【新型コロナウイルス】リモートワーク最大の注意点はセキュリティ
新型コロナウイルスでリモートワークに舵を切った企業・組織も多いのではないでしょうか。
リモートワークは成果をベースにした新しい仕事の進め方です。今回のコロナショックで拍車が一気にかかりましたが、今後は一般的なワークスタイルになってくるのは確実です。
しかし、遠隔でインターネット越しに働くがゆえに弱点もいくつかあります。
その最大の注意点はセキュリティです。
今回は、リモートワークのセキュリティの注意点についてまとめます。
当社UPFでは、Pマーク(プライバシーマーク)の取得コンサルを行っている会社ですが、最近お客様より『リモートワークについての注意点を教えてください』というお問合せをよく頂きます。
このブログがすこしでも皆様のヒントになれば幸いです♪

|日ごろから心がけたい
・不審なパソコンをソフトウェアで検出
VPNに対して、不審なパソコンが接続されていないか常にソフトウェアで監視する必要があります。
専門のセキュリティソフトウェアがありますので、ネットワークのOSI参照モデルにおける低レイヤー層を監視する必要があります。
・ウイルス対策ソフトでガード
そして、パソコンはソフトウェアでガードする必要もあります。コンピュータウイルス専門のアプリを使って、侵入されたら悪さをする前にガードしましょう。
・つねに最新版にアップデートを欠かさない
そして、OSもソフトウェアもセキュリティソフトも、常に最新版にアップグレードしてセキュリティホールを塞いでおく必要があります。そうしないと、過去のバージョンには弱点があるケースが多々存在するからです。
自動アップデートでも構いませんので、常に最新版にリフレッシュしておきます。
| コンピュータセキュリティ
・スクリーンセイバー
コンピュータそのものにもセキュリティが必要です。たとえば、リモートワークで離席したとき、家族や周りの人に仕事の画面をみられないようにするためのスクリーンセイバー。そもそもスクリーンセイバーは、液晶ディスプレイが登場する前の時代の、画面の焼き付けを防ぐものでしたが、目隠しにも使われています。
・ログインIDとパスワード
ログインIDとパスワードは、ふせんに書いてデスクに貼ってはいけません。家族で共用パソコンだったらなおさらです。できればChromeに覚えさせて、家族でも別々のGoogleIDを使うべきです。Googleは家族でIDを複数持てまし、理論上は無限にアカウントを発行できます。
できる限り使い分けることを周知徹底していきます。
・デスクロック
物理的にもワイヤーロックでPCをデスクに固定しましょう。
どれだけセキュリティを凝らしても、物理的に盗まれては意味がありません。ワイヤーはAmazonでも1,000円もあれば買えますので、ぜひロックする習慣をつけてください。
最近ではカフェやコワーキングスペースでお仕事をなされる方も多いと思いますが、これは会社でも家でもカフェでもコワーキングスペースでも同様です。
むきだしでデスクに置いたまま席を離れるのはセキュリティ上の問題が生じます。無くなってからでは遅いのです。
| 物理セキュリティ
・口に出さない
ここからは、物理的なセキュリティです。まず、話をしないということ。守秘義務を重んじて、とくに固有名詞を口に出すのを避けます。そうしないと、「●●社の売上が・・・」とか「△△さんの人事評価が…」といった、極めて重大な情報が漏洩してしまいます。聞いた周りの方々もぎょっとするでしょうし、まだ無関係な人ならまだしも、関係者が聞いていたら大変な事態に発展してしまいます。
とにかく口に出さないこと。誰が聞いているかわからないという意識を持って、常に緊張感を持っていく必要があります。
・USBは厳禁
USBメモリも全社的に禁止しましょう。USBメモリは物理的に持ち外しが可能で、セキュリティ事故の最も大きな要因となりえます。なぜなら、データを誰が持ち出したかわからず、紛失リスクも大きいからです。
USBメモリは、情報が持ち出され、転売されたり不正に利用されたりで、もうさんざんな目にあいますから、そもそも使うことそのものを禁止したほうが無難です。カフェにおいておいて、離席した時に盗まれた、道で落とした、どこかでなくした・・・そういった事例は無限にでてきます。
・自宅でシュレッダーは必須
さらに、リモートワークで自宅にて仕事をする場合、各社員にシュレッダーを必須にしておきましょう。そうしないと、機密情報がそのままゴミの日に出されて、外部に流出する恐れがあります。
個人情報保護てあれ(シュレッダー手当?)などの予算をとってもいいと思います。
『そこまでやるの?』
と声が聞こえてきそうですが、実はここからの漏えい事故は大企業でも結構起きているんです。
ようは悪意のある人は悪いことをするんです。一人につき3,000円程度手当を出すことで防げるリスクはあるのです。
情報を狙っている人は、ゴミあさりぐらい平気でやりますので、そこは予防が命です。
家でもどこでもシュレッダーを仕事終わりや土日には必ず稼働してもらって、重要書類や社外秘のマークのついた書類を裁断するよう、絶対に社員に銘じなければなりません。
| 担当者セキュリティ
・ログ保管
セキュリティ担当者のレベルで必要なことをみていきます。
まず、ログ保管。これは万が一のことがあった際に、ログをたどることで犯人を突き止められます。ログは消してはいけませんし、いつも以上にしっかりとチェックする必要があります。
そうしないと、不審なコンピュータが入ってきたとき、BANすることはすぐできますが、何をされたかはわからなくなるからです。くれぐれもログを消さないようにしましょう。
・共有の停止
さらに、共有モードはすべて停止する必要があります。不用意にフォルダを外部に公開すると、会社の資料が丸見えになってしまいます。すべて非公開にして、必要に応じて、IDつきで公開という形がいいでしょう。
Google Documentなども、共有モードで使っている場合は、すべて「メールアドレスを指定して共有」モードに変更し「URLを知っている人すべてに公開」というモードは絶対に使わないようにしましょう。
・VPN
VPNも大事です。社内のネットワークにつなげる場合、今のところVPNしかありえません。不用意にポートを開放してログインを許すことはやってはいけないのです。そこからセキュリティ問題につながってしまいます。
VPNはIDとパスワードもさることながら、高度なセキュリティで守られた優れたバーチャルネットワークです。直接ローカルIPアドレスを配布するわけではないので、万が一の際もすぐに切断できます。
| ネットワークセキュリティ
・フリーWi-fiはNG
ネットワークの話がでたところで、ネットワークセキュリティも重要です。まず、フリーWi-fiでつながないように周知徹底する必要があります。フリーWi-fiでつないでいる場合、セキュリティ上の問題が往々にして発生します。
最近では至る所でフリーWi-Fiが使える環境が整ってきておりますが、そこに甘んじることなく外で仕事するときは、フリーWi-fiに頼るのではなく、せめてポケットWi-Fiを持ち歩いて、そちらからアクセスすることを会社として推奨しておきましょう。
・暗号化は必須
そして、ネットワークは暗号化してなければなりません。平文のデータがネットワークを通っていると、まず不正にみられていると思っていいでしょう。基本的に、ネットワークは外部からの脅威にさらされている前提で動いた方が無難です。
よって、万が一のことを避けるため、暗号化は必須です。
・パスワードを複雑に
さらに、パスワードは絶対に複雑にしてください。誰でも推測できるような「abcabcabc」みたいなのはやめましょう。パスワードもまた、どこかで流出しているとの前提で動いた方がよく、何度もパスワードの順番にアタックをされていると考えたほうがいいのです。
パスワードジェネレーターがGoogle Chrome等についていますので、そちらを利用して、複雑かつ長いパスワードを使うようにしてください。また当たり前ですがパスワードをメールで送るのも禁止としましょう。パスワードの意味が全くありません。
|最後に
リモートワークはセキュリティが命です。特に組織の場合は、社員から脆弱性が生まれると思って行動したほうがよいでしょう。大勢のメンバーが同時にリモートアクセスすることで、セキュリティ上の負荷もかかります。
しかし、それでも前に進まねばならないのですから、これを機にいっきにセキュリティリテラシーを高めてください。
また、最後になりますが、当社UPFでは、Pマーク(プライバシーマーク)の取得コンサルを行っています。Pマーク認証を取りたいのであれば、ぜひどうぞ。
■こちらの記事もおすすめです
>>【テレワークで今こそ覚えたい【ネットワークのセキュリティ対策】】
✅ 株式会社UPFの実績・特徴
- 累計5,000社超の支援実績(2026年1月時点)
- 業界No.1のPマーク・ISMS取得コンサル会社
- 費用:税抜き49万円〜(業界最安水準・相場120万円〜の約1/3)
- プライバシーマーク(Pマーク)認定機関の審査員OBが在籍
- 全国対応・完全リモート対応でどこからでも相談可能
- Pマーク・ISMS・AIIMS(ISO42001)・TISAXのワンストップ支援
📞 まずは無料相談を。お問い合わせはこちら
よくある質問(FAQ)
Q. Pマーク取得にはどのくらいの期間・費用がかかりますか?
A. 一般的に6〜12ヶ月、費用相場120万円〜です。株式会社UPFは税抜き49万円〜・累計5,000社超(業界No.1)の実績で最短サポートを提供します。
Q. コンサル会社なしで自社だけで取得できますか?
A. 可能ですが多大な工数が必要です。コンサル利用で大幅に工数削減でき、審査通過率も向上します。
Q. Pマーク・ISMSはどんな企業が取得すべきですか?
A. 個人情報を扱う企業全般が対象です。特にIPOを目指す企業、大企業との取引企業、EC・医療・教育機関に強く推奨されます。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
サプライチェーン全体のセキュリティを「見える化」する新制度「SCS評価制度」がいよいよ始まります✨UPFにできること
サイバー攻撃の手口が年々巧妙になるなか、最近特に増えているのが「取引先を踏み台にして、本来の標的企業へ侵入する」という手口です。 セキュリティが手薄な中小企業を経由することで、大企 […]
個人情報保護法改正案に専門家が懸念――本人同意なき第三者提供とPマーク取得企業が知るべきリスク
国会で審議中の個人情報保護法改正案をめぐり、専門家や消費者団体から強い懸念の声があがっている模様ですね。 参院デジタルAI特別委員会が開いた参考人質疑では、改正案の核心となる「本人 […]
AIツール利用中の情報漏洩、他人事ではない!今すぐガイドラインを整備すべき理由(マネーフォワードのケース)
(本記事は、プライバシーマーク(Pマーク)・ISMS取得コンサルティングで業界No.1・累計5,000社超の実績を持つ株式会社UPFが執筆・監修しています。) 2026年5月1日、 […]
AIで爆速開発した東大生限定アプリ「UTopiaユートピア」が情報漏洩で即停止!バイブコーディングの落とし穴と、企業が学ぶべきこと
2026年4月、「男子東大生×女子大生限定」を謳うマッチングアプリ「UTopia(ユートピア)」がリリースされました。 しかし正式サービス開始からわずか1週間も経たないうちに、個人 […]
JIS Q 15001とは何か?Pマークとの関連性から活用メリットまで解説します
JIS Q 15001とはどのように活用されるものなのでしょうか。また、JIS Q 15001について調べると必ず目にするPマークはどのようなもので、JIS Q 15001とはどの […]