コロナ禍のテレワーク実施は、社内規定が十分ではなかった

今回のコロナ禍におけるテレワーク状況を調査したPCNWのアンケートによると、
緊急事態宣言以前からテレワークに関する規定が存在していてその規定に従ってテレワークを実施したという回答は全体の15%でした。一方、緊急事態宣言以前にテレワークに関する規定が無かったと回答は65%。その中で3割が急遽テレワーク規定を作成し実施。7割が規定を作成せずにテレワークの実施という結果でした。

経営層にとって今回の感染症対策により、ほとんどの社員がテレワークを実施することは、企業経営を根本から変えてしまうほど大きなインパクトとになったことと思います。

企業で大規模にテレワークを実施するには、総務人事部門において従業員の安全管理や就業実態把握などの課題について対策検討が行われたと思います。それまでにテレワーク規定が存在していなかったケースでは、実施までに規定の作成が間に合わなかった企業が多かったと想像します。

情報システム部門も、テレワーク専用PCやモバイルWi-Fiなどの調達も間に合わなかったり、今まで想定していたVPNの接続数をはるかに超えるPCの利用への対応に追われたと思います。

会社支給のスマホのテザリングを使いリモートデスクトップソフトで社内PCを利用したところ膨大な通信費がかかってしまった事例もあったようです。そんな緊急な状態がゆえに、情報漏洩や脆弱性のセキュリティ対策が間に合っていなかったと思います。

今回のコロナ禍で実施したテレワークにおいては、従業員の就業状況という観点と、従業員が利用する端末のセキュリティ対策という観点から、課題、問題点、さらに起きてしまったインシデントから今後のテレワークの進め方を見直す必要があるのではないでしょうか。

企業として業務を安心安全に進めるためには、従業員の協力が不可欠です。その規定は従業員を守るためにも有効と言えます。自宅でテレワーク時に持ち帰っていたPCでSNS利用したことでワーム感染し、社内ネットワークに接続したことで感染が拡大したニュースが報道されていました。
規定によりテレワークPCでインターネットの私的利用は禁止されており、セキュリティ技術によりその禁止行為が行なえないようになっていれば起きなかったインシデントだったかもしれません。

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは?

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一!社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. コロナで加速した働き方の多様化によりオフィス以外で仕事をする従業員が増えています。業務に使わ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. みなさんがご存知の企業からサイバー攻撃の報告を行う発表が続いています。またEmotetによる被害…
  2. サイバー攻撃による被害報告は、なかなか後を絶ちません。 GW前にも、大手電機メーカーの海外子会…
  3. ゴールデンウィークが迫ってきましたが、テレワークが定常化している従業員にとっては日ごろと同様なセ…
ページ上部へ戻る