ホームThink with magazineセキュリティ対策・危機管理
働き方が多様化した今こそ考えたい、セキュリティ教育の重要性

働き方が多様化した今こそ考えたい、セキュリティ教育の重要性

2022年09月20日掲載(2023年11月01日更新)
※ 記載された情報は、掲載日現在のものです。

テレワークの普及や働き方の多様化によって、スマートフォンに加え、タブレット、ノートパソコンなどさまざまなデバイスを企業が社員に貸与するようになりました。どこにいても仕事ができる環境が整った反面、カフェやコワーキングスペースなど不特定多数が出入りする場所で仕事をするケースも増えています。そのため、パソコンやスマートフォンを机の上に置いたままお手洗いのために席を立ってしまい、盗難に遭ってしまったという事故も増加しています。

前回までのコラムで、スマートフォンのセキュリティ、中でも紛失や盗難については、即座にスマートフォンをロック・データ消去できる環境を作ることが大切だと解説してきました。そのためには『紛失したと分かったらすぐに連絡する』ことも欠かせません。いくら対応できる仕組みを作っても、盗難されやすい状況を作ってしまうなど、人間がそれを活かせなければ意味がないのです。

自社のセキュリティ環境構築にお悩みなら、KDDI まとめてオフィスにご相談ください

テレワークの時代だからより考えたいセキュリティ教育

KDDIが実施(*)した『ICTシステムご活用状況に関するアンケート調査』で、セキュリティに対する理解促進に関する取り組み、つまり社員への教育についての質問を行ったところ、従業員数100~499名の中堅企業、100名未満の中小企業では4割弱の企業が『従業員それぞれが情報収集している』という回答結果となり、社員全員に向けた研修を実施している企業は半数にも満たないことが分かりました。これでは、すでに紹介してきたスマートフォン紛失時のリスクについて、理解されていなくても何ら不思議はありません。理解が進んでいない環境で、セキュリティに関するルールを策定し、実行させようとしても、社員は「面倒なことが増えた」と思うだけです。デバイスを持ち歩き、オフィス以外でも仕事をしている以上、そこにどのようなリスクがあるのかを理解していないと、どんなソフトを導入しようが、対策を講じようが、効果を発揮しません。
セキュリティ対策は仕組みやルールを作るだけではなく、適切に運用するための社員への教育が必須なのです。

経営層への教育はほとんど行われていないが、そこに大きなリスクが潜む

今回のアンケートで経営層へのセキュリティ研修は、すべての従業員規模層で20%以下という結果が出ました。 経営層に十分な研修が行われない理由は『時間がない』『セキュリティ対策は社員のもの』といった意識があるためかもしれません。しかし、経営者だから、役員だからスマートフォンを使わない、紛失しないということはないはず。むしろ、一般の社員よりもアクセス権限が大きい経営層こそ、紛失した場合のリスクは大きいのではないでしょうか。そのため一般の社員以上にセキュリティ研修を義務付けるなどの対策が必要です。

スマートフォンで社外から社内のシステムにアクセスするからには、通信環境のセキュリティも重要

ここまでスマートフォンのセキュリティについて、紛失や盗難といった持ち歩くがゆえのリスクを中心に解説をしてきましたが、もちろんセキュリティのポイントは他にもあります。
スマートフォンなどのモバイル端末で社外からアクセスすることを考えた場合、その通信環境そのものの安全性にも気を配らなければなりません。スマートフォンが便利だからこそ、社外からさまざまな資料を閲覧/ダウンロードしたい、経営者なら経営情報を確認したいなど、機密性が高い情報へのアクセスが求められるようになるのは自明です。また、通信速度など快適にアクセスできる環境を構築し、同時にセキュリティ要件も満たさなければなりません。そのために、リモートアクセス環境の整備は必須になってきます。他にも、ウィルスセキュリティソフトの導入も当然です。
モバイルセキュリティの徹底は、これからのビジネスにおいて必要不可欠なものです。人手・コストの面で後回しになっていたり、面倒だと思われているかもしれません。しかし、そこに潜むリスクは想像以上に大きなものだといえます。今回は紛失や盗難のリスクを中心に紹介しましたが、総合的なIT環境のセキュリティの一環として、セキュリティ要件を決め、管理していくことが大切なのです。

*2018年3月実施

まずはKDDI まとめてオフィスにご相談ください

関連サービスのご紹介

ご紹介した商品・ソリューション

※ 記載された情報は、掲載日現在のものです。