合同会社ホメテ リモートワークの注意点
地域の雇用創出についてリモートワークの実証実験を行いましたが、リモートワークを行う上で必ずと行っていいほど議題にあがるのはセキュリティ対策です。
平成30年4月に総務省から「テレワークセキュリティガイドライン 第4版」が掲げられています。これからリモートワーク(テレワーク)を行う人が増える中で、避けては通られない内容が書かれています。これを踏まえてリモートワークを行う上での注意点についてまとめました。
インターネットにつながれば出来る!というわけでは無い?
先日の記事「なぜホメテがリモートワークを実施できたか?」の中で少し触れましたが、リモートワークはインターネット回線があればどこでも仕事を行うことができます。しかし、インターネット回線のセキュリティレベルによっては対策が必要です。
リモートワークを行う場所が自宅で、自身が管理するルータを使いインターネット接続する場合、その管理者ははっきりしているのでそのままインターネットアクセスしてもさして問題にはなりません。しかし、ネットワークの管理を誰がしているかわからない公衆Wi-Fiなどを使う場合、通信内容を保護する必要があります。
弊社では万が一に備え、セキュリティ対策として社外で作業をする場合は常時VPNを介してネットワークに接続する事にしています。
VPNとは、Virtual Private Networkの略で「仮想専用線」のことです。
仕事を行う上でネットワーク環境はセキュアであるほど安心です。インターネット回線を使っていながら通信の内容を暗号化するVPNを利用すれば、専用線のように利用することができます。
セキュリティを考慮する
セキュアなネットワークを使っているから安心!というわけではありません。その他にも気をつけなければならない事項はあります。
- パスワード管理
リモートから社内しすてむにアクセスする場合のパスワードは強度の強いものを設定する必要があります。 - パスワードロック
リモートで使うパソコンへのログインパスワードも強度の強いものを設定する必要があります。また、離席時のスクリーンセーバーから復帰時にパスワードを設定するなども必要です。 - ウィルス対策ソフト
リモートで使うパソコンにはウィルス対策ソフトをインストールして、常に最新のパターンファイルが適用されるようにする必要があります。
弊社では、VPNを介して自社のネットワークにアクセスします。その上で事務所にあるパソコンに『リモートデスクトップ(Microsoft社のリモートからパソコンを操作するツールです)』で入り込み、そこで作業する事にしています。こうすることでリモートのパソコンにデータを落とす必要はありませんし、開発環境などを作らなくても、事務所に居るのと同じように作業をすることができます。
その他重要なセキュリティ対策は、総務省の「テレワークセキュリティガイドライン 第4版」をご参照ください。
明確なルールを作る
どんなに環境をセキュアにしてもヒューマンエラーは避けられません。よりセキュアに作業するためには、リモートで作業する人へのルールが必要になります。弊社では下記ルールを決めています。
- リモートでの作業には必ず会社が貸与したパソコンを使う。
- リモートで使うパソコンにデータは落とさない。
- リモートデスクトップを介さずWebサーバーにはアクセスしない。
など。これらルールはリモートワークや社外での作業を行いつつ、定期的に見直しを行っています。
お客様の理解を得る
リモートワークを行う上で一番重要なことは、お仕事を出していただいているお客様の理解を得ることです。
弊社ではお客様からWebサイトの制作やWebシステムの構築などを受注して形にする、受託開発というスタイルで仕事をしています。今回実証実験を行うにあたり、お客様にご連絡とご説明しましたところ、好意的な応援をいただきました。それに加えてやはり上記のようなセキュリティ面について心配されていました。セキュリティについては上記のような『このような対策をとっていま』ということが説明出来れば、お客様からのご理解はいただけやすいのではないかと思います。
最後に
リモートワークなど、新しい働き方が出てくる中で、新しいセキュア対策も講じる必要が出てきています。今回ご紹介したVPNといった環境はなかなか簡単に構築出来るものではありませんが、テレワークセキュリティガイドラインを含めたいくつかの対策は、リモートワーク実施のみならず見直してみるのも良いかと思います。
より安全にリモートワークを実施することで、リモートワークする人が増えればと思います。
この記事に関するご意見、お問い合わせはこちらよりお願いします。
☆auther:池尻