クライアントがフリーランスに仕事を発注するときに気にする点といえば、フリーランス側のセキュリティ対策です。ほかのフリーランスとの差別化をはかるためにも、普段から実施しているセキュリティ対策について明確に答えられるようにしておきましょう。
フリーランスが意識しなくてはいけないリスクは、機密情報漏えいの加害者になることです。今回は、機密保持に対する意識を高めるために、フリーランスがすぐにでも実践できるセキュリティ対策を4つご紹介します。
書類の管理方法を決める
テレワークの推進が叫ばれ、ペーパーレス化も進んでいますが、クライアントからプロジェクトに関連した書類を受け取ることもあるでしょう。受け取った書類は機密書類にあたるため、カバンに入れっぱなしでむやみに持ち歩く状況は避けることです。現在進行中のプロジェクトに関連した書類は定位置を決め、厳重に保管します。
データで受け取った場合も、フリーランスとして引き受けた案件の終了後はすぐにファイルを削除し、ごみ箱からも削除するようにしましょう。
機密情報を漏えいしないためのデバイスの管理
ここでは、機密情報を保護するためにしておきたいパソコンのセキュリティ設定や、近年増加しているサイバー攻撃への対処法を解説します。サイバー攻撃では、フリーランスが被害者にも加害者になることも。攻撃パターンを知って、万が一に備える姿勢が大切です。
パソコンの初期設定を確実にする
パソコンの初期設定を行う際に、IDとログインパスワードの設定は必須です。パスワードはセオリーどおり、複雑なものを設定します。さらに、もうひと手間かけて、電源を入れた段階で求められるパスワードを設定しましょう。
これは、「BIOSパスワード」や「ファームウェアパスワード」と呼ばれるもの。この設定があれば、万が一パソコンの盗難にあっても、電源を入れられず情報漏えいを防げます。
マルウェアに感染しにくいようにする
マルウェアとは、サイバー攻撃を仕掛ける際に攻撃者が使う、悪意のある不正なプログラムのことです。プログラムの機能別に「悪意のボット(Bot)」、「ランサムウェア」や「キーロガー」といった名前がつけられています。
「悪意のボット(Bot)」に感染すると、攻撃者にコンピューターやメールソフトが乗っ取られ、新たな攻撃を仕掛ける際の踏み台にされることも。マルウェアに感染しないための対策は、システムやソフトウェアを最新の状態に保つことです。
最新の状態に保つためには、次の4つのアップデートをします。①本体のファームウェア、②OSのバージョン、③ソフトやアプリ、④セキュリティソフトの4段階です。これらをこまめに更新することで、セキュリティ対策を強化します。
感染に備えたバックアップ体制
フリーランスのクリエイターは、不特定多数と取り引きをする可能性があるため、マルウェアの感染リスクはひとごとではありません。たとえば、仕事相手から資料を共有するために渡されたUSBスティックや、デジタルカメラにマルウェアが仕込まれていたケースもあります。このように、感染源はメールなどオンライン経由とは限らないところがコワい点です。
そこでセキュリティ対策の観点から重要なのが、感染したあとに素早い復旧を可能にしてくれるバックアップです。バックアップの基本は、3媒体以上の複製、2種類以上の記録メディア、遠いところに1箇所、の「3-2-1ルール」。具体的なイメージは、パソコン・外部記憶装置・クラウドサーバーの利用となります。
気をつけたいのは、定期的にバックアップすることと、外部記憶装置はバックアップのときだけパソコンに接続する点です。信頼できるクラウドサーバーにバックアップすることは、地震、台風や洪水などの自然災害にも有効な対策といえるでしょう。バックアップ作業は煩雑に感じますが、バックアップのルーチンワークを定めてこまめに取り組みましょう。
メール添付ファイルは暗号化する
メール添付ファイルにパスワードを設定する手法は、圧縮して暗号化したファイルをメールで送るというもの。「Word」と「Excel」を利用する場合は、それぞれのファイルにパスワードを設定することも可能です。読める状態に復号化するパスワードは、別のメールで相手に送ります。
これらの方法は、セキュリティ対策として次の2つの理由から効果があります。①第三者への情報漏えいを防止できる、②情報セキュリティの法令遵守(コンプライアンス)に取り組む取引先へのアピールになるからです。情報セキュリティに関連するさまざまな法律が整備されており、法令遵守を徹底する大企業と取引する際には必須といえます。
では次に、どんな法令が実際に存在するのかチェックしておきましょう。
情報セキュリティ関連の主な法令
ここでは、情報セキュリティを語る上で知っておきたい法令を紹介します。法令遵守(コンプライアンス)は、「デジタル仕事術」の基本ともいえるもの。どんな法令があるのか、おさらいしましょう。
- サイバー犯罪を取り締まる法律:不正アクセス禁止法、刑法
- 円滑な電子商取引を支援する法律:電子署名認証法、e-文書法
- プライバシー保護・事業者規制のための法律:個人情報保護法
こういった代表的な法令を遵守するクライアントと一緒に仕事をするときには、ファイルにパスワードを簡単に設定できるツールがあると便利です。
メールセキュリティ対策ツールの紹介
ここではメールで添付ファイルを送る際に、手間のかかる圧縮&暗号化という作業を簡単にするツールを紹介します。さまざまな業務をひとりでこなすフリーランスにとって、業務効率を上げメールセキュリティ対策にもつながるツールはぜひ使いこなしたいもの。ではそれぞれみていきましょう。
- シンプルメール:添付ファイルサイズは最大1GBまで対応できるクラウド型、G Suiteに対応
- Active! gate SS:Office 365やGmail、LINE WORKSなどのクラウドメールのセキュリティを強化
- メールZipper:ファイルを添付・送信するだけでZip化される自動暗号化機能、さらにパスワードは自動で別メールにて同時に配信
公共の場でフリーランスの仕事をするときの注意点
クリエイターとしてフリーランスで活躍する人のなかには、カフェや図書館など、公共の場で仕事をする人も多くいるはずです。パソコンやスマートフォンの画面が第三者から見える可能性があるため、注意が必要です。公共の場では、機密情報を含む仕事はしないようにしましょう。
意外に見落としがちなのが、スマートフォンの便利なメール通知機能。ロック画面にメール内容を表示していると、仕事関係者と打ち合わせ中に内部の情報を見られてしまうことがあります。待ち受け画面に表示する通知は、情報漏えいリスクの観点から見直すといいでしょう。
公共のWi-fiを使用してネットにアクセスすると、第三者に通信内容を盗み見られるリスクをはらんでいます。とはいえ、公共のWi-fiにどうしてもアクセスしたいなら、VPNアプリやソフトを利用するといいでしょう。
VPNは、セキュリティに配慮したネットワーク構造になっているのが特徴です。セキュアなアクセスのために必要なトンネリング技術や、通信情報の暗号化などが可能になり、安全に通信できるようになります。セキュリティのレベルに差があるため、無料版・有料版のアプリやソフトの特徴をよくチェックしましょう。
クライアントを不安にさせないセキュリティ対策をしよう
フリーランスのクリエイターとして仕事を受注するには、ほかのクリエイターとの差別化を考えなくてはなりません。そこで注目したいのが、セキュリテイの法令遵守(コンプライアンス)の姿勢です。大企業で働くと、コンプライアンスについて注意を喚起されるのは日常茶飯事。そのため、フリーランスといえども、取引先に合わせてコンプライアンスに十分対応できる環境を整える必要があります。
今回は、フリーランスが知っておきたい、情報漏えいリスクをできるだけ回避するセキュリティ対策について解説しました。クライアントと気持ちよく取引できるよう、参考になれば幸いです。
