2020年のパンデミックを機に急拡大してきたテレワークですが、セキュリティ面の不安からテレワーク実施に踏み切れなかった中小企業経営者も多いと感じています。セキュリティ面の不安の根本は、「わからない」ことに尽きると思います。
何が危ないのか、どこまでの対策を講じれば良いのか、インターネットセキュリティの分野は、文系ビジネスマンや経営者には分からないことだらけです。
セキュリティ対策が万全なはずの大企業の研究室や政府機関でさえハッキングされる事例があるくらいですから、じっさいのところセキュリティ対策に100%の万全はないのかもしれません。
とはいえ、セキュリティに不安があるから、テレワークはいっさいやらないと決めてしまうのも、それはそれでリスクある経営判断かと思っています。というのも台風や大雪、地震といった自然災害など、コロナ以外でも事業運営を停止させるリスクは多々あります。
いざというときはすぐにテレワークに切り替えられる体制を作っておくのは、この時代当然のBCP対策といえるのではないでしょうか。
また、テレワークを実施することで、ワークライフバランスの向上や、出社よりも生産性高く仕事ができるというような良い変化が表れるケースも多々あります。(もちろんその逆の例もありますが・・)
それでもやはりセキュリティが不安、相談相手もいない。いたとしてもその相手が提唱する対策費用が妥当なのかどうか分からないなど、問題はつきません。
ただ、必要最低限のセキュリティリテラシーさえあれば、大きな費用をかけなくても防げる被害がほとんどだということもまた事実かと思います。
その必要最低限のテレワークセキュリティ対策として、やるべきことが比較的分かりやすくまとめられているのが、「中小企業等担当者向けテレワークセキュリティの手引き」です。
この手引は総務省が公開しているもので、中小企業でありがちな次のような読者を想定しています。
・セキュリティ対策に多額の投資はできない
・経営者も担当者もセキュリティに関するリテラシーがそこまで高くない
本手引の大まかな構成はつぎのとおりです。
・第2部でテレワーク方式ごとのセキュリティ対策項目をチェックリスト形式で解説し、具体的な対応策を優先度も含めて解説
・ 最後にセキュリティに関する重要キーワードや参考情報の解説
中小企業としては次の手順で本手引を活用するのが良いと思います。
・テレワーク方式ごとに想定される脅威と対策について確認する
・チェックリストを活用して対策に抜け漏れがないかをチェックする
また、これも重要なことですが、セキュリティ対策は社員の一人一人にまで浸透させる必要があります。そのためにも、社員に向けた情報セキュリティ教育は必須なのですが、これまで情報セキュリティ教育なんかやったことないよ!という中小企業も多いと思います。
そんなときは、IPA(情報処理推進機構)が無料で公開している「映像で知る情報セキュリティ」を利用して、社内研修を行うという方法があります。
ここではさまざまな情報セキュリティに関する映像コンテンツがストックされており、社内研修等での二次利用も可能となっています。
ストックされているコンテンツは、定番のものから多様化する脅威に対応したものまで多数あります。このなかから、手引のチェックリストに分類されている対策に必要な項目を選んで研修に活用すれば良いのです。
また、IPAに申請すれば動画ファイルの提供を受けることもできますので、社内やクラウド上のサーバー、共有PCに入れておいて新入社員教育や定期的な研修で利用するのも良いと思います。
このように中小企業でも必要最低限のセキュリティ対策を講じたうえで、さまざまなメリットがあるテレワークを積極的に実施すべきだと思います。
また、すでにテレワークを実施しているもののセキュリティについて、もやもやとした不安を持っているという場合にも活用されてみてはいかがでしょうか。