盗難 – 業務改善コンサルティング情報ブログ

テレワークのセキュリティ対策

Shingo Takahashi — Thu, 27 Jun 2019 10:43:04 +0900

『テレワーク』とは、情報通信技術を活用し、場所や時間にとらわれない柔軟な働き方のことですが、最近ではこのような『テレワーク勤務』を導入する企業も増えており、厚生労働省や総務省も推進しています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、自宅を就業場所とする『在宅勤務』、移動中や顧客先、カフェなどを就業場所とする『モバイルワーク』、所属するオフィス以外の他のオフィスなどを就業場所とする『サテライトオフィス勤務』、これらはすべて『テレワーク』となりますが、この『テレワーク勤務』において気をつけなければいけないことがあります。

テレワーク時のセキュリティ対策

あるセキュリティベンダーが『テレワーク』の際の『セキュリティ対策』に関して以下のようにまとめていました。

１．セキュリティ機能付きのUSBメモリや適切なクラウドサービスの利用

２．許可された私物端末へのセキュリティソフトの利用と最新状態の保持

３．OSやソフトウェアを適切に更新する（脆弱性の修正を適用する）

４．端末の盗難、紛失対策

５．第三者による画面ののぞき見対策

６．社内システムに安全にアクセスするためのVPNソフトの利用

７．安全なネットワークの選択と公衆Wi-Fi利用時のVPN利用

８．家庭内ネットワークの適切な保護

このような『テレワーク』時セキュリティポリシーは社内で必ず策定し、テレワーカーにはすべて遵守させる必要があります。

『テレワーク勤務』の導入は良いことではありますが、その影響で問題が起きてしまっては意味がありません。

例えば、『在宅勤務』のスタッフに対しては『家庭内ネットワークの保護』には『何を使って』、『どのように』保護しているかを申告させることなどは行った方が良いでしょう。

（リストにチェックを入れさせるだけでは少々甘い気がします。）

チャージのいらない電子マネー

Shingo Takahashi — Fri, 02 Sep 2016 11:35:53 +0900

電子マネーというと『Suica』などの交通系ICであったり、『WAON』などの買い物系プリペイドを想像する人が多いかもしれませんが、それ以外にも便利なものが存在します。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

冒頭で触れた電子マネーには、プリペイド式電子マネー（先払い型）の他に、ポストペイ式電子マネー（後払い型）があります。

今日は、この電子マネーのポストペイ式電子マネー（後払い型）に関して少し触れてみたいと思います。

プリペイド式とポストペイ式の違い

プリペイド式（先払い型）とポストペイ式（後払い型）を比較すると、以下のような感じになります。

	チャージ	支払い	セキュリティ	ポイント
プリペイド式（先払い型）	事前にチャージ	チャージ残高から	所有者がわかるもののみ補償	ポイント設定は別途必要
ポストペイ式（後払い型）	チャージが不要	クレジットカード決済	紛失・盗難時の保険適用あり	クレジットカード付帯のポイント

さて、ここで何が言いたいか？と言いますと、使う側からすればポストペイ式（後払い型）は非常に便利なものであるということです。

いちいち現金をチャージする必要もなければ、紛失・盗難時の保険適用もある。

そして、クレジットカード付帯のポイント還元がそのまま使える。

いずれもプリペイド式（先払い型）よりメリットがあるように感じます。

店舗などでにおける活用

さて、ここからが本題です。

このポストペイ式（後払い型）のカードなどは非常にシンプルなものです。

カードなどの中にあるICチップの中には、ユーザー用の一意のコードが入っているだけです。

それ以外はセキュリティに守られたセンター内のサーバに、紐づけられたクレジットカード情報などの個人情報が保管されています。

その状態で買い物などが可能なわけです。

つまり、現金もクレジットカードも所持していなくてもポストペイ式電子マネーを所持していればいいわけで、お財布は必要ないということになります。

世の中には『おサイフケイタイ』というものがありますが、その機能が搭載された携帯やスマートフォンを持っている人ばかりではありません。

それと同じことが可能になるとすればどうでしょうか？

こういったものの導入をすることで何かしらの変化が生まれる可能性もありますし、これらを応用することで何かが生まれるかもしれません。

一度考えてみるのも良いでしょう。

情報漏洩の8割は内部要因です

Shingo Takahashi — Wed, 27 Jan 2016 11:37:48 +0900

昨今、外部からの攻撃を要因とする情報漏えいのニュースが後を絶ちませんが、実際のところそれは情報漏えいの約2割にしか過ぎず、残りの約8割は内部要因によるものなのです。

皆さん、こんにちは。

業務コンサルタントの高橋です。

あるリサーチ会社が調査した、情報漏えいや紛失事故などの調査結果によると、それらの原因は、従業員や外注業者による内部的な要因が約8割を占めていることがわかりました。

では、具体的にはどのような内容なのでしょうか？

情報漏えい・紛失事故の内訳

一番多いのは紛失や誤廃棄で、全体の46%にも上ります。

次いで誤送信が21%、盗難が10%です。

これらは全て人による内部的な要因がもたらした結果で、それ以外のウイルス感染や不正アクセスといった外部要因は18%程度、残りの5%は不明という調査結果が出ています。

調査結果から言えること

当然ながら外部攻撃に対するセキュリティは必要ですが、それ以前に、内部要因でインシデントが起きないよう、社内においても徹底した管理が必要になってくるということです。

情報漏えい・紛失事故の内部対策

情報管理に対する運用マニュアルなどを作成し、それを内部で徹底管理することが第一にあります。

例えば、個人情報などが記録された媒体を社外に持ち出すことを禁止したり、重要情報へのアクセス権限の制限をするなどです。

他にも、誰が・いつ・どこから・何にアクセスしたのか？などのイベントログを残し、それらを監視したりすることも必要です。

ただし、小規模事業者においてはハードルの高いことでもありますので、まずは重要情報などを社外に持ち出さないなど、やれるところから順次着手していかれると良いでしょう。