弁護士法人PLAZA総合法律事務所 PLAZA LOW OFFICE

【ビジネス法務】テレワーク導入に伴う情報漏えいリスクと対処法

『ビジネス法務』2020年11月号の特集2は「テレワーク導入に伴う情報漏えいリスクと対処法」です。新型コロナウィルス感染症の流行を受けて、その感染拡大防止対策としてテレワークの導入や利用が加速しています。連絡手段や研修などの手段として、ウェブ会議システムの利用も増加しています。本稿では、こうしたテレワークやウェブ会議システムの利用に伴い増大する情報漏えいに係るリスク及び当該リスクへの対応策について、解説されています。

 

  • Ⅰ はじめに
    Ⅱ 新型コロナウィルス感染症の流行を狙ったサイバー攻撃
    Ⅲ テレワークなどにおいて考慮すべきリスクとその対応
    Ⅳ 経営者による「ルール」の整備
     1 データの取扱いに係るルール整備
      (1)個人データ
      (2)営業秘密
     2 その他の対策
     3 取締役の責任
    Ⅴ テレワーク勤務を実施する「人」が留意すべき点
    Ⅵ 情報システムの「技術」的対策
    Ⅶ まとめ  

<PLAZA総合法律事務所の弁護士解説>

新型コロナウイルス感染症の感染拡大に伴って急速に普及し、いまや耳慣れた言葉と言っても過言ではない「テレワーク」。情報通信技術(ICT)の活用により、勤務先という空間に縛られずに就労することを指し、在宅勤務、サテライトオフィス勤務、モバイル勤務の3つの勤務形態の総称とされます。勤務の場所や状況を選ばずに業務を行なうことができるため、業務の効率化の他、少子・高齢化対策、女性の社会進出促進などの様々な面で効果があるとされ、注目される働き方です。
他方、従来は会社内部で利活用され外部の目に触れることのなかった企業の情報資産が、テレワークの普及により、インターネットを通じて利用されたり、従業員の私物のモバイル端末で利用されたりするようになり、情報漏えいをはじめとした様々なリスクが増大するという面もあります。
これら情報漏えい等により第三者に損害を与えたりすることで、会社の役員が、セキュリティ対策を講ずべき義務を怠ったとして損害賠償責任を追及されたり、会社の評判を毀損するリスクが考えられます。
サイバーセキュリティ対策を講ずるにあたっては、コンピュータウイルス対策ソフトを入れるなどの「技術」への手当に意識が向きがちですが、他にも、データの取り扱いに関するルールを整備したうえで研修等により従業員に周知する等、「技術」と同時に「ルール」や「人」に関しても目を向けたバランスのいい対策が推奨されています。
本稿は、テレワークの導入に伴うリスク管理という比較的新しい問題に関するものであり、対策を講ずる上での考え方に触れることができる興味深い記事となっております。ぜひご一読ください。

(弁護士 菊地 紘介)

 


協力:中央経済社
公式サイト(http://www.chuokeizai.co.jp/bjh/)

最近のコラム