テレワークで情報漏洩が発生する原因。企業に求められる対策とは
- 投稿日:2021 - 4 - 30
- 更新日:2025 - 1 - 21

働き方改革の推進や新型コロナウイルス感染症の拡大を契機として、テレワークの普及が進みました。
しかし、テレワークを実現するうえではさまざまなシステム・サービスを利用することから、従来のセキュリティ対策やセキュリティ関連規定では十分に対応できずに情報漏えいが生じてしまう可能性があります。
情報システム部門や総務部門の担当者のなかには、「テレワークにおける情報漏えいの原因が知りたい」「情報漏えいの対策はどのように行えばよいか」などとお考えの方もいるのではないでしょうか。
この記事では、テレワークのセキュリティについて、現状や情報漏えいの原因・対策を解説します。
テレワークにおけるセキュリティの対策状況
総務省が発表した『テレワークセキュリティに係る実態調査』によると、4割以上の企業で情報セキュリティ対策が不十分もしくは未実施となっています。
▼情報セキュリティに関する取り組み状況
画像引用元:総務省『テレワークセキュリティに係る実態調査』
セキュリティ対策の項目別に見ていくと、不十分・未実施となっている企業の割合は以下のとおりです。
▼項目別における対策が不十分・未実施の割合
セキュリティ対策の項目 | 対策が不十分・未実施 |
マルウェア対策 | 33.1% |
脆弱性管理 | 43.4% |
インシデント対応・管理 | 57.5% |
総務省『テレワークセキュリティに係る実態調査』を基に作成
出典:総務省『テレワークセキュリティに係る実態調査』
テレワークにおける情報漏えいの原因
テレワークにおいて情報漏えいが生じる原因としては、端末・USBメモリの紛失・盗難のほか、さまざまな手段によるサイバー攻撃が挙げられます。
端末やUSBメモリの紛失・盗難
テレワークにおいては、業務に使用するデータを外に持ち出す機会が増加するため、データが保存された端末やUSBメモリの紛失・盗難による情報漏えいのリスクが高まります。
テレワークを行う従業員自身が紛失・盗難に気をつけるだけでなく、企業側でも対策に取り組む必要があります。
VPN機器の脆弱性を狙った不正アクセス
VPN機器の脆弱性を狙った不正アクセスによって情報漏えいが生じる場合があります。
VPNとは、“Virtual Private Network”の略称で、仮想的な専用回線のことです。テレワークにおいては通信の安全性を確保するためにVPNを活用するケースが見られます。
しかし、2019年に複数のVPN機器について脆弱性が報告されており、それを狙った不正アクセスを受けるリスクがあります。パッチによって脆弱性を修正することで回避できるものの、修正されずに放置された機器が標的となっているケースが現在でも見られます。
出典:経済産業省『サイバーセキュリティに関連する海外の動き』『不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況』
フィッシングメール
フィッシングメールとは、実在のサービス・企業の名前で偽のメールを送って偽サイトに誘導したうえで、認証情報の窃取やマルウェア(※)の仕込みなどを図る手口です。
テレワークに従業員の私用端末を利用している場合、ショッピングサイトや宅配便などの企業を装ったフィッシングメールによって業務データの漏えいにつながってしまう可能性があります。
※マルウェアとは、さまざまな脆弱性や情報を用いて攻撃を行う、悪意のあるソフトウェアのことです。
ランサムウェアの感染
マルウェアのなかでも特に近年被害が拡大しているものとして、ランサムウェアが挙げられます。ランサムウェアとは、業務データを暗号化したうえで、暗号化を解く対価に身代金を要求するプログラムです。
ランサムウェアに感染した段階で業務データそのものも窃取されており、「従わなければ個人情報などの機密情報を公開する」といった恐喝に遭うケースもあります。
テレワーク端末の踏み台化
テレワークによる情報漏えい対策を行うには、ガイドラインを作成したうえで業務データを外部から守る体制を整備する必要があります。
また、テレワーク端末内にデータを残さない方法や、物理的なセキュリティ対策も有効です。
テレワークによる情報漏えいの対策
テレワークによる情報漏えい対策を行うには、ガイドラインを作成したうえで業務データを外部から守る体制を整備する必要があります。
また、テレワーク端末内にデータを残さない方法や、物理的なセキュリティ対策も有効です。
脆弱性があるVPN機器による情報漏えい
テレワークを実施するうえで、テレワーク端末や業務データの取り扱いについてのガイドラインを作成し、文書化しておきます。
ほかの従業員に気軽に質問できないテレワーク中においても、文書化しておくことでいつでも参照できるようになります。
▼端末・データの取り扱いに関するルール
- テレワーク端末の所在や利用者情報を台帳で管理する
- オフィスから情報資産を持ち出すときは、原本を安全な場所に保存・管理しておく など
①ガイドラインを作成する
テレワークを実施するうえで、テレワーク端末や業務データの取り扱いについてのガイドラインを作成し、文書化しておきます。
ほかの従業員に気軽に質問できないテレワーク中においても、文書化しておくことでいつでも参照できるようになります。
▼端末・データの取り扱いに関するルール
- テレワーク端末の所在や利用者情報を台帳で管理する
- オフィスから情報資産を持ち出すときは、原本を安全な場所に保存・管理しておく など
②セキュリティ対策ソフトを導入する
セキュリティソフトは端末のウイルス感染や不正アクセスからの情報漏えいを防ぐために有効ですが、導入するだけでなく適切な運用が必要です。
▼セキュリティ対策ソフトの活用方法
- テレワーク用の端末にはウイルス対策ソフトをインストールし、常に最新の定義ファイルが適用された状態にする
- 私用端末でテレワークをさせる場合、必要なセキュリティ対策が施されていることを確認させたうえで認める など
また、セキュリティソフトだけでなく、OSや使用している業務アプリケーションについても常に最新の状態に更新することが大切です。
③アクセスを制御する
不正アクセスや内部不正を防ぐためには、アクセス権の制御が欠かせません。また、パスワードについても適切な管理が求められます。
▼アクセス制御における対応方法
- 社外から社内システムへアクセスする際の利用者認証について、明確に技術的基準を定めて管理・運用する
- 情報のレベル分けに応じて権限の設定を行う
- パスワードは推測されにくい一定以上の長さのものを用いたうえで、使い回しを避ける など
④データを暗号化する
端末やデータファイルの持ち出しが行われてしまった場合でも、最終的に読み取りがされなければ機密情報は守られます。そのため、いざという場合に備えてデータの暗号化を行うことも情報漏えい対策として有効です。
▼データの暗号化に関する運用方法
- 機密性が求められるデータを送信する際は必ず暗号化する
- USBメモリ・ドライブ全体の暗号化とファイル単位の暗号化を、情報の機密性の高さや利用方法に応じて使い分ける など
⑤端末へのデータ保存を制限する
テレワークにおけるセキュリティ対策として、端末にデータを残さないことが非常に有効です。端末がウイルス感染した場合や、紛失・盗難といった場合でも情報漏えいを防ぐことができます。
業務が終わるたびに手作業でデータを消す方法もありますが、テレワークに適した方式を採用することで、セキュリティと作業効率を同時に高めることも可能です。
テレワークにおいてデータ保存を制限する方法には、以下があります。
▼データ保存の制限方法
制限方法 | 概要 |
リモートデスクトップ方式 | オフィスにある端末のデスクトップ画面をテレワーク端末で閲覧し、遠隔操作する方法 |
仮想デスクトップ方式 | テレワーク端末からオフィスのサーバ上にある仮想デスクトップにアクセスし作業する方法 |
セキュアブラウザ方式 | セキュリティ機能に特化したブラウザからクラウド型の業務ツールにアクセスし、作業を行う方法 |
アプリケーションラッピング方式 | テレワークで使用する端末に仮想的な環境を設けて、その内部で作業をする方法 |
なお、リモートデスクトップやセキュアブラウザについてはこちらの記事で詳しく解説しています。併せてご確認ください。
⑥覗き見・盗み聞きの防止策を講じる
テレワークにおける情報流出の対策としては、通信やデータに関するセキュリティだけでなく、覗き見や盗み聞きに対する物理的な対策も必要です。
覗き見・盗み聞きへの対策を行っておくことで、サテライトオフィスやカフェなど自宅以外でテレワークを行う際の情報漏えいを防ぎやすくなります。
▼覗き見・盗み聞きへの対策
- 覗き見防止フィルタを使用する
- 操作画面の自動ロック設定を活用する
- Web会議の音漏れ対策を行う など
『moconavi』で企業の利益と従業員のプライバシーを守る
テレワークが普及するなか、企業においてもさまざまな情報漏えい事件が生じています。情報漏えいを防ぐには、自社の情報セキュリティ体制を見直すことが重要です。
『moconavi』は、クラウド型のMAMツールを利用できるテレワークプラットフォームです。端末・通信経路にデータを残さない仕組みと強固な認証サービスを用いており、テレワーク時の情報漏えい対策として活用いただけます。
詳しい機能や特長については、こちらのページをご確認ください。