年末年始などの長期休業期間でも、自宅に仕事を持ち帰って作業する、または出社して作業する、という人もいるかもしれません。しかし、休業期間は企業の監視体制が手薄になるため、サイバー攻撃や情報漏えいのリスクが通常より高まります。
そこで今回は、従業員のみなさんが休業期間中に仕事をする際に注意すべきことをまとめました。やむを得ず休業中に仕事をする際には従来以上に注意して作業するようにしましょう。
免責事項:本記事はあくまでも一般的な情報の提供を目的としております。セキュリティ対策の実施は読者様の自己責任とし、必要に応じて専門家へご相談ください(当社では一切の責任を負いかねます。)。
自宅で作業する場合のリスクとは?
自宅のネットワークや私物の端末では、企業のそれと比較して、セキュリティ対策が不十分なことがあり、大切な業務上の情報が漏えいしてしまうリスクが高くなります。業務用データや資料を持ち帰る前に、例えば次のようなことを確認しておきましょう。
| 確認すること | 実施すること |
|---|---|
| 持ち帰り(持出)が許可されるデータ・書類の範囲 | 就業規則、セキュリティポリシーまたは上司や管理者に確認して持出が許可されないデータや書類は絶対に持ち帰らない |
| 許可される作業場所 | 許可される場所以外で作業しない、端末やデータを持ち出さない |
| 自宅のネットワーク環境(WI-Fiルーター) | ・セキュリティ方式は「WPA2」または「WPA3」を選択する(対応する機器を導入する) ・ルーターのファームウェア(基本プログラム)を定期的にアップデートする ・ルーターの設定を定期的に確認する |
| 私物端末のセキュリティ | ・セキュリティ対策ソフトを導入し常に最新の状態に保つ(PC購入時に付属するお試し版のみでは期限切れで最新の状態ではない可能性があります) ・類推されにくい起動用パスコードを設定する ・スマホやノートPCは位置情報をオンにするなど盗難・紛失対策を実施する ・サポート期間の切れた(最新ではない)OSやアプリは使用しない(windows10はサポートが終了しているので利用は避けましょう) |
| 私物利用サービスの設定や管理 | ・クラウドなどの公開範囲、ファイル共有範囲は全体公開・誰でもアクセス可能にしておかない ・私物アカウントで業務データを扱わない(特に生成AIでの業務情報を含む指示やファイル参照を行わない) |
自宅で作業する場合、通常作業する場所(オフィスなど)とは環境や作業時間が異なるため、人為的なミス(うっかりミス、操作ミス)が起きやすくなります。また、同僚や上司が周囲にいないため、物理的にも心理的にもルール違反行為をしやすい環境になります。
通常の作業以上に注意を払って、また高いセキュリティ意識と職業倫理を持って、慎重に作業するようにしましょう。また、たとえ家族であっても安易にデータなどを見せない、情報を口外しないようにしましょう。私物パソコンを家族で共用している場合は、業務データを利用できないようアカウントを分けるなどして管理しましょう。
休日に出社して作業する場合のリスクとは?
休日にオフィスに出社して作業する場合も、通常とは環境が異なるため、やはり普段以上に注意が必要になります。次のようなことを休業前に必ず上司や責任者に確認しておきましょう。
| 確認すること | 起こり得ること | 実施する対策 |
|---|---|---|
| 物理的なセキュリティ | 出入口の施錠が不十分で不審者に侵入されてしまう、セキュリティサポート設定により通報が発動してしまう | ・入室時以外は全出入口を施錠する ・確実にセキュリティサポートの解除 ・開始処理を実施する |
| 緊急時の連絡先 | 「作業中に端末に不審な表示があった」「サーバーに接続できなくなった」などのトラブル発生時に誤った対応をして被害が拡大してしまう | ・管理者や上司との連絡方法の確認 ・契約中のメーカー保守 ・サポート窓口の確認(年末年始の営業日・利用可能時間などを確認しておく) |
| 休日出勤の可否 | 会社に無断で休日に出社して作業中にウイルス感染や重要データの誤消去などが生じても、責任者等が対応できず被害が拡大してしまう | ・休日出勤の申請方法の確認 ・適切な労働時間(作業時間)の記録手順の確認(自主的な作業の場合も必須) |
会社が認めた休日出勤ではなく、自主的に出勤して作業する(本来あまり推奨される行為ではありませんが)場合、なんらかのトラブルが発生した場合に会社が発生の事実を把握できないこともあるので特に注意が必要です。適切に対処するためにも、以下のような証拠(作業ログ)を残すようにしておきましょう。
- 作業日報、PC利用記録
- サーバーへのアクセスログ
- 社屋入退室記録(開錠・施錠記録)
- 休日出勤申請記録(いつ、だれが出社して作業したのか)
まとめ
企業としては、休日にデータや端末を自宅に持ち帰って作業すること・休日出勤で作業することにはセキュリティ上のリスクがあることを認識し、必要な対策を実施したうえで許可するようにしましょう(またはリスクが許容できない場合は禁止しましょう)。
また、データや端末の持ち帰りの有無に関わらず、長期休業前・休業明けには以下のような対策を実施するようにしましょう。
- 社内保管端末は確実に電源を切ってキャビネットなどに保管する
- 業務上の必要から常時起動させておくルーターやサーバーがある場合、設置場所の温度管理を適切に行う(冬場は適切な温度設定で暖房をつけたままにする)
- 会社が許可するデータ、端末、人物以外が業務データ・端末を持ち帰らないように指導する、持ち帰る必要がある場合の申請手順などを周知しておく
- 休業明けにPCを起動する際にはwebサイト閲覧やメールチェックの前に必ずOSとセキュリティソフトを最新の状態にアップデートする
- 社外に持出した端末は社内ネットワークに接続する前にセキュリティソフトで検査する
- 大量にメールが届いていても慎重に送信元アドレスを確認し、不用意にリンクや添付ファイルを開かない
