【テレワークのセキュリティは万全ですか?!】
起こり得る情報漏えいとその対策
御社もそういう状況ではございませんか?
それに、十分なセキュリティ対策が出来ていない状態でのテレワークだから心配で…
テレワークを実施するにあたってサイバー攻撃を受けた後や情報漏えいした後の対策としてサイバー保険への加入、もしくは当社限定の月額5,000円からのサイバー保険付帯サービス「データレスキュープラス」(1ヶ月だけでも利用OK)にとりあえず加入してみてはどうでしょうか。
テレワークに潜む情報漏えいのリスク
テレワークは在宅勤務、モバイル、サテライトオフィスの3種類があります。どの方式でも社外で仕事ができるため、企業側と従業員側のどちらにもメリットがあります。
しかし、テレワークにはデメリットも付き物です。デメリットの中の一つが「情報漏えいのリスク」です。社内では強固なセキュリティシステムなどで守られていますが、社外には社内と同様の対策をしている場所はそう多くありません。
- 安全ではない公共Wi-Fiの利用による情報漏えい
- スマートデバイスの盗難・紛失による情報漏えい
- カフェやレストランなどでのぞき見による情報漏えい
情報漏えいの事例
事例1
A社の従業員は喫茶店の公共Wi-Fiを利用したモバイル方式のテレワークを行っていました。その時異常はなかったのですが、後日の確認(フォレンジック調査*)で喫茶店の公共Wi-Fiからウイルスが侵入したことが分かりました。調査にかかった費用は約50万円です。
テレワークにおけるルールを徹底していませんでした。また、サイバー保険に加入していなかったため50万円は自己負担となりました。
*フォレンジック調査とは、サイバー攻撃の有無や原因・経緯等の調査をいいます。
事例2
B社の従業員が在宅勤務方式のテレワークを実施するため、個人情報が記載された書類を持ち帰りました。持ち帰る途中でその書類が入っていた手提げ袋を電車の綱棚に置き忘れたため紛失しました。
情報漏えいすることで主に3つの損害が出てしまう可能性があります。
①損害賠償を請求される
②再発防止策の支出が拡大する
③信頼性が揺らぎ、企業の生産性の低下や株価下落のリスクがある
サイバー攻撃や情報漏えいに対する必要な備え
①サイバー攻撃を受けないためや情報漏えいをしないための対策
事前のセキュリティ対策(セキュリティソフトやUTMなど)や情報管理ルールの策定は多くの企業で実施しているでしょう。
しかし、どんなに対策に投資をしても、リスクをゼロにすることはできません。
サイバー攻撃による被害や情報漏えいした場合は、多額の支出が発生する可能性があります。
このリスクを軽減するためにサイバー保険が有効です。
サイバー保険について
①損害賠償責任に関する補償
②事故対応費用に関する補償
③ネットワーク中断に関する補償
上記の補償以外に、セキュリティ対策に関するサービスが付与されています。
さらに、サイバー保険は企業で契約をしていれば、テレワークでの業務遂行中に漏えいしたリスクに対しても補償の対象となります。
ちなみに、日本とアメリカのサイバー保険の市場規模は
日本:約156億円(2017年度時点)
アメリカ:約1,670億円(2015年度時点)
上記の通り、アメリカの市場規模は日本の約10倍です!
アメリカにおいて、サイバー保険が普及した背景は、
・各州における、データ侵害通知法の施行
・損害賠償請求などのリスクが高まっている
データレスキュープラス
データレスキュープラスというサービスに加入していれば、月額5000円から加入できます。さらに、サイバー保険の賠償責任保険金額は1億円です!!
①サービス料金が安い
②手続きがカンタン
③万が一の事故があっても大丈夫
④大手保険会社のサイバー保険だから安心
①サービス料金は3プラン
月額5,000円(税別)~でサイバー保険が補償されます。
当サービスで費用を抑えることで他のことに支出・投資することができます。
②お申込み方法は2通り
書類での完結またはネットでの完結で、簡単にお手続きができます。
サイバー保険の場合、その企業のセキュリティ状況を把握するための書類があります。
この書類の記入に時間がかかり、分からないことだらけでめんどくさくなって、断念してしまうこともあるとか?!
③賠償損害1億円、費用損害は500万円
充実した保険金額とは言いませんが、サイバー保険に加入していない、もしくは万が一の事故があってもリスク軽減になり経営への影響を抑えることができます。
④三井住友海上火災保険株式会社
当保険は、国内3大メガ損保の1社である三井住友海上の商品「サイバープロテクター」となります。
「サイバー保険ガリレオ」運営サイトがあり、サイバー保険に関する内容が記載されているので、ぜひご覧ください。