総務省は、令和3年にまとめた「テレワークセキュリティガイドライン」をネット上で公開しています。 この調査によれば、情報漏洩で多い原因は「誤操作」「不正アクセス」「紛失・置き忘れ」の3つで、全体の70%ほどを占めています。 企業にとって情報漏洩は大きな損失です。 今回は、総務省の調査をもとにリモートワークを行う際にやっておきたいセキュリティ対策を3つ紹介します。
オンライン商談の成果を最大化させるツール「ailead」の資料ダウンロードはこちら
リモートワークのセキュリティ対策1「メールの誤送信を取り消す」
誤操作の中で多いものに、メールの誤送信があります。 まったく違う相手にメールを送信してしまうというミスは、誰が起こしても不思議ではありません。 重要な情報を添付していれば、本来知らせたくない相手にそのまま漏洩してしまうことになります。 OutlookやGmailなら、相手が見る前であればメールの取り消しが可能です。 ここでは、うっかりメールを誤送信したときに取り消す方法を紹介します。
Outlookでメールの取り消しや差し替えを行う方法
Outlookでメールを取り消すには、自分と相手の両者が同じ組織の中でMicrosoft 365もしくは Microsoft Exchangeのメールアカウントを持っていることが条件です。 相手がまだメッセージを開く前にメールボックスから取得することができます。 まず「送信」フォルダーウィンドウ左の「送信Outlook」フォルダーをクリックしましょう。 ここで、取り消したいメールをダブルクリックして開きます。
クラシックボタンがあるときは「メッセージ」タブから「アクション」を選択して「メッセージの取り消し」をクリックします。 簡易リボンがあるときは「メッセージ」タブから「その他のコマンド(...) 」を選択し、さらに「アクション」をポイントして「このメッセージを取り消す」をクリックすれば完了です。
Gmailでメールの取り消しを行う方法
Gmailには、メールの送信取り消し機能が標準で搭載されています。 取り消し時間は任意で変更可能なので、あらかじめ設定しておくと安心です。 パソコンから操作を行うときは、Gmailの「設定」ボタンをクリックして「送信取り消し」の項目を開きます。 そして、5秒・10秒・20秒・30秒の中から好きな時間を選択すれば設定できます。 メールを送信した後は、自分が設定した時間内だけ「キャンセル」の文字が表示されます。 もしも誤送信したときは「キャンセル」の文字をクリックしましょう。 すると「送信を取り消しました」という文字が表示され、取り消しが完了します。
タブレットやスマートフォンから操作する際、時間設定ができるのはiPhoneとiPadだけです。 Androidは時間設定はできません。 取り消し可能時間の設定は、パソコンと同じ要領でできます。 メールを取り消すときも手順はパソコンと同じで、送信後に表示された「キャンセル」の文字をタップするだけです。
リモートワークのセキュリティ対策2「不正アクセスから守る」
外部からの不正なアクセスによって情報が漏洩することもあります。 ここでは、社員一人ひとりができる初歩的な対策と会社側として導入しておきたいことを説明していきます。
フィッシングメールに警戒する
詐欺メールとも呼ばれるもので、見分けがつかないほど巧妙な作りになっていることも多いものです。 フィッシングメールの種類も増えており、銀行や携帯電話会社、ECサイトなどさまざまなものがあります。 自分が利用しているサービスや取引先と思わせるようなメールが届けば、誘導されるままアクセスしてしまうこともあるでしょう。 うっかりログインすると、そのままアカウント情報を盗まれることになります。
「情報を更新する必要がある」といった内容のメールが届いたときは、すぐにログインせずアドレスやURLを確認することです。 ドメインが本来のものと違っているときはアクセスしてはいけません。 そして、そのような案内を送っているかどうか電話や公式サイトで確認するようにしましょう。 また、IDやパスワードをデバイスに記憶させないことも情報漏洩を防ぐ対策になります。
不正アクセスから守るシステムの導入
リモートワークをはじめ仕事で使うデバイスは、会社が支給するのが一般的です。 ただ支給するだけではなく、不正アクセスから守るためのシステムを導入しておく必要があります。 不正アクセスから守るには、IDSとIPSの導入が効果的です。 IDSとは不正侵入検知システムのことで、ファイアウォールと呼ばれるシステムを指します。 IPSは、不正侵入防御システムのことです。 IDSは不正アクセスを検知するだけですが、IPSは不正な侵入を防御する役割をしてくれます。 つまり、IDSとIPSの両方を導入することで、不正アクセスから重要な情報が漏洩することを防げます。
リモートワークのセキュリティ対策3「紛失・置き忘れに備える」
会社から持ち出した書類やデバイスを紛失したり置き忘れたりといったミスは、第三者に拾われてしまうと厄介です。 拾った人が良心的で、中身を見ることなく適切に届けてくれればいいですが、そういったケースばかりとは限りません。 ここでは、書類やデバイスの紛失・置き忘れの対策について紹介します。
書類は可能な限り持ち出さない
一番確実な対策は、書類を可能な限り社外に持ち出さないことです。 保管室からもできるだけ出さないようにしましょう。 重要な書類は鍵をかけた保管庫で管理し、内容を確認しなければならないときは保管室で閲覧するだけにとどめることです。 リモートワークで必要なときは画像データにするなどの対策を取り、紙の状態では持ち出さないようにします。 管理者を決めておき、いつ誰が閲覧したかわかるようにしておくと徹底した対策ができます。
デバイスには必ずロック設定をする
デバイスには、必ずロック設定をしておきましょう。 ロック設定をしておけば、もしも紛失や盗難、置き忘れなどがあったときでも第三者に中身を見られることはありません。 ただし、利用者本人が急病などで操作できなくなることもあります。 そのようなことも想定して、ロック設定をするときは本人以外でもわかるように社内で管理することも必要です。 そのためにも、プライベートのデバイスを仕事で使わせないよう徹底しましょう。
遠隔データ消去を可能にしておく
ロック設定をしないままデバイスが紛失したときに備えて、遠隔でデータ消去が可能な状態にしておくと安心です。 遠隔でデータを消去するには、専用のサービスを契約するかアプリを導入するなどの方法があります。 万が一デバイスが紛失したり盗難に遭ったりしたときは、すぐに中のデータを消去することで情報漏洩を未然に防げます。
aileadを活用して営業活動の成果を最大化しよう
今回は、総務省の調査をもとにリモートワークを行う際にやっておきたいセキュリティ対策などについて紹介しました。 営業活動は、商談以外にも顧客へのメールでの連絡や社内での報告、議事録の作成など多くの業務を行う必要があります。 営業活動の成果を最大化させるためには、上手くツールを活用して、顧客に向き合う時間を増やすことが重要です。 aileadを活用することで、オンライン会議の文字起こしや録画データの社内共有が非常に簡易化されます。 ぜひ、aileadを活用して営業活動の成果を最大化させましょう。
