マネジメント
2018.06.18

職場のセキュリティリスクと、それを減らすための行動とは?

気にし始めると、心配が止まらなくなるセキュリティリスクの問題。みなさんも、パソコンやネット環境、仕事上などで、身を持って危険を感じたりヒヤッとした経験がある人もいるのではないでしょうか? 筆者は、オープンソースのソフトウェアを使用して友人のホームページを制作したところ、そのページが何者かにハッキングされて、ページがすべて消えてしまうという体験をしたことがあります。以前から、パスワードを変更するようにソフトウェア側からのリマインドがあったにもかかわらず、何もしないで無視していたことが原因のひとつでした。平凡なパスワードの場合、リマインドされるたびに、定期的にパスワードを変更すべきだったのです。幸い、ページのバックアップをとっていたので、なんとかリカバリーすることができましたが、もし同様のことが、勤務先の会社で同じことが起きたりすることがあれば大問題ですし、想像するだけでもぞっとします。
ここでは、誰にも起こりうるセキュリティリスクについてと、リスクにどう対処していくべきかを紹介していきます。

在宅勤務・企業勤務ともにセキュリティリスクがある

働き方改革元年ともいえる本年、働き方の多様性を増やす一環として、在宅勤務のためのインフラ整備を行っている企業や、在宅勤務で実際に週に数日仕事を始めた、という人もいることでしょう。在宅でパソコンを使って仕事をする場合、企業側にとっては、セキュリティに不安を覚える面があるようです。たとえば、Wi-Fi・無線LANを通じてネットに接続したときに、在宅勤務者のパソコン内にある重要なデータがWi-Fiから流失してしまう恐れはないか、転じて、そのようなリスクを防ぐ為に、企業独自のログインシステムのあるセキュリティーガードを使用する場合の在宅勤務者の自宅におけるPC環境の整備はどうすべきか、などのように、うまく在宅での業務を進められるようになるまでに、さまざまな面での環境整備が必要な場合があります。

しかし、在宅でも企業勤務でも、セキュリティについてのリスクは同じように存在しているのです。

外的要因にみるセキュリティリスク

日本で最も利用率が高いコミュニケーションのためのスマートフォンアプリケーションであるLINE。
「LINE社の媒体資料によると、LINEアプリの2017年9月時点の日本国内のMAU(月間アクティブユーザー数=月に1回以上アプリを使った人の数)は約7100万人。なんと日本の人口の55.2%に及ぶと発表されています。総務省の通信利用動向調査によると、16年の個人のスマートフォン普及率が56,8%。この数字を踏まえると、日本のスマホ所有者の9割以上がLINEを使っているといってもいいかもしれず、日本では立派なコミュニケーションインフラに成長したといえる。」
参考URL: http://www.yomiuri.co.jp/fukayomi/ichiran/20180117-OYT8T50016.html

上記のニュースのように、スマートフォンユーザーのほとんどが利用しているというこのアプリケーションは、便利さから非常に高い利用率となっていますが、その便利さの反面、使用することへのリスクも高まりも無視できません。この数年、話題にのぼり続けるLINEのっとりや、LINE詐欺などの問題があります。仕事上の連絡をLINEで行なっている人も数多く見られることから、使用の歳には、ユーザー同士での危機管理が求められることになります。

LINEのなりすましや詐欺は、外部からの攻撃によるセキュリティリスクの一例です。外部からのセキュリティリスクは、主に悪意を持って起こる脅威です。ネットからの不正侵入、ウイルス、盗聴、改ざん、盗難など、悪意から起こる攻撃にさらされる可能性を日頃から注意して問題視し、適切な行動や管理をできるようにしましょう。スマートフォンでのLINE使用などについては、便利だからと安易にプライベートのスマートフォンに得意先や営業先の連絡先を登録してLINEをやりとりする前に、セキュリティの管理をきちんと行なうことが必須でしょう。

他にも外部からのセキュリティリスクに関しては、悪意にさらされないように日頃から行動を慎むことも必要かもしれません。見えないリスクから攻撃を防御するために、使用しているパソコンやアプリケーションからの、平凡なリマインドを無視しないで確実にそれらをアップデートすることを心がけてください。例えばブラウザのアップデートが必要とリマインドがあれば、面倒がらずにそれらを行なう、パスワードの変更をアプリケーションに即されたら確実にそれを行なうなど、地味なことをきちんと行なうことが、セキュリティリスクを低める近道です。それらを行なってもまだ強い脅威を感じたときには、インフラ環境責任者に相談するなど、確実に行動しましょう。

内的要因によるセキュリティリスク

セキュリティリスクは、外部からの攻撃ではなく、会社に所属する個人による、内側からの要因も合わせて存在します。社員のミスや紛失、パソコンの不具合などが引き起こすリスク、情報漏洩など、これらのリスクは人が要因となり、起こってしまうリスクです。人は誰でもミスをするものですが、故意でなくとも、会社や企業に大きな問題をもたらすセキュリティリスクは避けたいものです。そのために、企業はどうすべきか対策が求められます。

例えば会社であれば、いろいろな人がいます。ある人が、はからずも誤った操作をしてしまい、大事なデータを削除してしまったり、さまざまなミスから大きなリスクを作ってしまうときがあります。共有データベースに報告書を保存しようとして誤った場所にログインしてしまう、大切なデータの名前を誤って書き換えてしまい、わからなくなる、などなど、毎日ミスが繰り広げられる職場もあるかもしれません。内的要因によるセキュリティリスクを減らすためには、セキュリティを守るために必要な事項をまとめ、研修などでレクチャーしたり、操作の方法の徹底をすすめるなどして、会社が現場にあわせた細かな調整が必要でしょう。

不可抗力な要因によるセキュリティリスク

外的要因、内的要因のほか不可抗力な要因によるセキュリティリスクも存在します。地震、水害などの天災。火災、事故などの事件による、保存したいものが消失してしまうリスクです。このようなことに合わないで済むに越したことはありませんが、どんな人にも複数の可能性があります。そのときに、企業としてどのような行動をすべきかを今一度確認することが必要です。

いま、企業が構築をすすめていくベきナレッジマネジメント。会社として蓄積してきた貴重なデータを、天災などから守りながら、どう未来に活用していけるのか。セキュリティリスクの面からも、精査が必要でしょう。

セキュリティリスクを避けるために誰でもできる簡単な方法

セキュリティリスクは、仕事をしている限り、どんな人にも、どんな場面でも起こりうることです。
そのリスクを避けるために、わたしたちビジネスパーソンは日々をどう過ごしていくべきでしょうか。
生産性を上げたいがために、びっしりと行動予定をたて、余裕のない働き方。仕事量が多く、早朝から深夜まで働き詰めという働き方。このような働き方だと、余裕がなくなり、ミスをしても対応が後手後手になってしまう恐れがあります。どんなことでも、納期や時間、スケジュールぎりぎりで行動すると、余裕がないがために問題が起こりがちです。

仕事の仕方について、完璧をめざして納期や時間がぎりぎりになってしまうよりも、100点満点でいうところの85点あたりをめざして、早め早めに段取りをつけて行ない、時間の余裕やゆとりを意識して仕事を行なうようにしてみてください。その働き方で生まれる余裕が、リスクヘッジのひとつになっていくことでしょう。

リスクの洗い出しを行なう

リスクが起きるまえに、これから起きる可能性のあるリスクの洗い出しを行ないましょう。
たとえば、社員数の増加により、パソコンの負荷がたかまり、サーバーに負担が増えそうである、とか社内で使っている共通のアプリケーションが、人員増加によりログインできなくなる可能性があるなど、職場でまもなく起こりうるリスクを想定し、先手をうてるようにするのです。そのためには、社員一人ひとりの問題意識と、その吸い上げと洗い出しが必要になります。

まとめ

どんな環境においても、セキュリティリスクがあるということを意識しましょう。
いまの職場で使用しているツールを見直して、会社まかせやデフォルトのまま放っておかずに、自分自身でセキュリティリスクに備えた使用方法や行動を理解し、頭に入れておきましょう。これからの時代、ますますセキュリティリスクが高まっていくことが予想されます。危機管理能力をあげて、リスクを最小限にするために日頃から意識を高める努力をしましょう。

効果的なマネジメントの処方箋

組織の潜在能力を引き出してビジネスを成功に導くためには、タスクや時間、そして人に対して、適切なマネジメント(管理)を実践することが必要不可欠です。
しっかりとした方法論に則って、効果的なマネジメントを実現させましょう。

詳細を確認する

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

同じタグのついた記事

同じカテゴリの記事