リモートワークの盲点? 情報漏洩のリスクとは?
一時期「ノマドワーカー」という言葉が流行になりましたが、現在でも多くのフリーランスや個人事業主が自宅をはじめ、図書館、カフェ、公共スペースなどでリモートワークを行っています。しかし、データセキュリティの観点から考えれば、対策が不十分な人も少なくないのが実情。情報漏洩やデータ持ち出し、ハッキングなどの被害にあった場合、万一の時の保証がしっかりしている会社員と違って、フリーランスや個人事業主は自分でその責任を負わなければなりません。そうしたトラブルに巻き込まれないために、フリーランスや個人事業主は日頃からどのようなことに気を付ければ良いのでしょうか。今すぐできる対策と手段を考えてみましょう。
フリーランスや個人事業主にとって、情報管理は自己責任
事業規模に関わらず、セキュリティ対策は必須
フリーランスや個人事業主のなかには、個人が請け負うことのできる範疇で仕事を行っているためか、「盗まれて困るような重大な情報を持っていない」と考え、セキュリティを重要視しておらず、対策をほとんどとっていないという人もいるのではないでしょうか。
確かに企業と違って、フリーランスや個人事業主が扱う仕事量には限界がありますし、企業ほど重大な機密事項を扱っているケースはそう多くないかもしれません。
しかし、インターネットを介したやりとりが日常的になっている以上、フリーランスや個人事業主であっても、セキュリティ対策は必須。万一、情報漏洩などの事故が起これば大惨事になってしまいます。
個人で損害を補填しなければならないことも!
日本には、個人情報保護法という法律があります。かつては一定数以上の個人情報を扱う事業者だけにこの法律が適用されていましたが、現在では、個人情報を扱う事業者は取り扱い件数にかかわらず、個人情報保護法を守らなければなりません。それは小規模のフリーランスや個人事業主も同様。自己責任で個人情報を適切に管理しなければならないのです。
また、フリーランスや個人事業主が新しい企業と取引を開始する場合、多くのケースで機密保持契約を結びます。この場合、契約書には「業務中に知り得た相手方の機密情報を第三者に漏洩してはならない」と書かれているはず。
つまり、自分のミスなどで企業の情報を漏らしてしまった場合には、機密保持義務に違反したことになりますし、もし損害が発生すれば、その責任は自分で負わなければならないのです。特に、コンサルタントやマーケターなどの職種に就いているのであれば、相手企業の機密情報を受け取ることもあるでしょう。その場合、情報漏洩の損害は莫大なものになる恐れがあります。
情報に関するリスクとは?
特に気を付けたい3つの危機
フリーランスや個人情報主が直面する可能性がある、「情報に関するリスク」とはどのようなものがあるのでしょうか。ここでは主に注意したい3つのリスクについて考えてみましょう。
(1)情報漏洩
文字通り、情報が外に漏れてしまうこと。セキュリティが脆弱な場合には、悪意のある第三者にPCを乗っ取られ、PCの内部にある情報が盗まれるというケースもあります。また、ミスにより、機密情報がメールやチャットなどを通じて、他者へ送信されてしまうということも起こり得ます。
アナログな観点からのリスクも付け加えておくと、つい見落としがちなのが、カフェなど公共の場で打ち合わせを行う場合。周囲の人に聞かれるくらいの声量で取引先の情報や機密事項を話したりすることにより、意図せず情報漏洩を行っている場合もあります。
(2)ハッキング
ハッキングとは、セキュリティの脆弱性をついて、他人のコンピュータに不正に侵入する行為のこと。時々、「企業のウェブサイトが不正に改ざんされた」というニュースを耳にすることがあるでしょう。これはハッキングの一例です。
こういったハッキングは、サイトを管理するためのアカウントIDとパスワードを不正に取得することで行われることがほとんど。ハッキングされるということは機密情報へのアクセスが可能ということになり、結果として、情報漏洩につながる恐れもあります。
(3)データ持ち出し
仕事で使っているPCやタブレット、USBメモリなどを紛失すると、なかに入っている情報が盗まれてしまいます。「パスワードをかけているから大丈夫」といっても、パスワードを解読するソフトウェアなどを使用されれば、簡単に情報が盗まれてしまうことも。こうしたものの紛失、盗難、置き忘れはデータが持ち出される大きなリスクとなります。
とるべきセキュリティ対策
今すぐ確認したい8つの項目
それでは、このようなリスクに対し、フリーランスや個人事業主はどのような対策をとれば良いのでしょうか。今すぐ対処できる8つの方法を挙げてみましょう。
(1)パスワード管理ツールを導入する
近年では、ECサイトやSNSなど、会員登録が求められるサービスやアプリが増えています。いくつもアカウント管理をするとなると面倒なので、パスワードを使いまわしている人も多いのでは? 実は、そうした使い回しが情報漏洩の大きなリスクになることも少なくありません。
そこで便利なのがパスワード管理ツール。これはWebサイトやサービス、アプリごとに異なるIDとパスワードを一元管理するツールのことで、管理ツールにログインするためのマスターパスワードを覚えておくだけで、Webサイトやサービスごとに設定したIDとパスワードを自動的に入力してくれます。パスワードの強度も十分なので、自分に使いやすいサービスを探してみると良いでしょう。
(2)「SMSを用いた認証コード入力」などの二段階認証を採用する
二段階認証とはIDやパスワード入力のほかに、セキュリティコードの入力などを追加することで、第三者の不正アクセスを防止する仕組みのこと。二段階認証の設定が可能なサービスを使用する場合は、ぜひ利用するようにしましょう。
(3)OSとアプリのアップデートを行う
OSやアプリのアップデートが行われたら、端末でも必ずアップデートを行いましょう。アップデートとともに、システム上の脆弱性が修正され、強化されることもあります。
(4)セキュリティ対策ソフトを導入する
セキュリティ対策ソフトとは、コンピュータウイルスやスパイウェアなど、悪意のあるプログラム(=マルウェア)からPCやスマートフォン、タブレットを守るソフトウェアのこと。
さまざまな企業がソフトをリリースしていますが、ウイルス検出率や動作の軽さ、サポート体制、料金など異なるので、コストパフォーマンスや性能などを比較して選択すると良いでしょう。
(5)公式ストア以外のソフトウェアをダウンロードしない
開発者不明のアプリは、ウイルス感染や不正アクセスを招くことも。PCやスマートフォンにソフトウェアやアプリをダウンロードする際には、AppStoreやGoogle Playストア、Microsoftストアなど公式ストアから行いましょう。
(6)公共無線LANを利用しない
街中やカフェで利用できる無線LANは、リモートワークを行ううえでとても便利。しかしなかにはアカウントやパスワードの設定が不要で、誰でもアクセスできてしまうような脆弱性の高いものもあります。機密事項を扱うような仕事では、使用を避けた方が無難です。
(7)できれば業務専用端末を用意する
フリーランスや個人事業主のなかには、仕事もプライベートも、同じPCやタブレットを使用している人も多いかもしれません。しかし当然ながら公私兼用で同じ端末を使用していると、情報が外に漏れるリスクも高くなるもの。できれば、業務専用端末を用意した方が良いでしょう。
(8)コワーキングスペースで作業をする場合は事前にセキュリティ対策を確認する
コワーキングスペースは、比較的高度にセキュリティが確保されているものですが、なかには管理がずさんな施設もあるかもしれません。利用する前には、どのようなセキュリティ対策が施されているか確認するとともに、エントランスや席周辺のプライバシー対策もチェックしておきましょう。
参考:「コワーキングスペース利用時に行いたいセキュリティ対策」
これらの方法は比較的、すぐに対処しやすいもの。「これらのうち、すでにいくつかは実行している」という場合でも、万一のことを考えて、まだ導入していないものについても考えてみると良いでしょう。
企業であれば、機密情報の保持は基本的に社内のセキュリティシステムで管理します。しかし、フリーランスや個人事業主はそうした管理をすべて自分自身で行わなければなりません。
もしも、情報が外部に漏れた場合は被害者に関する賠償金や謝罪広告、謝罪に関する事務手続きなど、大きな手間とコストが必要になりますし、今後仕事を続けていくうえでの信頼を揺るがす事態になりかねません。そうした事態が起きないように、普段から備えておきましょう。
(ライター:鈴木博子)