テレワーカーの不安
- ウイルスとかに感染して情報漏洩してしまったら、どのような罰則があるのだろう
- どうしたら情報漏洩を防げるのだろう
- もし、ウイルスに感染したと感じたらどのように対応すればよいのだろう
本記事の内容
- 情報漏洩してしまった場合の罰則について説明
- テレワークでやってはいけない項目のチェックリストをまとめました
- 万が一ウイルス感染したときの対応手順
この記事は現役のセキュリティコンサルタントが
ITの知識がない方にもわかりやすく、簡潔に記載しています。
ぜひ、最後までご確認ください!
1.情報漏えいの当事者になってしまったときの罰則
結論からいうと、企業の就業規定に記載されています。そのため、企業によって異なるのですが、基本的には減収や出勤停止、最悪の場合解雇処分となる恐れがあります。(就業規定はしっかり確認しておきましょう!)
また、漏洩した情報が個人情報であり、個人情報保護法に違反していた場合、最大1年間の懲役、50万円の罰金が個人に科される可能性があります。
必ずしも企業だけに責任があるというわけではないので、自身が情報漏洩の当事者とならないようにテレワークを行いましょう。
2.テレワークで情報漏洩の当事者にならないためのチェックリストをまとめました
①WiFi(無線LAN)は公共のものを利用している
お仕事用のパソコンを利用するときは、公共WiFi(お店やホテルなどに設置されているもの)に接続しないほうがいいです。ハッカーが同じ公共WiFiに接続していると、ウイルスをばらまき、自分のパソコンがウイルスに感染する恐れがあります。また、ハッカーは攻撃用のWiFiを用意していることがあり、誤ってその攻撃用WiFiに接続してしまうと、ウイルス感染や通信内容を盗聴される危険性があります。
★望ましい対応
・お仕事用のPCは公共WiFiに接続しないこと
・自宅にWiFiを設置していない場合は、携帯会社のWiFiを契約し、それだけ利用すること
・WiFiに接続するときに似たような名前(SSID)がないか確認すること
②USBを利用している
USBは極力利用しないことが望ましいです。USBもウイルスに感染する可能性があるため、パソコンに接続してしまうと、パソコンもウイルスに感染してしまいます。また、USBは小型であり、盗難・紛失がされやすい傾向があります。重要なデータが保管されていると、盗難・紛失によってそれらのデータを見られてしまう恐れがあります。
★望ましい対応
・USBは利用しないこと(今の世の中、USBを利用しなければいけない業務はほとんどないはずです)
・どうしても利用したい場合は、下記のようなセキュリティ対策が施されているUSBを利用すること
③パソコン画面を保護していない自宅でお仕事されている場合は特に意識する必要はないですが、気分転換にカフェで作業したいときや流行のコワーキングスペースでお仕事されている方もいると思います。その際に、知らない人にパソコンの画面を見られてしまうことで、情報漏洩につながるケースもあります。
★望ましい対応
・自宅以外でお仕事をしないこと
・自宅以外でお仕事をする場合は、パソコン用の覗き見防止シートで保護すること(以下参考)
④自由にWebサイトやSNSを閲覧している
企業のネットワークからWebサイトを見るときは危険なサイトを閲覧できないように制御されていることが一般的です。しかし、テレワークではその制御が効かないことがあるため、ウイルスが仕込まれている危険なサイトを閲覧したことで、パソコンがウイルスに感染し、情報漏洩につながるケースがあります
★望ましい対応
・Webサイトはお仕事用のパソコンから閲覧しないこと
・自身の企業ネットワークに接続したときだけ、閲覧するようにすること
3.万が一ウイルス感染したときの対応手順
PCの挙動がおかしい、ウイルスに感染したという画面が表示された場合は以下の手順に従って対応することを推奨します。
1.ネットワークを切断する
WiFi設定を「オフ」にしましょう。
そうすることで、感染拡大やハッカーからの通信を遮断することができます。
2.会社の担当者に電話で報告する
早急に担当者に報告しましょう。電話するか迷っている時間が命取りになります。焦らずに落ち着いて、現状を報告しましょう。
ネットワークを切断できていれば、基本OKです。
3.パソコンを放置しない
自宅以外で作業をしている場合、パソコンを放置してしまうとハッカーにパソコンを盗難される恐れがあります。
自宅に帰って担当者からの連絡を待つのが良いでしょう。
今回は以上です!
