在宅勤務のデメリット「情報セキュリティの不安がある」は本当か?

働き方
2023.06.28

前回のブログで、「社内のコミュニケーションが減少する」を考えました。
今回のブログでは、「情報セキュリティの不安がある」を考えます。

はじめに

企業が在宅勤務について揺れていて、ホンダをはじめ、在宅勤務を取り止めたり、縮小する企業が出てきました。
働き方改革に取り組む企業の「本気度」を見定めることは、自身のためになります。
多様な働き方を用意する企業へ人材がシフトしていくことが予見されるからです。

日本の企業のIT化が遅れていることと、多様な働き方への転換は、関係しています。
日本が経済的に欧米に追い越されてしまったのは、仕事のやり方をアップデートできないからでしょう。
生き残れる企業は、環境の変化に対応できる企業であることは間違いないと思います。

在宅勤務ができない理由

在宅勤務ができない理由として一般的にあげられることは、概ね以下の内容です。

①社内のコミュニケーションが減少する
②情報セキュリティの不安がある
③勤怠時間の管理が難しい
④社内対応しなければならない業務がある

このブログでは、一様に議論されていることが本当かどうかを考えます。
※記事中、リモートワークやテレワークを在宅勤務と同義として便宜、使用します

在宅勤務で「情報セキュリティの不安がある」は本当か?

「情報セキュリティの不安がある」と恐れている企業は、「人的要因」が原因の多くを占めていることを認識しているでしょうか。

情報漏洩のタイプは、悪意を持った第三者が情報を盗み出すものと、利用者のミスにより情報が流失してしまうもの、内部不正によって持ち出されるものに分類できます。

利用者のミスと内部不正は「人的要因」によるものです。
これらの「人的要因」は考えている以上に多いと言えます。

さらに知っておく必要があるのは、悪意を持った第三者が情報を盗み出すものに分類されるなかに、利用者のミスが重なるものがあることです。
例えば、うっかりと攻撃メールを開けてしまうことが当たります。

こうした「人的要因」による情報漏洩は、出社時にも起こります。
在宅勤務ということだけで引き起こされるリスクではないでしょう。

出社時のセキュリティ意識が高ければ、その意識はそのまま在宅勤務でも維持されると考えます。

必要なのは、もともとのところ、情報セキュリティの教育に取り組んでいて、社員それぞれがIT化社会へ対応する意識を有している、ということと思います。

ことさらに、在宅勤務で「情報セキュリティの不安がある」とすることは、基本的な対応策を誤る恐れがあります。

「情報セキュリティの不安がある」働き方

実際に「情報セキュリティの不安がある」のは、どこでも勤務できる形態を選択した場合です。
その場合は格段にリスクが上がります。

ネットへのつなぎ方もリスク要因ですが、基本的に注意を払うべきことは、席を外したときでしょう。データを見られる、写メされる、コピーされる、ごっそり抜かれる、デバイスを盗まれる、といったことは、よく起こっていることです。
デバイスを置いたまま、うっかり席を外す、ちょっとだけ席を外す、ということがあれば、どんなセキュリティも用をなさないでしょう。

「情報セキュリティの不安がある」を解消するには

筆者は、どこでも勤務できる形態は、一部のみに止めておき、基本は出社と在宅の選択が、多様な働き方とセキュリティを両立するものと考えます。

そうした働き方を推進しつつ、情報セキュリティについて、企業のトップから末端に至るまで、その理解を底上げし、対処能力をつける必要があります。

「情報セキュリティの不安がある」を解消するには
・企業のトップから末端に至るまで例外なく、情報セキュリティの教育に取り組む
・経営者から社員まで例外なく、IT化社会へ対応する意識を底上げする
ことが必要です。

そしてもうひとつあるのが
・セキュリティ業務を外部に丸投げするのは止める
ことです。

セキュリティ業務を入札方式で選定するなら、コロコロと委託業者が変わります。
セキュリティは、コモディティの入札のように価格だけで決めるものではありません。
信頼関係のうえに進めていき、自社の運用に合ったセキュリティを構築する必要があります。
つぎはぎだらけで、穴のあるセキュリティ対策にならないよう、自社でコントロールする必要があるでしょう。
そうしない企業は、情報漏洩があっても自社では気付かないし、外部から指摘されてやっと気付くのがオチです。
セキュリティを外部に丸投げする企業は、謝罪会見の場でもしどろもどろです。責任感の欠如が露呈してしまいます。

在宅勤務で「情報セキュリティの不安がある」を解消するには、自社で主体的に取り組むことが必要です。そして何よりも経営サイドがセキュリティを理解し、率先して取り組む姿勢を示すことです。
経費のことばかりが頭にあるようでは、セキュリティの構築はできないし、IT化企業へと脱皮することは難しいでしょう。

まとめ

危機対応力のある企業は問題から目を背けません。
問題解決が速いということの前に、危機に対する着手が速いというのが特徴です。

極めて社内的な事情により、問題を認識せず、認識できたとしても認めず、認めたとしても同業他社の様子見ばかりして対応しない企業は多いでしょう。

紙の時代は、情報漏洩したとしても一部に留まることが多かったと言えます。
デジタル時代の情報漏洩は、見えない状態で静かに、全ての関連情報が短時間に、流出します。
そして流出に気付くのは、外からの指摘というのが実情です。

問題が拡大してからでは、あきらかに遅いというということです。
問題が起こる前に、できることはやっておくことが求められます。

以上、考えてきましたが、結論を述べてブログを終わります。

在宅勤務の有無にかかわらず「情報セキュリティの不安がある」なら、その不安を取り除くことは無駄ではありません。
予算不足や人手不足という言い訳は通用しません。

訪問していただきありがとうございます。

スポンサーリンク
タイトルとURLをコピーしました