますが、そのほかにも物理的なコンピューターや各種ソフトウエア、通信サービスなども挙げられます。さらに、従業員の持つノウハウといった人間の頭の中にある知識、外部から見た組織の評判やイメージといった無形資産もあります。こういったものを「情報資産」といいます。そして、これらの情報資産に悪影響を与える原因や要因のことを「脅威」、その可能性の有無(発生確率)を「リスク」といいます。
つまり、オフィスの中とテレワークを比較したとき、考えることは「脅威が増えるのか」ということと、「発生確率が上がるのか」ということです。
テレワークでの情報漏えいについて考えるときは、脅威がどう変わるのか、事件が起きやすい(発生確率が高い)のかについて想像する必要があるのです。
オフィスとテレワークでの情報漏えいの脅威とリスクの違い
※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。