テレワークで生じるセキュリティリスクとは

国土交通省がまとめている「平成25年度テレワーク実態調査」（2014年3月編集）を参考にすれば、テレワーカー、すなわち、週に8時間以上本拠地のオフィスから離れた場所でICTを用いて仕事をしている人は2000年代に入ってから着実に増加し、2013年には約1120万人となっています。これは就業人口（約6474万人）の17.3％にあたりますが、その中には雇用型テレワークだけではなく、自営型テレワークも含まれるでしょうし、更に働く場所もいわゆる在宅勤務、つまり、自宅利用型テレワークだけではなく、モバイルワーク、あるいはサテライトオフィスなどの施設利用型テレワークもあります。そのため、17.3％という数字は意外に多いという見方もあれば、逆にまだまだ少ないという見方もあるでしょう。

ただ、これはあくまでも実態調査なので、上記のような定義のテレワーカーに該当する人でも、自分ではそうではないと思っている人も実は結構いるのではないかと考えます。こちらの調査では、「ICT機器を用いて外で働く時間が8時間以上あるか」という質問のしかたなので、例えば、社外で携帯電話やスマートフォンを使ってメールをチェックしたり、ちょっとした業務処理を行っているだけの場合は、「いいえ」と答えているケースも少なくないでしょう。しかし、合計時間が週8時間を超えていれば、本来は上記のテレワーカーに相当するわけです。

また、年ごとの推移を見ると、2010年は約1080万人、2011年は約1300万人、2012年は約1400万人、そして、前述のように2013年は約1120万人と、2011年、2012年がかなり突出したかたちになっています。その要因としては、1つにはタブレット端末などのスマートデバイスが急速に普及した時期と重なったことも考慮すべきかもしれませんが、やはり、東日本大震災後に暫定的、あるいは正式にテレワークを導入した企業が多かった影響だと見るべきでしょう。ただ、これは私見ですが、その後、BCP対策としてテレワークを導入してみたものの、業務に必要な書類の電子化がともなっていない、ミーティングがしにくいといった様々な理由でうまく定着しなかった企業もあったため、2013年はテレワーク人口が少し減ってしまった、見方を変えれば、従来からの伸び率に戻ったと言えるのではないでしょうか。

われわれに寄せられるテレワークに関する問い合わせの内容に関しても、震災直後から少し前まではBCP対策として取り組みたいというものが大勢を占めていましたが、現在では少しトーンダウンしつつあります。ただ、その代わりに、昨年あたりからはワークスタイル変革にテレワークを導入したいという声が目立ってきています。これから労働者人口が減っていく中で、1人ひとりの生産性を高めなければならないと肌で感じ、テレワークによってワークスタイルを変えていかなければならないと考える企業が少しずつ増えているという印象です。

テレワーク自体で情報漏洩したというインシデントはほとんど報告されていないかと思います。テレワークそのものでセキュリティ上のリスクが生じるというよりは、やはり、例えば、自宅や外出先で作業を行うために必要な資料を持ち出したといったことが問題につながる可能性が高いと言えるでしょう。それも電子化済みで暗号化もされていればリスクは抑えられるはずですが、紙のまま扱っていたり、電子ファイルだったとしても社内のセキュリティポリシーにもとづいた管理がされていない、特によくあるパターンとしては、自分の個人メールアドレス宛に添付ファイルとして送信するというのは非常に問題があると言えます。そのほか、自宅のPCにウイルスが侵入しているというケースも少なくないでしょうから、できるだけシンクライアント環境などの利用を検討し、ユーザに依存することなく、“仕組み”自体でリスクを避けるようにしておくことが有効だと考えます。

つまり、故意で情報漏洩させてしまうというのは論外ですが、リスクにつながるのは、ほとんどの場合がPCの紛失などの「社員のちょっとしたミス」のはずです。ただ、そうした事態が起きた場合、社員に対して情報漏洩の責任を負わせるという考え方では、誰もテレワークに安心して取り組むことができません。基本方針としては、社員が何らかのミスを犯したとしても、重要データを第三者に不正取得されないような仕組みを事前に導入しておくなど、セキュリティ面できちんと担保した上でテレワークを行ってもらうようにすべきだと思います。

総務省の「平成24年通信利用動向調査」によると、制度としてテレワークを導入している企業は11.5％にとどまります。当然ながら、中小企業ほど導入率は低く、資本金5000万円未満の企業では5％前後という状況です。しかも、この調査では従業員規模が100名未満の企業は対象外になっていますから、日本企業全体における実質的な導入率というのは、更にもっと低いレベルだととらえるべきでしょう。

特に中小企業の場合は、本格的なテレワーク導入に際しては、やはり、コスト面が大きな障壁だと考えられるケースが多いようです。つまり、テレワークというものは、多大なコストを要するものだとセンシティブになっているわけですが、実際には、現在では安価なUSBキーを用いたシンクライアント環境、あるいはSaaS型のWeb会議/TV会議サービスなどをうまく用いることで、コストを抑えつつ、セキュリティの確保されたテレワーク環境を実現することが可能になっています。

また、今年度から新設された厚生労働省の「職場意識改善助成金（テレワークコース）」なども積極的に活用すべきでしょう。これは「終日在宅で就業するテレワークに取り組む中小企業事業主に対して、その実施に要した費用の一部を助成する」というものです。「評価期間に１回以上、対象労働者全員に、終日在宅で就業するテレワークを実施させること」「評価期間において、対象労働者が終日在宅でテレワークを実施した日数の週間平均を、1日以上とさせること」という成果目標を達成した企業に対して、テレワーク機器などの購入、保守サポート料・通信費、クラウドサービス使用料など、取り組みの実施に要した経費の4分の3までを補助してくれます。そういう面では、中小企業にとっては、今こそ、テレワーク導入への追い風が吹いている状況だと言えるのではないでしょうか。

●ありがとうございました。