人事・労務の課題を解決するメディア労務SEARCH byオフィスステーション

Facebook twitter

メールマガジン無料登録

 

おすすめ記事やお役立ち資料をお届けします。

テレワークのセキュリティを考える! 人事担当者も知っておくべき情報漏洩対策とは

この記事をシェアする

Twitter Facebook Pocket LINE はてなブックマーク

2020年は大企業をはじめ、働き方が大きく変わり、在宅勤務を含むテレワークが一気に拡大しているなか、テレワークにおけるセキュリティが課題となっています。

この記事でわかること

  • テレワークに必要なセキュリティ対策
  • VPNの脆弱性を防ぐ方法
  • 人事労務担当者がSaaSを利用すべき理由

旧VPNによる社内システムの利用が落とし穴?

旧VPNによる社内システムの利用が落とし穴?

テレワークで社内システムにアクセスするために欠かせないVPN(仮想私設網)ですが、脆弱性も頻繁に発見されています。

2020年8月には、VPNの脆弱性を悪用し、大企業を含む国内外900社のVPNへの認証情報が多数漏洩したと報告されています。原因のひとつが旧VPNを急遽稼働させたことで、脆弱性を突かれて、情報が漏洩したものでした。

しかし、社内システムへのアクセスは登録されたPCからのアクセスではなかったため、不正アクセスとしてアクセス拒否につながり、社内システムへの不正侵入は妨げられたとのことです。

テレワークでの不正アクセスを防ぐためには、最新アップデートのVPNと第二認証の掛け合わせがおすすめです。

テレワークのセキュリティの基本

  • 最新アップデートのVPN
  • 第二認証によるセキュリティ強化
  • マルウェア対策(ウイルス対策ソフトのインストール)
  • ログの監視

また、IPA:情報処理推進機構(テレワークを行う際のセキュリティ上の注意事項)にテレワークでのセキュリティの手引きが掲載されています。

人的ミスで発生しやすいセキュリティ問題

人的ミスで発生しやすいセキュリティ問題

テレワークでは、VPNの脆弱性やウイルス以外で人的ミスによる情報漏洩も発生します。

テレワークで発生しやすいセキュリティ問題

  • 紙媒体・USBメモリの紛失
  • 公共の場での覗き見
  • 公共Wi-Fiの使用
  • 不要なソフトウェアの使用禁止

これらの情報漏洩リスクは従業員教育で回避できます。

不必要な紙媒体の資料やUSBメモリの持ち出しの禁止、または許可制による管理の徹底をおこないます。また、公共の場での覗き見を防ぐには、利用するPC画面やスマートフォン・タブレットに液晶保護フィルムの義務付けが効果的です。

そのほか、社員にはセキュリティ対策が施されたWi-Fi端末を貸し出し、公共Wi-Fiの使用を禁止する、不要な外部ソフトウェアの使用禁止を徹底するようにしてください。

在宅勤務といったテレワークを推奨するためには、セキュリティ対策の向上を目的とした福利厚生の導入も検討するべきです。

SaaSによる従業員情報の保護を

人的ミスで発生しやすいセキュリティ問題

人事労務担当者が取り扱う重要な情報には、従業員の個人情報が挙げられます。

テレワーク勤務者がいる場合、社会保険関連の変更や年末調整業務に必要な書類の提出もオンラインでおこなう必要があります。社会保険関連の申請手続きでは、従業員のマイナンバーが必要であり、重要な個人情報であるマイナンバー情報は決して社外へ持ち出すことはできません。

そのため、人事労務担当者は社会保険関連の申請があった場合、わざわざ出社しなければなりません。人事労務管理のSaaSを利用すれば、万全のセキュリティのもと、社会保険関連・年末調整業務が可能です。

弊社が提供する「オフィスステーション」は、金融機関並みのセキュリティによる安心・安全のクラウド型システムであり、個人情報をはじめとした重要な情報を守ります。

「オフィスステーション」は、人事労務担当者がテレワークをおこなうだけの機能とセキュリティを兼ね備えています。

\ 10,000社以上が導入! /

「オフィスステーション」

オフィスステーションはこちら

テレワークのセキュリティ:まとめ

多様な働き方を実現するテレワークを推進するためには、セキュリティ対策が不可欠です。

人事労務担当者は重要な個人情報を取り扱うため、SaaSを活用しなければ、申請があるたびに出社しなければなりません。
SaaS活用で、万全のセキュリティのもとテレワークを推進しましょう。

e-Govをもっと便利に使うなら。無料で使えるe-Gov電子申請連携ツール「オフィスステーション 労務ライト」。