モバイルワークとは?営業担当者に教育すべきセキュリティ対策を解説
モバイルワークとは、移動の合間に業務を行う働き方。
営業担当者などに向いており、仕事をする場所を選べるのが特徴です。
導入にあたっての一番の課題は、機密情報の漏洩リスクをどう防ぐか。
営業担当者に実行してもらうべきセキュリティ対策を解説します。
モバイルワークとは
モバイルワークはテレワークの一形態です。
テレワークには次の3タイプがあります。
勤務場所例 | 主な対象者 | メリット | |
---|---|---|---|
在宅勤務 | 自宅 | 事務職 | 通勤時間をなくす |
モバイルワーク | カフェ | 営業外出が多い職種 | 移動時間の削減 |
サテライトワーク | レンタルオフィス | 事務職 | 通勤時間の削減 |
在宅勤務
主に自宅を就業場所とする働き方。
従業員には通勤の手間がなくなるというメリットがあります。
企業側としては、育児・介護により仕事が続けにくくなった従業員に離職されずにすみます。
モバイルワーク
移動中にカフェなどを使って業務を行う働き方。
営業担当者など、外出する機会が多い仕事に向いています。
職場と訪問先を行き来する必要がなくなるため、時間を有効活用できます。
サテライトオフィス
本社や正式な拠点以外に、簡易的なオフィスを設ける方法。
レンタルオフィスではなく、シェアオフィスやコワーキングスペースを利用する場合もあります。
自宅では作業しにくい従業員には嬉しい形態。
従業員の通勤時間を軽減できます。
テレワークに共通した3つの問題点
どのタイプのテレワークにも共通して、次の3つの課題が挙げられます。
コミュニケーション
直接会う機会が減るため、コミュニケ―ション量が不足します。
生産性の悪化、伝達ミスなどの問題につながりかねません。
オンラインミーティングを増やす、チャットアプリを導入するなど対策が必要となります。
勤怠管理
勤怠を直接チェックできないので、通常とは異なる管理法を検討する必要があります。
勤怠管理用のクラウドシステムを導入する、勤務状況をカメラでチェックするなどの手があります。
セキュリティ
オフィス外の環境で作業を行うため、情報漏洩のリスクが高まります。
テレワーク用のセキュリティ対策を打ち出し、従業員を教育していかねばなりません。
モバイルワークにおける最大の課題
上記3つの問題のうちモバイルワーク特有の問題点は、セキュリティ対策といえるでしょう。
不特定の場所で作業するため、のぞき見や盗難に対して警戒を強めねばなりません。
厚生労働省のテレワークガイドブックでも、モバイルワークでは通常のセキュリティ対策に加え、下記の注意が促されています。
留意点 | 第三者からののぞき見、 端末の紛失、盗難の防止 |
具体的内容 | 関係者以外に情報が見られること、機密情報の 入ったPCの紛失や盗難の防止 |
参考URL:https://work-holiday.mhlw.go.jp/material/pdf/category7/01_01.pdf
厚生労働省「テレワークではじめる働き方改革~テレワークの運用・導入ガイドブック」p.31
モバイルワークのセキュリティ6つの対策
では具体的にどのようにモバイルワークのセキュリティを強化すべきか。
あまりに厳重に行えば、生産性が落ちてしまいます。
また営業担当者にルールを徹底させるのも大変でしょう。
実現しやすく効果が高い6つの対策を解説します。
パスワードに工夫をする
PCへのパスワードは最もシンプルに、そして強力に機器を保護してくれる対策です。
それだけに、どのようなパスワードにするかは重要。
強いパスワードを作るには、次の2つのポイントがあります。
忘れにくく見破られにくいものにする
誕生日や名前など、簡単に推測できるパスワードは当然避けねばなりません。
そのため以前は数字や記号、大文字をランダムに混ぜる方法が推奨されていました。
ただ覚えにくいので、忘れてしまう人が一定数出てきます。
無理に記号を入れるより、自分にしか分からない言葉を組み合わせたほうが良いパスワードになります。
頻繁に変更しない
かつてはパスワードは定期的に変更することが推奨されていました。
ですが、あまり変えると忘れてしまう人が増えてしまいます。
頻繁に変えさせるより、予め見破りにくいパスワードを作るよう教育しておくほうが効果的です。
また、パスワードをどこかに書き残す行為は禁止しておきましょう。
デバイスへのアクセスを厳重にする
カフェなどで作業している場合、少し席を外している間にも情報を見られてしまうリスクがあります。
普通にパスワードを入力するだけでは弱いので、2段階認証を取り入れたほうが良いでしょう。
2段階認証には、指紋認証やワンタイムパスワードといった方法があります。
ハードディスクを読み取れないようにする
モバイルワークの場合は作業場所にパソコンを置き忘れた場合、高い盗難リスクがあります。
パスワードで保護してあったとしても、PCからハードディスクを抜き出して情報を取ることができます。
機密情報の漏洩を防ぐため、ハードディスクを読み取れない状態にしておきましょう。
次の2つの方法があります。
ハードディスクを暗号化する
ハードディスク内の情報を暗号化しておく方法です。
1万円未満で専用のソフトが販売されています。
ただ暗号化を行うとスピードが遅くなるというデメリットがあります。
ハードディスクにパスワードをかける
ハードディスクにパスワードをかけて情報を読み取れなくする手もあります。
毎回パスワードを入力する手間が増えますが、暗号化のようにPCが遅くなることはありません。
ただし万が一パスワードを忘れてしまうとハードディスクにアクセスできなくなります。
パスワードは適切に管理しておきましょう。
通信を暗号化する
情報をやりとりする間にも、傍受される危険性があります。
Webアプリケーションやクラウドシステムは、通信の暗号化対策がしっかりしたものを選びましょう。
また次の2点を推進すると、情報傍受リスクを減らせます。
メールに添付するファイルの暗号化
重要ファイルをメールに添付する時はZIP形式に圧縮して暗号化し、パスワードをかけるのが基本です。
この際、パスワードは別のメールで相手に送るようにしてください。
圧縮ソフトはLhaplusが有名ながらMacでの文字化けが起こりやすいという問題があります。
最近のおすすめとしては、EXPLZHなどが良いでしょう。
パスワードは信頼できるサイトでのみ入力
パスワードを入力する場合は信頼できるサイトのみとしておくのも重要。
信頼できるサイトの基準としては、URLが【https://】 で始まることが挙げられます。
【https://】 で始まるサイトであれば、通信内容が暗号化されます。
“s” が付かず 【http://】 で始まる場合、第三者によって通信内容が覗き見られるリスクがあります。
画面フィルターをつける
外部で作業していると、隣の人に情報を見られる危険性があります。
シンプルですが画面フィルターをつけておくと安心です。
サイズと機能によりますが、3,000円程度から販売されています。
モバイルワーク用のマニュアルを作る
物理的な対策だけではなく、モバイルワークを行う担当者の意識も変えていく必要があります。
パスワードは紙に書いてはいけない、会社のパソコンを私用に使ってはいけない。
予め気を付けるべきことをリストアップしたマニュアルを準備しましょう。
ツールの導入よりも意識の徹底を
セキュリティ対策は、ただ市販のツールを導入すれば良いと考える経営者もいるでしょう。
ですが、大事なのはモバイルワークを行う営業担当者の意識を変えていくこと。
現実的なセキュリティ対策を決め、しっかり教育を行って現場に実行を徹底させましょう。
また、モバイルワークを用いた業務改善の施策の一つとして、「業務の外注化=アウトソーシング」があります。アフターコロナにおいては特にテレワークとの相性も良く、近年になって多くの企業が導入しています。以下の資料にアウトソーシングの概要から、CRM/SFAを用いたアフターフォローまで詳細を記載いたしました。業務の生産性向上の一案としてぜひご検討ください。