オフィスとテレワークではデータ保護の何が違う?
2020年に起きた大きな変化にテレワークの普及がある。これまでは当然であまり意識していなかったところだが、あらためて前後の違いを整理してみよう。
これまでのオフィス勤務は従業員やスタッフなど、働くことやビジネスで目的を共有する人たちが組織の管理するオフィスや建物で働いていた。ところが、コロナ禍のテレワークは自宅待機要請に応じるものなので、(出張先ではなく)基本的に自宅かその周辺になる。自宅には家族やペットがいたりするが、彼らは人生をともにしているものの、働く目的までは共有していない。子がまだ幼いと親の仕事に配慮できるほど成熟していないため、目の前に親がいれば親の仕事に割り込んでしまう。子どもがそばにいる自宅でのテレワークに苦労した親は多いはずだ。
場所で見ると、オフィスは働くことを前提として備品が整備され、空調などの施設も管理されている。一方、自宅では住人が備品を管理する。オフィスのように高速なWi-Fi環境がなくて会議が途切れる、デスクやディスプレイがなくて腰を痛めるなどの不便も多く見られた。近くに子どもやペットがいて、オフィス用のデスクではなく、パソコンの故障につながるケースもあった。自宅では近くにサポートしてくれる仲間がおらず、仕事道具が思うように使えない窮地に陥った人もいる。
[画像クリックで拡大表示]
データはどうだろうか。オフィスなら組織が管理するパソコンのローカルディスク、あるいは組織が管理するサーバーの共有フォルダに置くのが一般的だ。オフィス内なら物理的にもネットワーク的にも境界があり保護されているものの、自宅は違う。
業務でクラウドのストレージサービスを安全に使えるような仕組みがあるなら、勤務地がオフィスから自宅に変わっても影響は少なく抑えられていただろう。しかし、今年初めの段階でそのための環境が整っていた組織はそう多くない。
[画像クリックで拡大表示]
2020年10月、日銀が金融機関における在宅勤務の実施状況を調査した結果が公表された(主に7月に実施)。これによると、金融機関の4割で私用端末の利用を認めていると明らかになった。なお私用端末の安全対策として、社内システムからファイルをダウンロードできないような仕組みが約8割あったという。一定の安全対策が施されているものの、私用端末ではオフィス内ほど高いセキュリティ保護ができるとは限らず、日銀は「安全対策に改善の余地が見られる」と金融機関に対応を求めた。
また、オフィスは建物がしっかりしているため台風や集中豪雨などの水害、火災のリスクは少ない。しかし、自宅は違う。ヴィーム・ソフトウェア(以下、Veeam)の望月秀人氏は個人的な経験として、夏の雷を挙げた。落雷もまた在宅では脅威となる。停電でパソコンが使えなくなる、落雷がごく近所ならコンセントを通じて電子機器が故障することも考えられる。望月氏はホームセンターで落雷対策用の電源タップを入手したという。
データをクラウドに保存していれば自宅から仕事を継続しやすくなるものの、テレワークではこれまでのような安全性が確保できないだけではなく、テレワークならではのリスクや脅威もある。望月氏は「ビジネスデータに対してガバナンスを効かせづらくなってきました。ビジネスプロジェクトの足並みをそろえた進行が妨げられる可能性もあります」と指摘する。
[画像クリックで拡大表示]
