第40回 ホームオフィスのITセキュリティー
新型コロナウィルスの感染拡大により、多くの企業が在宅勤務にシフトした。最近では、インターネットを経由して多くの仕事が自宅からできるようになっているが、その分情報漏洩のリスクも高まっているため注意が必要だ。今回は、ホームオフィスにおけるITセキュリティー強化のヒントをご紹介する。
「公私の区別」でセキュリティー強化
ホームオフィスで厳守すべきは、社員(本人)のみが担当業務に関連するデータにアクセスできるようにすること。つまり、家族や同居人など、ほかの誰かが一切アクセスできないようにしなければならない。同じような理由から、プリントアウトは最小限にとどめ、印刷物は必ずシュレッダーで破棄しよう。また、ノートパソコンやスマートフォン、外付けHDDなどの記録媒体は、常に暗号化することが大切だ。そうすれば、万が一デバイスを紛失しても、データ漏洩のリスクを大幅に減らすことができる。
ホームオフィス勤務の場合、ほとんどの企業では社員にノートパソコンを支給。このパソコンでは、仕事と関係のないサイトの閲覧や、私用メールは絶対に避けるべき。プライベートでネットに接続する際は、必ず私用のパソコンを使おう。これは、マルウェアへの感染リスクを削減するためのポイントだ。
ネットの接続環境で安全性を高める
まず前提として、インターネットは残念ながら信頼できるネットワークとはいえない。特に無線LANネットワークは、簡単に通信内容を傍受されてしまう危険性があるため、使用する際は常に最新のセキュリティー規格(現在はWPA3)で暗号化されていることを確認しよう。また、いくら強固に暗号化されていても、パスワードが弱ければすぐに突破されてしまう。無線LANのパスワードは必ず20文字以上で設定し、より安全性を求めるのであれば、無線ではなく有線でのインターネット接続をおすすめする。さらに、VPN(仮想プライベートネットワーク)を利用すれば、自宅からでも信頼できる企業ネットワークに安全に接続することが可能だ。
最後に、もしもコンピューターがハッキングされたり、または個人データが不正に流出した疑いなどがある場合には、ただちにデータ保護オフィサー(DPO)に報告する。というのもGDPR(EU一般データ保護規則)により、企業はデータ侵害を72時間以内に当局に通知することが義務付けられている。まずはDPOに報告し、早急に対策を講じよう。
現在ホームオフィス中でもそうでない場合も、今一度安全性を確かめよう