この記事でわかること
- テレワークに必要なセキュリティ対策
- VPNの脆弱性を防ぐ方法
- 人事労務担当者がSaaSを利用すべき理由
更新日:
人事労務管理
2020年は大企業をはじめ、働き方が大きく変わり、在宅勤務を含むテレワークが一気に拡大しているなか、テレワークにおけるセキュリティが課題となっています。
この記事でわかること
テレワークで社内システムにアクセスするために欠かせないVPN(仮想私設網)ですが、脆弱性も頻繁に発見されています。
2020年8月には、VPNの脆弱性を悪用し、大企業を含む国内外900社のVPNへの認証情報が多数漏洩したと報告されています。原因のひとつが旧VPNを急遽稼働させたことで、脆弱性を突かれて、情報が漏洩したものでした。
しかし、社内システムへのアクセスは登録されたPCからのアクセスではなかったため、不正アクセスとしてアクセス拒否につながり、社内システムへの不正侵入は妨げられたとのことです。
テレワークでの不正アクセスを防ぐためには、最新アップデートのVPNと第二認証の掛け合わせがおすすめです。
テレワークのセキュリティの基本
また、IPA:情報処理推進機構(テレワークを行う際のセキュリティ上の注意事項)にテレワークでのセキュリティの手引きが掲載されています。
テレワークでは、VPNの脆弱性やウイルス以外で人的ミスによる情報漏洩も発生します。
テレワークで発生しやすいセキュリティ問題
これらの情報漏洩リスクは従業員教育で回避できます。
不必要な紙媒体の資料やUSBメモリの持ち出しの禁止、または許可制による管理の徹底をおこないます。また、公共の場での覗き見を防ぐには、利用するPC画面やスマートフォン・タブレットに液晶保護フィルムの義務付けが効果的です。
そのほか、社員にはセキュリティ対策が施されたWi-Fi端末を貸し出し、公共Wi-Fiの使用を禁止する、不要な外部ソフトウェアの使用禁止を徹底するようにしてください。
人事労務担当者が取り扱う重要な情報には、従業員の個人情報が挙げられます。
テレワーク勤務者がいる場合、社会保険関連の変更や年末調整業務に必要な書類の提出もオンラインでおこなう必要があります。社会保険関連の申請手続きでは、従業員のマイナンバーが必要であり、重要な個人情報であるマイナンバー情報は決して社外へ持ち出すことはできません。
そのため、人事労務担当者は社会保険関連の申請があった場合、わざわざ出社しなければなりません。人事労務管理のSaaSを利用すれば、万全のセキュリティのもと、社会保険関連・年末調整業務が可能です。
弊社が提供する「オフィスステーション」は、金融機関並みのセキュリティによる安心・安全のクラウド型システムであり、個人情報をはじめとした重要な情報を守ります。
「オフィスステーション」は、人事労務担当者がテレワークをおこなうだけの機能とセキュリティを兼ね備えています。
\ 10,000社以上が導入! /
多様な働き方を実現するテレワークを推進するためには、セキュリティ対策が不可欠です。
人事労務担当者は重要な個人情報を取り扱うため、SaaSを活用しなければ、申請があるたびに出社しなければなりません。
SaaS活用で、万全のセキュリティのもとテレワークを推進しましょう。
\ オフィスステーションはこちら /
