働き方の多様化が進む中で注目を浴びつつある「テレワーク」。ここ数年で便利なツールやノウハウが蓄積されてきたこともあって導入する企業も増えてきており、特にクリエイティブ職やIT系の事業会社で導入が進んでいるケースが多く見られるように思います。
一方、テレワークの導入を検討している企業や、すでに導入している企業で課題と見られているのが、「セキュリティ対策」。今回は、様々な仕事ツールを提供する株式会社ヌーラボが調査した「テレワーク時のセキュリティ対策に関するレポート」をご紹介します。
テレワーク時のセキュリティ対策に関する調査
チームのコラボレーションを促進し、働くを楽しくするツール「Backlog(バックログ)」「Cacoo(カクー)」「Typetalk(タイプトーク)」を運営する株式会社ヌーラボは、プロジェクト管理ツールの「Backlog」ユーザーを主な対象とした「テレワーク時のセキュリティ対策に関する調査(以下、本調査)」を実施しました。
本調査では、2020年夏に行われる世界的スポーツイベントを前に、総務省と関係府省、東京都が中心となって推進している「テレワーク」に関連し、職場のテレワークへの向き合い方や、テレワークに不安があるかどうか、テレワーク時のセキュリティ対策が十分だと思うかなどを尋ねました。
その結果、職場のテレワーク状況について、「テレワークを実施している・あるいは試験的に実施している」と回答した割合は、回答者全体の72.2%に及びました。一方、「テレワーク時のセキュリティに不安がある・少し不安がある」と感じている方も、59.6%と高い割合でいることが分かりました。
また、「あなたの職場・あなた個人のセキュリティ対策には問題があると思いますか?」という設問で、「問題がある・少し問題がある」と回答した割合は、職場のセキュリティ対策については50.5%であった一方、個人のセキュリティ対策については36.6%との結果になりました。
さらに、テレワーク時のセキュリティにどんな不安があるのかを具体的に尋ねた設問の回答から、職場は「意識向上」「ルール整備」などが期待される一方、「利便性の確保」も重要なテーマと考えられているようです。
下記、ヌーラボが発表した調査結果の詳細を紹介します。
テレワークのセキュリティ不安は解消されていない
働き方改革や生産性向上の文脈で推進されているテレワーク。実際にどの程度実施が進んでいるのか、「テレワークを実施している・あるいは試験的に実施している」「テレワークを実施していない」の二択選択式で尋ねました。その結果、「テレワークを実施している・あるいは試験的に実施している」を選択した回答者は72.2%でした。
この結果について、アンケートの主な対象者が、オンラインでの情報共有を容易にする「Backlog」ユーザーであるため、そもそも職場が対面での情報共有を必須としていない・テレワークに積極的である割合に高い数値が出やすいと考えられます。
一方、テレワーク時のセキュリティに不安があるかについて尋ねる設問では、「不安がある」「少し不安がある」と回答した割合は、合計で59.6%にのぼりました。
また、「テレワークを実施している」と回答した方だけに絞って「テレワーク時のセキュリティについて不安があるかどうか」の回答を見てみても、この割合にはほとんど違いが見られませんでした。
これらの結果から、テレワーク推進の潮流に後押しされ、すでにテレワークの実施に踏み出している企業は全体的に増えているものの、働く人の「テレワーク時のセキュリティ不安」は解消されていないのではないか、と考えられます。
個人のセキュリティ対策よりも、職場のセキュリティ対策に問題意識?
アンケートでは、「あなたの職場のセキュリティ対策には問題があると思いますか?」「あなた個人のセキュリティ対策には問題があると思いますか?」についてもそれぞれ尋ねました。その結果、職場のセキュリティ対策について「問題がある」「少し問題がある」と回答した割合は50.5%だったのに対し、個人のセキュリティ対策について「問題がある」「少し問題がある」と回答した割合は36.6%と、差が認められました。
ルール整備が期待される一方、利便性の確保も欠かせない
これまでの回答を踏まえ、テレワーク時のセキュリティについて、具体的にどんな不安があるかを自由記述式(任意回答)で尋ねたところ、下記のような回答が得られました。(一部抜粋)
———-
<セキュリティ意識>
・社内のセキュリティに関する意識が低い(カスタマーサポート/35歳~39歳)
・リテラシーの低い同僚がパスワードを付箋などで貼り付ける(事務・総務/35歳~39歳)
・人によってセキュリティ意識にばらつきがある(広報/25~29歳)
<セキュリティに関するルール>
・セキュリティで守るべきデータの定義が曖昧(その他エンジニア/40歳~44歳)
・対策がほぼないことが不安(システムエンジニア/30歳~34歳)
・具体的な規定が定められておらず、個々人の判断に委ねられている(ディレクター・マネージャー/40歳~44歳)
<ネットワーク関連>
・社外で公共Wifiを使ったアクセスによる情報漏洩等を懸念(コンサルタント/50歳~54歳)
・VPN利用前提となるWifi接続環境の安全性(インフラエンジニア/50歳~54歳)
・社用Wifiルータ等はない為個人用のを利用する場合がある(システムエンジニア/25歳~29歳)
<デバイスの紛失>
・ノートPC自体を物理的に紛失する/盗難されることへの根本的な対策が無いことが不安(ディレクター・マネージャー/35歳~39歳)
・PCや業務用のモバイルデバイスの紛失が心配(システムエンジニア/~24歳)
・デバイスの紛失時、どこまでを”漏洩のリスク”と考えるべきか(ディレクター・マネージャー/45歳~49歳)
<画面の覗きこみ>
・カフェとかでしているときに画面が丸見えになる。お手洗いに席を立つときにPCにスキができる(デザイナー/35歳~39歳)
・単純にカフェなど不特定多数の人がいる場合の危険性(ディレクター・マネージャー/30歳~34歳)
・自宅以外で業務対応時に、誰がみているか分からない(ディレクター・マネージャー/25歳~29歳)
<利便性の損失>
・セキュリティが厳重過ぎて利便性にかける(ディレクター・マネージャー/30歳~34歳)
・セキュリティは利便性とのトレードオフかと思うのだが、やりづらくならないか(システムエンジニア/35歳~39歳)
・開発効率の低下に繋がる対策をされること(システムエンジニア/40歳~44歳)
<漠然とした不安>
・セキュリティに関しては漠然とした不安はあるし、なにをしているから完全というのはないと思う(その他エンジニア/50歳~54歳)
———-
セキュリティ意識の向上を目的とした研修や啓蒙活動、ルールの整備と運用、ネットワーク整備などのセキュリティ対策が期待される一方、「利便性の損失は避けたい」との意見も多く見受けられます。
まとめ
働き方の多様性の拡がりや、総務省などが働きかける試みにより、これまで以上に推進されていくと考えられる「テレワーク」。実践を図る職場も増えていくなか、実際に働く社員が「置いてけぼり」な状態にならないよう、企業側は、研修やルール整備も同時に進めていきたいものです。
一方で、社員一人ひとりがセキュリティ意識を持ち、常に「自分の行動はセキュリティインシデントのリスクを最小限にできているか?」と問う姿勢も重要です。