在宅ワークはインターネット環境が整っている場所であれば、どこでも仕事ができることが魅力です。しかし、仕事をするうえでセキュリティ対策を十分にしていないと、クライアントの機密情報を流出させてしまうおそれがあります。情報漏洩を起こしてしまうと、信頼を失ってしまうだけでなく、損害賠償を請求されるケースもあるようです。
この記事では、オンライン秘書として働くうえで気をつけたいセキュリティ対策についてご紹介します。これからオンライン秘書を始めたい、より信頼されるオンライン秘書を目指したいという方はぜひ参考にしてください。
在宅ワークにおいてセキュリティ対策が必須な理由とは
クライアントの機密情報を保護するために、日頃から十分なセキュリティ対策が必要です。
オンライン秘書の仕事においては、クライアントの顧客情報や商品の情報といった、内部でしか知り得ない情報を扱うこともあるでしょう。そういった情報が漏洩してしまうと、クライアントの会社が得た個人情報が悪用されてしまったり、内部情報が競合他社に利用されてしまったりして大きな損害を与えてしまうかもしれません。また、会社のブランドイメージや信用が落ちてしまう可能性もあります。
実際に情報漏洩が起こってしまった例は以下の通りです。
〈事例1〉
外出先でノートパソコンを使って仕事をしていた。顧客情報を表示したまま席を離れていたところ、第三者に盗み見されてしまい情報が流出。その一連の流れが匿名掲示板に書き込まれ、顧客との取引が中止になった。
〈事例2〉
パスワードの設定されていない公共Wi-Fiを使用したところ、メールの内容が傍受されてしまった。機密情報が競合他社に流出。
そのほかにも、悪質なサイトからウイルス感染してしまい業務が遅れてしまう、ノートパソコンを紛失して得意先の情報が漏れてしまったという事例もあります。
事例のような大きな損害を防ぎ、安心して業務を任せてもらうためにも、十分なセキュリティ対策は必須といえるでしょう。
では、実際にクライアントの情報を守るためにはどのように行動したらよいのでしょうか。
在宅ワークで必要なセキュリティ対策10選
クライアントの大切な情報を守るために、日々の仕事で気をつけたいセキュリティ対策は以下の通りです。
- 危険なフリーWi-Fiは使わない
- 席を離れる際には、スクリーンロックをする
- のぞき見防止フィルムを貼る
- セキュリティは適宜更新する
- 資料やUSBメモリなどの紛失対策をする
- 不特定多数が使用できるパソコンの使用は避ける
- パスワードは解読されにくいものにする
- 安易に添付ファイルは開かない
- 不要なデバイスへの接続はしない
- SNS使用のルールを守る
仕事をするうえで、すでに気をつけていることも多いかもしれませんが、再度自分の仕事できちんとセキュリティ対策ができているか確認しましょう。それぞれの項目について詳しく解説します。
危険なフリーWi-Fiは使わない
近年、カフェやホテルなどさまざまな場所でWi-Fiが設置されるようになりました。手軽にインターネットにアクセスできるため、使用する人も多いですが、以下のようなフリーWi-Fiには注意が必要です。
- 暗号で保護されていないフリーWi-Fi
- 悪意を持って設置されたフリーWi-Fi
通信の際に暗号で保護されていないフリーWi-Fiを利用すると、悪意を持った第三者にのぞき見され、情報を奪い取られてしまうかもしれません。また、悪意を持って設置されるフリーWi-Fiも存在し、「なりすましアクセスポイント」と呼ばれています。無料でインターネット環境を提供してはいますが、情報を盗むこと、ウイルスに感染させることを目的としています。
危険なフリーWi-Fiを避けるためには、以下のようなポイントに気をつけましょう。
- 接続は「手動」にし、接続前に安全なネットワークか確認する
- 使わないときは接続を切り、危険なフリーWi-Fiへの接続時間の延長や再接続を防ぐ
- 接続時の表示に鍵マークがついていない、暗号化されていないフリーWi-Fiは使用しない
- Wi-Fiスポットの登録は信頼できるものだけにする
無料でWi-Fiが利用できることは大変便利に感じられますが、その分リスクもあります。自宅以外の場所で仕事をする場合には、十分に注意しましょう。
席を離れる際には、スクリーンロックをする
席を離れる際、パソコンを作業中のままにしておくと、ほかの人に情報を見られてしまったり、勝手に操作されてしまったりする危険があります。最悪の場合、デバイスが乗っ取られて使用できなくなってしまうおそれもあります。
そのため、席を離れる際にはパソコンにあらかじめ内蔵されているスクリーンロックの機能を使用しましょう。お持ちのパソコンによっても機能の使い方は異なります。それぞれの使い方の一例をご紹介します。
〈Windowsの場合〉
【Windowsロゴ】キーと【L】キーを同時に押す
〈Macの場合〉
Macでアップルメニューを開き「画面をロック」を選択する
以上のような操作を忘れてしまいそうな場合には、スクリーンセーバーを使用することも一つです。設定の方法はお使いのパソコン、バージョンなどにより異なるため、使用状況に合わせて確認してみましょう。また、長時間席を離れるときはパソコンは持ち運ぶようにすると安心です。
のぞき見防止フィルムを貼る
のぞき見防止フィルムを画面に貼ることで、ほかの人に情報を見られたり盗撮されることを防ぎましょう。外で作業をしているときには、横や後ろからパソコンの画面が見えてしまう場合があります。
のぞき見防止フィルムは、インターネット通販でも2,000円から4,000円ほどで購入できるため、使用しているパソコンの画面サイズに合ったフィルムを選択し、重要な情報や画像などが流出しないようにしましょう。
セキュリティは適宜更新する
パソコンに搭載されているOSやセキュリティ対策ソフトは開発時からセキュリティに十分配慮されていますが、日々新しいウイルスが発生するため、随時修正を行っています。そのため、アップデートを行わないことで、ウイルス感染してしまったり、サイバー攻撃を受けてしまったりする可能性が高くなってしまいます。
OSやセキュリティ対策ソフトからのセキュリティ更新のメッセージが出たときには、早めにアップデートを実施しましょう。特にセキュリティ対策ソフトは、有効期限が設けられていることも多いため、有効期限を過ぎないように確認しておくことも大切です。
資料やUSBメモリの紛失対策をする
クライアントからもらった資料を印刷して外で仕事をする場合や、データを保存するためにUSBメモリを持ち歩く場合もあるでしょう。そこに記された内容や、保存されているデータを置き忘れ、悪意のある人に渡ってしまうことで情報漏洩につながる可能性があります。
資料やUSBメモリを持ち歩く際に行いたい対策は、以下の通りです。
- 作業前後で資料の枚数を確認し、確実にバッグに戻す
- 紛失防止タグをつける
- GPS機能付のUSBメモリを使用する
- USBメモリの内容は可能な限り暗号化する
機密情報が漏れてしまわないよう、持ち歩きが必要な場合には十分注意しましょう。
不特定多数が使用できるパソコンの使用は避ける
空港のラウンジやインターネットカフェといった不特定多数が利用するパソコンで仕事をすると、仕事で使用した情報がほかの人に見られてしまったり、パスワードが記録され重要情報にアクセスされてしまったりするおそれがあります。
必ず自分のパソコンや、クライアント指定のデバイスで仕事を行いましょう。
パスワードは推測されにくいものにする
不正アクセスを防ぐために、パスワードをほかの人に推測されにくいものにすることも大切です。パソコンを開く際のパスワードやファイルにかけるパスワード、個人情報を管理するパスワードなど種類はさまざまですが、忘れてしまうのでほぼ同じにしているという方もいるかもしれません。
パスワードが分かってしまうことで、クライアントの情報が漏洩し、損害を与えてしまう可能性があります。
同じ数字の羅列や、生年月日や名前など個人に紐付いたパスワード、キーボードの並び順で作成されたパスワードは特に危険です。
総務省の「国民のためのサイバーセキュリティサイト」によれば、安全なパスワードの設定の仕方は以下の通りです。
- 最低でも10文字以上
- パスワードの中に大文字、小文字、記号を入れる
- 文章にならない英単語をくっつけたり、文字間に数字を入れる
最近では、Webブラウザが自動で安全性の高いパスワードを生成してくれる場合もあります。そういった機能も活用して、推測されにくいパスワードを設定しましょう。さらに、ほかの人の目に付く場所にパスワードを貼ったり、メールでパスワードを送付することも避けましょう。
安易に添付ファイルは開かない
メールやショートメッセージに添付されたファイルには、ウイルスが仕込まれている場合があります。ウイルスに感染することで、情報が奪い取られたり、パソコンが乗っ取られてしまう可能性があります。そのため、送信元を確認したり、少しでも不審に感じた場合には開かずに削除したりすることが重要です。
不要なデバイスへの接続をしない
クライアントの会社から支給されたパソコンでスマートフォンの充電をするといった、許可されていないデバイスへの接続は控えましょう。
もし接続した機器がウイルスに感染していた場合、パソコンにウイルスが入り込んでしまう危険性があります。
使用したいデバイスがある際には、かならずクライアントに接続してよいか確認をとったうえで接続しましょう。
SNS使用のルールを守る
SNSは多くの人に情報を拡散させられますが、セキュリティ対策が十分にとられていないと、アカウントを乗っ取られてしまう可能性もあります。オンライン秘書の仕事の中にはXやInstagramの運用代行といった、SNSの活用を支援するものもあります。その際、クライアントに指示されたパスワードの管理方法を守ったり、自身で取り扱いに気をつけることがとても大切です。
加えて、業務で知り得た情報を安易に発信しないことも重要です。例えプライベートのアカウントであっても、悪意のある人の目に触れることでクライアントに損害が出るおそれがあります。
クライアントの定めたルールを守り、適切にSNSを使いましょう。
まとめ
クライアントの大切な情報を守るためには、パソコンのセキュリティ対策を最新のものにする、危険なフリーWi-Fiの使用を避けるといった日頃からの対策が重要です。一度情報が漏洩してしまうと、信頼が無くなるだけでなく、大きな損害を伴います。ぜひこの機会に自分の仕事時のセキュリティ対策について見直しましょう。
