テレワークでやりがちなうっかりミス、実例と対処法

　メールの誤送信やカバン・書類の置き忘れ、パソコンのウイルス感染…うっかりミスが原因によるセキュリティ事故は後を絶ちません。テレワークが長期化する今、普段と違う環境での作業が長引くことで、危険度はさらに上昇しているといえるでしょう。ここでは、リモート環境下で注意しておきたいポイントと対策を紹介します。

“同僚の目”がない環境に、うっかりミス増加のリスク

　NPO日本ネットワークセキュリティ協会が発表している「情報セキュリティインシデントに関する調査報告書」（2018年）では、個人情報漏えい原因の1位は「紛失・置忘れ」（26.2%）、2位が「誤操作」（24.6%）で、ヒューマンエラーによるものが50%以上を占めています。テレワークの場合、さらに人的ミスが起こりやすい傾向があり、養命酒製造が行った調査によると「テレワーク中に肝を冷やすようなミスをしたことがある」と答えた人は32.9%、約3分の1に上ったとのことです。

　テレワークでミスが起こりやすい理由の一つには、職場という環境下と、仕事中とはいっても自宅にいる中での緊張感の違いがあります。また、オフィスなら周りの人にすぐ聞けていた小さな懸念事項を確認せずに進めたことで、ミスにつながってしまうケースも。NTTコム オンライン・マーケティング・ソリューションの調査では、テレワーク中に生産性低下を感じる理由として5割の回答者が「話せばすぐ終わることを文章にすると時間がかかる」、4割が「すぐに聞きたいことも返事を待つ時間のロスが発生」と答えています。仕事効率も確かに大切ですが、それでミスを起こしてしまっては意味がありません。テレワークが長期化する今だからこそ、気になることは無視せず確認するようにしましょう。

テレワークで起こりがちなセキュリティ事故のケースとは

　では、テレワークでセキュリティ事故が起こりがちなケースにはどんなものがあるのでしょうか？　具体例と対策を合わせて紹介します。

・ケース1：自宅ネットワークのIDとパスワードが初期設定のまま
　在宅勤務では自宅のネットワーク環境を使って仕事をすることがあります。このとき、自宅のWiFiルーターの認証IDやパスワードを初期設定から変更しないでいると、第三者からの不正アクセスを受ける危険性が高くなります。ルーターの機種やメーカーによってはIDやパスワードの初期値が一律かつ、インターネット上の取扱説明書に記載されていることがあるため、機種さえわかれば簡単にアクセスできてしまうからです。認証ID、パスワードを変えたことがない人はすぐ変更しましょう。また、自宅以外の場所で作業する場合、多くの店舗で提供されているフリーWiFiは同じネットワークの範囲内にいる第三者によって通信内容を傍受される危険性があります。会社でモバイルルーターを借りられるのであれば、家でも外でもそれを使うよう徹底しましょう。

・ケース2：大手サイトを装ったフィッシングメールをついクリック
　大手サイトを装った、アカウント情報の確認を促す偽メールに書かれたURLをクリックすることでウイルスに感染させられたり、入力したアカウント情報を盗まれるフィッシング詐欺。テレワーク環境下では、気のゆるみから届いたメールをよく確認せず、URLをクリックしてしまう事態も起こりかねません。この対策としては、ログイン情報の送信を促すメール、「対応しないとブロックされる」といった緊急性をあおるメールが来たら、送信者名だけでなくメールアドレスを表示して、@マーク以下のドメインがサービス提供元のものであるか確認したり、件名を検索サイトで調べて、同じタイプのフィッシングメールがないかを確認するようにしましょう。

・ケース3：メール誤送信による情報漏えい
　テレワークでは、社内外でメールによる情報共有の機会が増加します。BCCとCCを間違えて関係者のアドレスを送信相手全員に知らせてしまったり、メールアプリのサジェスト機能で本来送る予定の相手と似た名前の別人に送ってしまったり、全員返信をクリックして返信不要な相手を削除し忘れたり、社内向けの添付ファイルを社外に送ってしまうケースもあります。

対策としては、添付ファイルへのパスワード保護を徹底することや、サジェスト機能は使わないこと、アドレス確認を促すプラグインが入ったメールアプリを使うことが挙げられます。また、近年メールでのパスワード別送のリスクの高さが指摘されていますが、「パスワードがわからなければファイルを開けない」という意味では、誤送信をしてしまった際、相手にファイルを見られるのを防ぐ有効な手段といえます。特に重要なファイルを送る場合は、やはりパスワードを別送にして、万が一ファイルの送り先を間違えてもそれだけでは中身を見られないようにしておくとよいでしょう。

セキュリティ対策は「ルール」「人」「技術」のバランスが大切

　総務省による「テレワークセキュリティガイドライン 第4版」では、「ルール」「人」「技術」のバランスが取れた対策を実施することが、セキュリティレベル向上のポイントとされています。個人個人がどれほど気を付けても、うっかりミスを完全になくすのは難しいもの。企業として、より強固なセキュリティ対策ソフトをノートパソコンに導入したり、セキュリティに関するテレワーク運用ルールを見直し強化するといった対応を合わせて行うことも大切です。テレワークの継続が今後も見込まれる中、今一度、現状の環境下で発生しうるうっかりミスと、注意すべきポイントを整理しておくとよいでしょう。