世界のプライバシー保護規制対応を支援するサイト

新型コロナウイルスの流行とサイバーセキュリティに関する留意点(弁護士 岡田 淳)


新型コロナウイルスの流行によって最も大きく変化したことの一つに、「働き方」が挙げられる。2020年4月の緊急事態宣言の発令に伴い、在宅勤務やウェブ会議は当たり前のこととなり、緊急事態宣言が解除された現在では、オフィスへの通勤も徐々に復活しているが、依然としてテレワークも広く活用されており、今後コロナが終息したとしても、ビフォーコロナと全く同一の働き方に戻ることはないだろう。ウィズコロナ、アフターコロナ時代においては、リアルオフィスに出社する形態と、テレワークを活用する形態の適正なバランスを各社ごとに模索することが、これまで以上に重要な経営課題となることが想定される。

【目次】
テレワークの類型
テレワークにおけるサイバーセキュリティ
 ①「ルール」の観点
 ②「人」の観点
 ③「技術」の観点

【本文サンプル】

 新型コロナウイルスの流行によって最も大きく変化したことの一つに、「働き方」が挙げられる。2020年4月の緊急事態宣言の発令に伴い、在宅勤務やウェブ会議は当たり前のこととなり、緊急事態宣言が解除された現在では、オフィスへの通勤も徐々に復活しているが、依然としてテレワークも広く活用されており、今後コロナが終息したとしても、ビフォーコロナと全く同一の働き方に戻ることはないだろう。ウィズコロナ、アフターコロナ時代においては、リアルオフィスに出社する形態と、テレワークを活用する形態の適正なバランスを各社ごとに模索することが、これまで以上に重要な経営課題となることが想定される。

テレワークの類型
 テレワークといっても様々な形態があり、①労働者の自宅で業務を行う「在宅勤務」のほかに、②労働者の属するメインのオフィス以外に設けられたオフィスを利用する「サテライトオフィス勤務」、③ノートパソコンや携帯電話等を活用して臨機応変に選択した場所で業務を行う「モバイル勤務」などに分類される。

 いずれの形態においても、インターネットを活用した業務の重要性が高く、オフィス内とはセキュリティ環境も異なるため、サイバーセキュリティの観点からは様々な点に留意する必要がある。なお、近時はコワーキングスペースのような共同利用型オフィスの活用も広がっており、自社従業員以外の第三者が同一スペースに立ち入って作業することがあるため、そのような観点でのセキュリティ対策(一例として、一般社団法人セキュアIoTプラットフォーム協議会が公表した「共同利用型オフィス等で備えたいセキュリティ対策について」も参照)も重要となっている。

テレワークにおけるサイバーセキュリティ
 既に、新型コロナウイルスの流行に乗じたフィッシングメールやなりすましメールとして、マスクの送付や購入に関するものや、定額給付金の申請や書類の受取・振込先口座の本人確認に関するものなどが確認されており、テレワークによるインターネットを利用した業務関係情報の取り扱いを狙ったサイバー攻撃が懸念される。さらには、在宅勤務が進んで工場の遠隔操作も広がる中で、IoTの普及によりネットワークにつながった工場がサイバー攻撃に晒される事例も報道されている。ランサムウエア(身代金要求ウイルス)に感染し、社内ネットワークを介してパソコンや工場の機器などに被害が広がるケースはその典型例である。

 また、サイバーセキュリティといえば、外部からのサイバー攻撃への対策が主に想起されるが、それ以外にも、内部不正対策など、データを保護するための安全管理措置全般が含まれることに留意する必要がある。

 テレワークにおけるセキュリティ対策としては、総務省が2018年4月に公表した「テレワークセキュリティガイドライン(第4版)」や、独立行政法人情報処理推進機構が2020年4月に公表した「テレワークを行う際のセキュリティ上の注意事項」などが参考になる。総務省の上記ガイドラインは、以下のように「ルール」「人」「技術」のバランスが取れたセキュリティ対策が必要であるとしている。

コンテンツをご覧になるにはログインが必要です

ログイン

関連記事

  • 2021年 8月 6日
はじめてのGDPR