テレワークという働き方

おはようございます。情報セキュリティ相談センターです。

3年前と比べて働き方が変わったという方いらっしゃいますか?

日本はこの3年間で労働時間が年間116時間も減ったようです。

こんなにも労働時間が減った理由は?

①働き方改革関連法

政府が会社に罰則を与えるようになってきた為です。

従業員の時間外労働の上限規制や年次有給休暇の取得義務化などで徐々に効果が出てきました。

②新型コロナウイルスが広がりテレワークが増えた為です。

会社にいるとなかなか帰れないという従業員がいるんだとか。

サラリーマンで上司が仕事をしていると部下はなかなか帰りづらい。また、部下が仕事をしていると上司は帰りづらいなど。心当たりはございませんか?

無駄な残業が無くなったということですね。

③新型コロナウイルスの影響で会社が倒産して仕事が無くなってしまった。

新型コロナウイルス関連倒産は全国に2328件判明(11月5日時点帝国データバンク情報)

業種別上位は飲食店(401件)建設・工事業(240件)食品卸(122件)ホテル・旅館(115件)など

倒産以外にも休業や時短営業など様々な影響が考えられます。

会社側として残業時間を減らし生産能力を上げ、業績アップが出来ればいいですよね。

更に社員が健康で元気に仕事をし、モチベーション高く成長し続けることが理想です。

今回は少しでも理想に近づける為、2つめのテレワークについてお伝えしていきます。



自社のテレワーク

実は弊社でもテレワークを一部取り入れています。今まで会社で行っていた仕事を自宅でしています。

実際にテレワークを実施している社員に聞いてみました。(経理女性社員)

テレワークをして良いところ

 →①集中して行うことが出来る。
  特に細かい数字のチェックをしている際には、それだけに集中する事が出来るので
  とても助かっています。(電話対応や来客対応などが無い為)  
  ②通勤時間がない分、家庭のことを実施出来る。
  子育て中なので、今までは学校へ行く子供達を送り出す事が出来ませんでしたが
  きちんと送り出したり早い時間から宿題の確認をする等の子供との時間を確保する事が出来るようになりました。

テレワークをして悪いところ
 →①社内の人とのコミニケーションが取れない。
  対話で確認をすれば、数秒で終わる事がメールでのやり取りや活字にする事で上手く伝わらない事があったりします。
  ②電話対応やFAXをする事が出来ない
  お客様からの問い合わせ電話があった場合やお客様への確認がある場合に基本的に出勤日での対応となってしまうので、対応が遅れてしまう。
  また、FAX送信ができないので必要な場合は、社内にいる人に依頼をする形になってしまう。
  ③印刷コスト
  印刷物は全て自宅のプリンタを使用しているのでインク代等のコストがかかる。

今までの仕事と変わった事
 →数回の出勤日に依頼事項が集中するようになった。
  出勤日に実施するべき事と依頼事項をいかに全て完了させるかになるので
  より集中するようになりました。

テレワークをするうえでの注意点
 →窓の近くではなく家族にも見られないようにPCを配置したり、カーテンを閉めて実施するなどのセキュリティー面に気をつけています。
  会社PCは子供が絶対に触らないように、基本的に部屋には出入りさせないようにするとともに在宅勤務中は集中するために鍵を掛けて入れないようにしています。

良い点もあれば注意しなければいけない点も出てきました。

すでに実施している方はいかがでしょうか?



テレワークの相談

小江戸光・小江戸Wi-Fi・小江戸せきゅりてぃ・小江戸えむえふぴぃなどの回線手配やパソコン周辺機器設置設定なども行っていますのでお客様からのお問い合わせが以前と比べて増えました。

どういった問い合わせが多いかといいますと、

・テレワークをしたいですが、何から始めたらいいですか?

・環境構築にいくらかかりますか?

・情報漏洩対策ってどうしたらいいですか?

・助成金は利用できますか?

などなどいろいろなご相談があります。

テレワークの方法は1つだけではありません。よって現状の把握と今後どのように業務を行いたいのか。現在仕事で使用しているソフト、データの保存方法、共有方法などパソコンの使用方法についてお聞きしています。

一番簡単なのはクラウドのデータセンターを利用する方法です。

データを会社のサーバーでもお使いのパソコンでもなくデータセンターに保存してそのデータを見にいく方法です。

データセンターの容量やアクセスするユーザー数によって月額の金額が変わるものが一般的です。金額も幅広いですが、データセンターのセキュリティがしっかりとしているかどうかも重要なポイントです。最近増えましたサブスクリプションというサービスですね。

Office365やadobeのサービスもサブスクリプションのサービスになってきています。

会社に設置してあるサーバーでソフトを動かしている場合は社内にリモートアクセスし業務を行います。

リモートアクセスとは遠隔地からネットワーク経由でコンピュータにアクセスすることです。社内に設置しているデスクトップPCやサーバーに接続することで社外でも社内にいるように仕事をすることができます。

この場合は社内のサーバーやパソコンの電源が入っていなければ接続が出来ません。

パソコンの電源を遠隔で指示し立ち上げることも機器を導入することで可能です。

また、拠点間をVPN接続して同じネットワークにする方法もあります。

毎回リモートアクセスで接続しパスワードを入れて社内のパソコンの画面を出してなど行わず自分のパソコンを社内と変わらない環境で利用が出来るので便利です。

サーバーやソフトウェアを自社で管理している場合(オンプレミス)はこのような接続方法が有効的です。

どちらも当然インターネットの接続環境が無いと構築できません。

セキュリティ対策

一番といっていいぐらいセキュリティ対策どうしたらよいのかと相談があります。

迷惑メール・フィッシングサイト・ランサムウェア等・・・

テレワークをしてもしなくてもどちらも重要なことです。

まず行うべきことは社内のセキュリティに対するルール化と社員教育だと考えます。

ルールが何もないと例えば・・・

データをUSBメモリに保存してデータが開かなくなってしまった。

USBメモリを無くしてしまった。

USBメモリを差したらウイルスに感染してしまった。

こんなことが起きてしまう可能性があります。USBメモリに重要なデータを保存していてそのデータを無くしてしまったら?その情報が第三者に渡ったら?

情報漏洩した場合は大きな問題です。

ちなみに2022年春に施行が予定されている個人情報保護法ですが、法人に対する情報漏洩時の罰金額が大幅にアップします。改正前が50万円以下だったものが、改正後は1億円以下となります。個人情報保護委員会への報告と本人への通知が義務化されますので

個人情報をUSBに入れて持ち歩いている従業員がいたら・・・怖いですね。 

USBの使用は駄目ですよと言っていても利便性から利用する社員がいるかもしれません。

そんな時はUSBポートを使用出来ないように制限をかけたり、誰がUSBを差して何のデータをコピーしたのかログを残したり管理者にメール通知したりと今ではこういったシステムを導入する会社も増えてます。

では物理的にUSBメモリや外付けハードディスクを使わないようにしたから安心とは言えません。

テレワークが増えたことでサイバー攻撃、サイバー犯罪の被害が非常に増えています。

サイバー攻撃によって個人情報や大事なデータが盗まれないように、現状の環境把握とリスク軽減に取り組む必要があります。

ランサムウェアで身代金請求が来たなんてことになったら?

情報は盗まれるだけではなく暗号化されて利用できなくなるなんてこともありますので情報を守ったりバックアップを取りましょう!最近データのバックアップは何時何処に取りましたか?

テレワークの環境構築時は見直すタイミングでもありますので最適なプランを選びましょう!



助成金

セキュリティを高めれば高めるほど費用は高くなるものです。

そこで注目されているのが助成金です。

テレワークを広める為に国や自治体などさまざまな支援があります。

厚生労働省の人材確保等支援助成金(テレワークコース)はテレワーク用通信機器の導入・運用機器が支給対象となります。最高で100万円の支給額です。知ってましたか?

以下対象機器一覧

・ネットワーク機器

・サーバ機器

・NAS機器

・セキュリティ機器

・ウェブ会議関係機器

・サテライトオフィス利用料

これから環境構築してテレワークを行うのであればこれらの利用はいかがでしょうか?

また、東京に事務所がございましたら東京しごと財団の(テレワーク促進助成金)があります。

パソコン・タブレット・クラウドサービス・ソフトウェア・機器設置設定費が対象で、こちらは助成金の上限が250万円となっています。令和3年12月24日締め切りですのでお早めに!

助成金以外にもIT導入補助金2021などもございます。

環境が変わりいろいろな支援策がでていますからこういった情報を得ることも大事ですね。



まとめ

コロナ過により働き方が大きく変わりました。

働く場所や時間だけではなく営業手法もいろいろと変わってきています。

この時代の流れについていかなければならないのです。

社内のインフラ設備の見直し改善、社員教育整えていきましょう!

ちなみに皆さんのパソコンのOSは最新バージョンにアップデートされていますか?

ウイルスソフトは最新版に更新されていますか?Adobeやjava他のソフトもバージョンが古いとそこから狙われてしまう可能性がありますのでご注意を!

情報セキュリティ相談センターでは今回のようなテレワークについてや助成金についてのご相談も受け付けております。

まずは簡単に今すぐ出来ることから始めていきましょう!



<参考サイト>

厚生労働省

公益財団法人東京しごと財団

IT補助金2021

情報は資産たり得るか?現代における情報という名の財産とは

おはようございます。小江戸情報セキュリティ相談センターです。



なにかをするとき、まず何を用意しますか?


なにか?なにかってなに?具体的には?

なんでもいいんです。なにか、今あなたがしたいことでいいんです。

おいしいものが食べたいだとか、ゲームがしたいだとか、お出かけに行きたいだとか

なにをするにも、まずが必要ですよね。

それから、お金もの


人、物、金、この3つが「経営資源と呼ばれ、企業を形作り動かすための基本要素とされています。

人が働いて、物が動き、お金が支払われます。企業はそうして成り立っています。企業だけではありません、多くのものごとが、この3つで成り立っています。そしてその次に大事なものが情報です。

“情報”セキュリティ相談センターですから、本日は情報という名の財産についてお話しします。



そもそも情報って?

みなさんは今この記事をどんなデバイスで見ていますか?パソコン?スマホ?タブレット?

いずれにしても、今手にしているその便利な端末には膨大な情報がつまっていますよね。

秘密のSNSアカウントや、恥ずかしい検索履歴、気になっている人の画像がこっそり保存してあったり。

見られたくないものがたくさんつまっているのではないでしょうか。

友達にふとスマホをのぞき込まれ、恥ずかしいネタを知り合いに吹聴される…そんな経験はありますか?

そうした、「伝えられること、伝達できるものごと」の内容、データ、事実、知識、それらを「情報」といいます。



情報は資産たり得るか

 

先に挙げた例は、情報として伝達されたら恥ずかしくてとても嫌なことですが、あなた自身のことです。
あなたにやましいことさえなければ、特に問題はありません。
たとえやましいことがなくても、スマホを暴かれるのはなんとなく嫌ですけどね!

しかし、どんなにどうでもいいような情報だって、もしかしたら誰かにとってはものすごーーく価値のあるものかもしれませんよ。

あなたにとってはどうでもいい、ただの小さな子供の写真が、高値で売買されているかもしれません。

ものの価値というものは計り知れないのです。

IT技術が進化した現代では、従来紙で保存されていた膨大な情報をデジタルデータ化し保存、活用するのが当たり前になっています。それは、便利さと引き換えに高い危険性を持つようになりました。

紙のデータと違ってネットワーク上から窃取することが可能となった情報は、どんな些細なものでもサイバー攻撃の標的です。

どこかから手に入れたその些細な情報が、別の大きな情報が漏洩するきっかけになるかもしれません。

あなたの些細な情報が、鯛を釣るためのエビにされるかもしれませんよ。

冒頭で挙げましたが、人、物、金、これらは企業を形作り動かすための基本要素です。つまり、これらに関するすべての情報は、企業が動くための大事な大事な礎なわけです。

工場で製造される部品のデータがなければ製造はできませんし、営業相手のお客様の住所がわからなければ訪問できませんよね。

「経営資源」と「経営」をつなぐのが情報であり、「情報資産」と呼ばれます。

紙の書類からパソコンのハードディスク、USBやスマホ、どんなに些細なものでも、そこに詰まっているすべてが誰かにとっての貴重な情報であり、それは立派な資産なのです。

お金を金庫に入れるように、家に鍵を閉めるように、情報もきちんと守っていかなければいけません。



情報資産の守り方

では、具体的にどうやって情報を守ればいいのでしょうか。

まず第一に、情報の保存場所の「把握と管理」が大事になります。

情報ははどこに保存していますか?
パソコン?スマホ?タブレット?それともUSB?クラウドの中とか?

なにがどこに保存されているのかきちんと把握していますか?

あの資料はどこにあるんだっけ、あのデータはどこに保存したっけ?デスクトップにアイコンがたくさんあるなあ。…なんてことになっていませんか?

ファイルやデータはきちんとラベリングして、しかるべきところに保存しましょう。

一度サボるとあっという間に「なにかよくわからないけどたぶん重要なもの」が溜まっていきますよ。

きちんと整理していれば、管理もしやすく、必要な時にすぐに取り出すことができ、PC内もすっきり。整理整頓のできるスマートな大人になりましょうね。


では次に、その整理整頓されたデータ、使い終わったら?必要のなくなった情報、きちんと消去していますか?

管理とは、情報の入力から把握、そして消去までを含みます。

紙で保存されていた情報は、シュレッダーにかけますよね。デジタルデータもきちんとシュレッダーにかけなければいけません。シュレッダー、つまり完全な消去です。

大事な情報をきちんと整理整頓して保管していたパソコンを、入れ替えることになりました。

情報を移し、古いパソコンは廃棄されるわけですが、ちょっと待って!入っていたデータ、適切に処理しましたか?シュレッダーにかけましたか?

電子データの完全な消去は、シュレッダーにかけたり燃やしたりすればいい紙のデータと違い、保存形態によって異なります。

ハードディスクから消したから大丈夫!………もしUSBに残っていたら?CDやDVDに保存しなかった?

USBからも消したし、CDもDVDも破壊したから大丈夫!なんならパソコンも破壊すれば大丈夫。………あ、まって!その情報、クラウド上には保存してない?

…と、電子データの消去には気を付けなければいけないことが多岐にわたります。

情報をデジタルデータにし、保存・運用するのが当たり前の時代です。

そして、それを狙ったサイバー攻撃と、その被害が後を絶たない時代です。

どこから漏れたのかわからない、それでも一度漏れた情報は二度と消えません。

たとえ手間だろうとしっかりと管理することが大事な「資産」を守る近道です。



本日のまとめ

冒頭で言った通り、どんな些細な情報でも別の誰かにとってはものすごく価値のあるものになり得ます。

また、こと企業においてはどんなに些細なことだろうと「漏洩した」という事実はとても重たいものになります。

情報を守るために「管理」すること。それは基礎中の基礎です。しかしこの基礎ができずに被害にあう人がたくさんいるんです。

基礎をしっかりと理解すること、学ぶことが大事です。

また、社長や一部の人だけが理解していても意味がありません。

その情報を保存・閲覧・運用する人全員が理解し、注意することが必要です。誰か一人でもその意識がなければ、まったく意味のないものになってしまいます。

全員で意識して、全員で管理することがなによりも重要な守りとなります。

その手元の端末、情報は整理されていますか?消去すべき情報は残っていませんか?今一度、大切な情報が適切に管理されているか、見返してみてください。


<参考サイト>

法人セキュリティ対策マガジンアセット

JNSA

IPA「守るべき情報資産・情報リスクの考え方」