テレワークの安全性を高めるための基本行動
1.不要なソフトウェアは使用しない 仮に便利なフリーソフトがあったとしても、自己判断でネットからダウンロードして使用するのは推奨しません。 名作と言われる素晴らしいフリーソフトが存在するのも事実ではありますが、フリーソフトの中にはスパイウェアとしての側面を持つもの、もともと情報を盗むために便利なソフトに偽装して作られたトロイの木馬などがあるのもまた事実です。 不要なソフトウェアのインストールはマルウェアの感染がゼロではない上に、この行為がガイドラインに禁止事項として指定されていた場合は、ペナルティを受けてしまう可能性があります。 余談ですが、弊社では従業員はPCに自分の権限でアプリなどをインストールする事が出来ません。業務に必要なものは原則として全てシステム部門が準備していますが、個別業務で必要なものは申請後、権限が付与されてからインストール可能となっています。 2.業務に必要ないWebサイトを閲覧しない 勤務先貸出のパソコンや私物のパソコンに関係なく、特に社外秘の情報を持っている場合は情報漏洩のリスクをできる限り軽減するために、テレワーク業務中に必要ないWebサイトは閲覧しないようにしましょう。 Webサイトを見るだけであれば問題ないと思われる方も多いかもしれません。しかし、Webサイトを閲覧しただけでマルウェアに感染するドライブバイダウンロードという脅威が存在するのも事実です。 有名なサイトであっても例外ではありません。実際に2014年に誰もが知る大手サイトもこの被害に遭い、脆弱性を抱えるPCでアクセスした人の多くがマルウェアに感染しています。 一般的に業務中には業務に必要ないサイトにアクセスするべきではありませんが、テレワーク環境であればなおさらアクセスするべきではありません。 3.公衆Wi-Fi利用時はVPNを利用する 公衆Wi-Fiは不特定多数の人がアクセスするために、第三者に通信内容が傍受されるリスクがオフィスで業務するよりも格段に高い傾向にあります。 したがって、出張や外出先での業務のためにホテルやカフェなどの公衆Wi-Fiを利用する必要がある場合は、Wi-Fiでやりとりするデータの傍受から通信情報を守るVPNの利用を強く推奨します。 4.在宅勤務における基本方針を採り入れてセキュリティ向上をする テレワークは以前から働き方改革の一環として推進され