【ガバナンス特集】テレワークにおける情報セキュリティ
~社員の情報セキュリティ意識の把握が重要に~

2020.11.24

1.テレワークでは社員のコンプライアンス意識がより一層重要に

テレワークとは、情報通信端末を利用して場所や時間にとらわれない働き方のことである。テレワークは、新型コロナウイルス感染拡大予防のための一時的な措置ではなく、これからの働き方の一般的な選択肢として定着していくことが見込まれる。企業・従業員とも安心してテレワークができる環境を整備するためには、それぞれが感じているテレワークにおける課題を抽出し、対策を講じることが必要である。

企業側におけるテレワークの課題として、情報セキュリティは上位項目に挙げられる1。総務省「テレワークセキュリティに係る実態調査」(2020年10月)によると、テレワークにおける具体的なセキュリティ確保への課題として、「外部からの不正アクセス、情報漏洩」「社員のセキュリティ意識強化やコンプライアンスリスク対策」が挙げられている。

1 2020年5-6月に実施した東京商工会議所「テレワークの実施状況に関する緊急アンケート調査」では「テレワークを実施した際の課題」の第4位に「情報セキュリティ体制整備」が、2020年7-8月に実施した総務省「テレワークセキュリティに係る実態調査」では「テレワーク導入に当たっての課題」の第2位に「セキュリティの確保」が挙げられている。

【図表-1】テレワークにおけるセキュリティ確保の課題

(出典)総務省「テレワークセキュリティに係る実態調査(1次実態調査)」2020年10月

テレワークは、企業が、個々の従業員の働き方を完全に把握することは難しくなる。不正アクセスや情報漏洩を防ぐためにシステム上の制御や監視をしている企業は多いだろう。しかし、実際に社員が、どの場所から、どのネットワーク(インターネット回線)を経由してアクセスしているか、ということについては、「社員一人一人が社内ルールを理解し、遵守しながら業務を行っているか」というコンプライアンス意識が重要になってくる。

例えば、日本能率協会総合研究所が受託している「コンプライアンス」をテーマとした社員向けの意識調査では、情報セキュリティに関して「機密情報を第三者に知られないようにしているか」という主旨の設問がある場合、2020年度は、この「第三者」に「家族」が含まれることを追記(明記)する企業がある。これまでは、あえて明記する必要はなかったが、テレワーク、特に在宅勤務が増える中で、自宅の中であっても気が緩むことなくセキュリティ意識を保てているかを確認したい、というニーズは高まっている。

2.情報セキュリティを確保するための企業側の責任

テレワークで使用する情報機器端末2によっては、より一層の情報セキュリティ教育が必要なケースがある。前述の総務省の調査によると、全体の6割の企業が、「会社支給のPC端末のみ」をテレワークで使用するPC端末として許可している。一方で、3割強の企業が、「従業員所有のPC端末」の使用を認めている。

2 テレワークで使用する情報通信端末には、PC端末、タブレット端末、スマートフォンなど様々あるが、大量の業務データを扱う可能性が高いものとして、論点をPC端末に絞っている。

この従業員所有PC端末の使用を認めている企業のうち、そのPCへのデータ保存をシステム設定で禁止している企業は2割に満たず、個々の従業員が社内ルールを遵守することを前提に運用面で禁止とする企業が約4割、そもそも従業員所有PC端末へのデータ保存を認めている企業が約4割、となっている。このようなルールにしている事情は様々であろうが、少なくとも、個々の従業員の情報セキュリティ意識を高める取り組みを、企業側が責任をもって実施することが、より一層重要になってくる。

【図表-2】テレワークで使用するPC端末の状況

(出典)総務省「テレワークセキュリティに係る実態調査(1次実態調査)」2020年10月

繰り返しになるが、テレワークにおける情報セキュリティは、システム上で制御可能な事項もあるが、社員一人一人のコンプライアンス意識、特に情報セキュリティ意識に依存する面が強い。企業のガバナンスとして、パソコン等の紛失・盗難防止やウィルス対策、メール誤送信といった基本的なセキュリティ対策を講じることだけでなく、現在の社員がどの程度の情報セキュリティ意識のレベルにあるか、実態を把握することが求められるだろう。そして、その現状に見合った社員教育・情報セキュリティ研修を実施することが、企業・従業員とも安心してテレワークができる環境を整備するために必要なことであると考える。

社員向けの意識調査は、情報セキュリティ意識だけでなく、広く社員のコンプライアンス意識のレベル感を把握するための1つの手段である。その結果を活用し、現在の自社ではどのレベルの教育・研修が必要なのかを検討することが可能となる。 また、意識調査を実施することを通して、社員にあらためて情報セキュリティあるいはコンプライアンスの重要性を啓発する効果も期待される。

日本能率協会総合研究所は、これまで蓄積してきた専門的なリサーチ技術を基に、テレワークの推進・定着に向けた取り組みにおいて発生する諸問題の解決支援を通して企業の成長を支えるとともに、日本経済の発展に貢献することを目指している。

関連サービス

お気軽にご相談ください

JMARは一般財団法人 日本情報経済社会推進協会 (JIPDEC) より、
プライバシーマークの使用許諾事業者の認定を受けています。