警察庁によれば、去年1年間のサイバー犯罪の検挙件数は過去最多の9875件にも達した。深刻化する事態に対応するべく、同庁は新たに「サイバー局」を設置する構えだ。
テレワーク社会のいま、ビジネスパーソンが最もリスクと感じているサイバー犯罪の一つが、パソコンを介したウイルス感染・不正アセクスだろう。もし、在宅ワーク中に自分のパソコンから社外秘の資料や個人情報を盗み取られてしまえば、大ごとになるのは必至。東京商工リサーチの調査では、昨年だけで2515万人分の個人情報が流出したという。
ウイルス感染・不正アクセスはどのようにして行われ、それを防ぐためにはどんな手立てがあるのだろうか。ITジャーナリストが解説する。
「テレワークでは、自前のパソコンやネットワーク回線を使っていて、セキュリティ対策が不十分な人もいます。ある会社員は、テレワーク中に会社支給のパソコンで自前のネットワーク回線を使ってSNSを利用し、ウイルスに感染。その後にパソコンを社内ネットワークに接続したことで感染が広まってしまったというケースも。また、自宅ではなくカフェなどで仕事をする場合に公衆Wi-Fiを使う人もいますが、公衆Wi-Fiの中には通信傍受を目的としたものもあり、こうしたルートから、パソコン内の個人情報などが盗み取られてしまうリスクもあります。これらのリスクを避けるための有効な手段として、テレワーク中は会社がパソコンを用意し、許可されていないアプリケーションは使わないようにする。自宅のWi-Fiルーターなどネットワーク機器にしっかり鍵をかけ、アップデートしておく。最新のセキュリティソフトを導入し、各種パスワードを複雑化するなどの対策を講じる必要があります」
都内の中小人材紹介会社に勤務する川村和樹さん(仮名、36歳)は、テレワーク中に自前のパソコンをウイルスに感染させてしまったという。
「先月、自宅のパソコンでネットサーフィンをしていたところウイルスに感染。ウイルス対策ソフトは使用期限が切れていました。最悪なことに、そのパソコンには顧客の個人情報なども入っていました。うちの会社では、テレワークを認めているにもかかわらずパソコンは支給されず、自前のものを使うしかありませんでした。情報セキュリティに詳しい友人にパソコンを診てもらい、なんとかリカバリーはできましたが、一部個人情報などのデータが不正に抜き取られた可能性があるとのこと。しかし、会社や顧客には報告していません。漏洩の可能性があるのはわずか十数件ですし、そもそも会社がケチってパソコンを支給しなかったから仕方なく自前のものを使ったのであって、それが原因で問題が起きたのであればそれは会社の責任です。それでもおそらく会社は僕に全責任を押し付けようとするでしょう。正直に報告したところで僕にデメリットしかありませんからね」
来年、改正個人情報保護法が施行され、個人情報が漏洩した際には顧客や当局への報告などが義務となる。これに違反すると、最大1億円の罰金が科せられるだけでなく、顧客の信用失墜や損害賠償請求に繋がる可能性も。
企業にとって顧客の個人情報は絶対に死守しなければならないものだ。テレワーク社会のいまこそ、パソコンのセキュリティを見直してみてはいかがだろうか。
(橋爪けいすけ)