総務省の平成30年通信利用動向調査報告書(企業編)では、同年の回答企業2,119社のうち、既にテレワークを導入している企業は19.0%、今後導入予定がある企業は7.1%でした。またこの調査では、大企業ほど導入が進んでおり、逆に国内企業の大多数を占める中小企業ほど進んでいないことも明らかになっています。
もともと人口の減少や高齢化対策としての地域創生の推進、2019年の働き方改革関連法案の成立対応、2020年の東京オリンピック開催時の都心の混雑緩和などを目的に近年急速に進みつつあるテレワークの導入ですが、中国・武漢市を起点とした新型肺炎の世界的な急拡大から、日本の国内企業全体が、一気に導入の拡大を迫られることとなりました。
既に冒頭の調査では20%近い企業で導入実績があるとはいえ、やはりこの調査において、テレワーク導入の最大の課題をセキュリティ確保としている企業は70%を超えています。短時間での安全な導入を可能にするために、テレワーク導入時のセキュリティ対策のポイントを確認しておきましょう。
目次
1. テレワークとは
1-1.テレワークとは
1-2. テレワークの目的と効果
1-3. テレワークの形態
2. テレワークの主な課題とセキュリティ対策
2-1. テレワークの主要課題
2-2. テレワークの情報セキュリティ対策の概要
3. テレワークセキュリティーのポイント一覧
4. まとめ
1. テレワークとは
テレワークとはテレ(離れたところで)とワーク(働く)というその言葉の成り立ちのとおり、従来仕事を行ってきた会社のオフィスや工場などから離れた場所で業務を行うという意味です。輸送・配送、建設や営業などの業務はもともとその様な面が強い業務ではありましたが、いま言われているテレワークとはどのようなものか、確認しておきましょう。
1-1.テレワークとは
国を挙げた取り組みとなっているテレワークの推進は、「テレワーク4省」の中でも、総務省を主務官庁として進められています。(図1)
図1:政府のテレワーク推進体制
出典:「テレワークの最新動向と総務省の政策展開~ 「テレワーク・デイズ」を通じた働き方改革 ~」(平成30年7月11日総務省、大臣官房総括審議官(情報通信担当)吉田 眞人氏)
その総務省はテレワークについてのセキュリティガイドラインを出しており、現時点で第4版まで出ていますが、その中でテレワークについてより具体的な3つの形態の総称であると定義しています。(図2)
・テレワークの3つの形態
- 在宅勤務
- モバイル
- サテライトオフィス
図2:総務省のガイドラインに見るテレワークの3形態
出展:テレワークセキュリティガイドライン第4版 平成30年4月 総務省
1-2. テレワークの目的と効果
冒頭で取り上げた総務省の「テレワークの最新動向と総務省の政策展開~ 「テレワーク・デイズ」を通じた働き方改革 ~」の中では、その前半で人口減や高齢化、地域のインフラの維持など(地方創生+一億総活躍社会+働き方改革)をテレワークの政策的な目的として掲げています。
また多数の自治体・大企業などを会員に持つ一般社団法人日本テレワーク協会では、テレワークの効果を以下の7つに集約するとしていますが、企業や労働者にとっても効果が大きいものであることが容易にうかがえるものであり、企業や労働者としては、テレワークの導入はこれらの効果の実現を目的とするものとなります。
・テレワークの効果(一般社団法人日本テレワーク協会)
- 事業継続性の確保(BCP)
- 環境負荷の低減
- 生産性の向上
- ワーク・ライフ・バランスの実現
- 優秀な社員の確保
- オフィスコスト削減
- 雇用創出と労働力創造
1-3. テレワークの形態
冒頭のテレワークの定義で確認したように、総務省はテレワークを定義していく中で、主に勤務場所からみた3形態として、
①在宅勤務
②モバイル勤務
③サテライトオフィス勤務
を挙げています。
また実際の導入にあたっては、どの程度の業務をテレワークに移行するかによって
①原則テレワーク、必要に応じて出社
②原則出社、必要に応じてテレワーク
③その日その日の業務の内容や状況に応じて選択・決定
といった形態の違いも生じてきます。
最近の傾向として副業の取り扱いなども増えてきており、これらも考慮しながら業務の形態を検討していく必要があります。
さらに、技術的にも、テレワークで使う端末(主にPCやタブレット、スマートフォン等)へのデータ保存の有無やオフィスでの端末との関係、クラウドの利用の有無等をもとに、6つの形態(パターン)が考えられています。(表1)
表1:端末や接続方法等からみたテレワークの6形態(パターン)
出典:テレワークセキュリティガイドライン第4版 平成30年4月 総務省
2. テレワークの主な課題とセキュリティ対策
国はもちろん、企業や労働者個人にとっても多くのメリットがあり、近年のインターネットやICT関連技術の進捗によって実現が進むテレワークの導入ですが、セキュリティ対策をはじめいくつかの課題を抱えているのも事実です。ここでは企業が感じている最大のあk大であるセキュリティ対策をはじめとしたテレワーク導入についての課題を確認しておきます。
2-1. テレワーク導入の主要課題
「テレワークの最新動向と総務省の政策展開~ 「テレワーク・デイズ」を通じた働き方改革 ~」(平成30年7月11日総務省、大臣官房総括審議官(情報通信担当)吉田 眞人氏)の資料の中で、テレワーク導入の主な課題として以下のように整理しています。(図3)
図3:テレワークの課題整理1
出典:上記「テレワークの最新動向と総務省の政策展開~ 「テレワーク・デイズ」を通じた働き方改革 ~」
また総務省「地方創生と企業における ICT 利活用に関する調査研究」(2015 年 3 月 三菱 UFJ リサーチ&コンサルティング株式会社 p86)によれば、テレワーク導入について検討している・関心があるとした企業405社においては、課題認識は以下の表のようになっています。(グラフ1)
グラフ1:テレワークの課題整理2(総務省調査)
出典:上記総務省「地方創生と企業における ICT 利活用に関する調査研究」より筆者作成
これによって、テレワークの導入を進める企業は、上記のような課題について、一定の対策をとって臨むことが必要なこと、その中でも情報セキュリティの確保は優先順位が高いであろうこと等が分かります。
2-2. テレワークの情報セキュリティ対策の概要
それでは、テレワーク導入時に必要な情報セキュリティの確保のための対策とはどのようなものでしょうか。総務省のガイドラインを中心に見ていきます。
2-2-1. ガイドラインに見る、考え方の基本
総務省のガイドラインでは、セキュリティ対策を以下の観点から整理しています。
(ア)「ルール」「人」「技術」のバランスがとれた対策の実施
(イ)テレワークの方法に応じた対策の考え方
(ウ) 経営者、システム管理者及びテレワーク勤務者それぞれの立場
本ガイドラインは外部からのネットワークや社内システムへの攻撃に対するセキュリティ確保、あるいは内部社員による情報漏洩や不正対策などとしてのセキュリティ対策ではなく、あくまでテレワーク導入に向けての、テレワークにありがちなセキュリティリスクについての対策がまとめられています。
2-2-2. テレワークセキュリティ対策のカテゴリー
またセキュリティ対策を、情報セキュリティ/テレワーク固有の脅威の主な側面から対策のカテゴリー設定をした上でポイントが考えられています。ガイドラインでは以下のような区分としています。
・総務省ガイドラインに見る、テレワークの情報セキュリティー対策のカテゴリ-
(ア) 情報セキュリティ保全対策の大枠
(イ) マルウェアに対する対策
(ウ) 端末の紛失・盗難に対する対策
(エ) 重要情報の盗聴に対する対策
(オ) 不正アクセスに対する対策
(カ) 外部サービスの利用に対する対策
2-2-3. テレワークセキュリティ対策の当事者
さらに、テレワークの主な当事者として次の3者を挙げ、当事者別の観点からもセキュリティ対策を整理しています。実務での取り組み事項もそれぞれの立場で当然異なりますので重要な区分となります。
・総務省ガイドラインに見る、テレワークの情報セキュリティー当事者のカテゴリ-
(ア) 経営者
(イ) システム管理者
(ウ) テレワーク勤務者
3. テレワークセキュリティーのポイント一覧
最後にそれぞれの立場から前掲の各対策項目について行うべきポイントを確認しましょう。ガイドラインでは当事者別、対策のカテゴリ別に書かれているので何度か同じような文章を繰り返し読むことになるために、一気に一覧表にまとめています。(表2)
それぞれの項目についてさらに詳しく知りたい方は総務省の「テレワークセキュリティガイドライン」(第4版)の後半部分に詳説されていますので是非そちらをご覧ください。
表2:当事者別/対策カテゴリー別テレワークセキュリティ対策一覧
出典:総務省の「テレワークセキュリティガイドライン」(第4版)をもとに筆者作成
4. まとめ
第1章で引用した「テレワークの最新動向と総務省の政策展開~ 「テレワーク・デイズ」を通じた働き方改革 ~」に見るように、特に平成28年頃から人口減少対策や地域創生の為の重要な施策として注目が高まっていたテレワーク。2019年の働き方改革関連法案の相次ぐ成立・対応や、2020年の東京オリンピックに向けた混雑緩和策の一環としても都心の大企業を中心に整備が進められてきた中、中国・武漢市を起点とするコロナウィルスの拡散防止策として、一気に拍車がかかっています。
一方で多くの企業が二の足を踏んできたように、社外といういわば特殊な環境下での、端末の持ち去りやのぞき見、ネットワークセキュリティのレベル差など、テレワークならではのリスクを中心に、情報セキュリティ他多くの課題があることも事実です。
働き方改革やリスク対策で導入を急ぐ企業の皆さんは、ここで紹介した総務省のガイドラインでのセキュリティ対策や、セキュリティサービス企業各社の情報を参考にして、安全で快適なテレワークを実現してください。