ブログ

テレワーク導入に伴う情報漏洩リスクと対処法~その1

テレワーク導入に伴う情報漏洩リスクと対処法~その1

新型コロナウイルスの蔓延に伴い、テレワークの導入が加速しています。

新型コロナウイルス蔓延の再燃が危惧されるなか、テレワークの導入を今後検討する企業もさらに増える状況にあります。

情報管理規定整備のポイントについては、テレワークの導入に伴う情報漏洩リスクと対処法~その3をご覧ください。

テレワークの導入と規定整備:テレワーク導入に伴う情報漏洩リスクと対処法~その3

1 テレワークの導入と社内規程やセキュリティ整備の必要性

テレワークとは、労働者が情報通信技術を利用して行う事業場外勤務をいい、①在宅勤務、②サテライトオフィス勤務、③モバイル勤務(ノートPCやスマートフォン等を活用し、臨機応変に選択した場所で業務を行うこと)の類型があります(厚生労働省「情報通信技術を活用した事業場外勤務の適切な導入及び実施のためのガイドライン」参照)。長期滞在先や旅行先などでテレワークを行う「ワーケーション」等、勤務の場所や状況を選ばない概念が注目を集めています。

これらの導入に当たっては、新型コロナウィルス感染症の流行を狙ったサイバー攻撃も増えることが懸念されるため、社内規定の整備が必要となります。また、テレワークの導入は、情報漏洩のリスクを増大させるものであるため、規程類の整備に当たってはセキュリティを意識する必要もあります。

 

2 テレワークなどにおいて考慮すべきリスクとその対応

攻撃者によって情報が摂取されるというリスクや、第三者に情報が盗み見られる(ショルダーハッキング)というリスク、カメラを通じて機密情報を含む書類等が映り込んでしまうというリスク等が挙げられます。また、情報漏洩に起因するリスクとして、第三者に損害を与えたことによって、会社や取締役が損害賠償責任を負う法的リスクや会社に対するレピュテーションが低下するリスクもあります。

事前に適切な対策を講じたとしても、事故の可能性をゼロにすることは不可能ですが、事故の対策、早期発見し、損失を最小限にするための対策も含めたセキュリティ対策を行うことが重要となります。

3 データの取扱いに係るルール整備

情報セキュリティポリシーを策定し、それを適宜見直す必要があります。業務用のデータについては、重要度に応じたレベル分けを行い、テレワーク等により利用することが可能か、利用可能とする場合のデータの取扱い方法を定めることなどが重要となります。

4 個人データに係るルール整備

個人情報保護法20条に基づく安全管理措置が求められます。「個人情報の保護に関する法律についてのガイドライン(通則編)」(平成28年11月、平成31年1月一部改正)は、①基本方針の策定、②個人データ取扱いに係る規律の整備、③組織的安全管理措置、④人的安全管理措置、⑤物理的安全管理措置、⑥技術的安全管理措置を列挙していますが、このうち①~③は、「ルール」の整備に関するものといえます。

5 営業秘密に関するルール整備

不正競争防止法に基づく営業秘密としての保護を受けるためには、①秘密管理性、②有用性、③非公知性(不正競争防止法2条6項)という要件がありますが、特に、テレワークとの関係では、①秘密管理性を失わないように留意しなければなりません。重要情報の自宅持ち帰り、私物端末での利用、ウェブ会議の留意点と営業秘密に関する事項などについて整備をすることが重要です。

その他のリスクやそれらに対する対応策については、「テレワーク導入に伴う情報漏洩リスクと対処法~その2」でご紹介いたします。

テレワークの導入を見切り発車で行ったせいで種々のリスクが発生、現実化してしまったというのではせっかくテレワークを導入しても本末転倒となりかねません。

テレワークの導入のご検討を考えている使用者様はお気軽にお問い合わせください。

お問い合わせフォーム

 

 

関連記事

  1. 従業員の退職に伴う競業避止義務について
  2. パワーハラスメントの予防(使用者側)
  3. 信濃毎日新聞の一面に掲載「発信者情報開示 解決の壁」
  4. セクシャルハラスメント<2>~事業主の講じるべき措置~
  5. セクシャルハラスメント<1>~定義と類型~
  6. 同一労働同一賃金の判例~その1~
  7. パワーハラスメントへの対応(労働者側)
  8. マタニティハラスメント<1>~定義及び類型~

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

PAGE TOP