在宅勤務における書類管理のリスクとは？ルールの例も合わせて解説

在宅管理における書類管理は、情報セキュリティ施策においては今までの書類管理と異なる手当が必要です。 

出社の機会が従来よりも減り、紙ベースの書類がどこに保管されているか、把握しにくい事態も多々生じているようです。 
改めてこうした状況で具体的にどんなリスクが生じるのか、またどんなルールや対策が適切かをまとめてみました。在宅勤務に関するル―ルの見直し・紙保管に関する管理方法などの見直しのお役に立てれば幸いです。 

社内ルールの効果的な策定・周知にも情報セキュリティ教育クラウド「セキュリオ」が便利です。

在宅勤務の内容をおさらい

そもそも、在宅勤務とは、どんな勤務形態か、おさらいをここでしておきましょう。 

在宅勤務はテレワークの形態の一種であり、テレワークとは「tele＝離れた所」と「work＝働く」をあわせた造語です。ICT機器や、クラウドサービスなどを活用した時間や場所にとらわれない柔軟な働き方ですが、一方で情報セキュリティ上は、在宅勤務に合った安全管理策が必要になります。 

テレワークには大きく分けて以下の3種類あります。

在宅勤務

従業員の自宅で仕事を行うことをいいます。

モバイルワーク

取引先のオフィスや移動途中の駅、カフェなどで仕事を行うことをいいます。

サテライトオフィス勤務

サテライトオフィスやコワーキングスペースで勤務することをいいます。

いずれも社外の勤務ですので、紙の書類を扱うことについては、次の項でご説明するリスクが生じます。

在宅勤務で書類を管理するリスク

まず、在宅勤務で書類を管理するリスクをみていきましょう。書類の取り扱い状況を確認できないこと、内部不正の温床になること、また、廃棄の際に情報漏えいが生じるリスクがあります。 

書類の取り扱い状況を確認できない

出社の機会が減り、社外に書類が持ち出されているので、印刷してから廃棄するまでの紙管理がしにくく、取り扱い状況を確認することが困難になります。 

書類の電子化や、ログ管理が十分であれば、プリンタなどで書類の印刷状況は把握できます。しかし、その後どこに持ち出して管理されているか、廃棄が確実に行われているかなど、持ち出し・廃棄の段階でチェックもできないので、従来とくらべ安全を確保しにくい状況にあります。しっかり施錠保管する場所も在宅勤務では用意できていないのが普通です。 

これらのリスクのため、社内の技術情報・財務情報など重要情報の取り扱いが漏えいする恐れが増大してしまいます。 

内部不正の温床になる

上記に見た通り、すでに書類は外部に置かれた状態になっているため、書類を外部に持ち出すことは容易です。特許関連情報などを持ち出されれば会社の損害になります。また、特に個人情報などを管理しているファイルが外部に持ち出されると、情報が漏えいしたことにより、多額の損害賠償金を払う必要真で生じます。 

しかも、誰が持ち出して、このようなことが生じたのか、トレースもしにくい状況にあります。こうした状況を放置したとなれば、社会通念上会社の落ち度が厳しく見られてしまい、仮に損害賠償請求された場合には、会社の言い分は通りづらくなるでしょう。 

紙媒体の廃棄の際に情報が漏えいする可能性が高い

紙媒体は、印刷されてから廃棄されるまでのライフサイクルの管理を会社が行う必要があります。しかし、不要になったファイルをそのまま廃棄してしまうと、ごみ収集業者など第三者に情報を参照されてしまう恐れがあります。 

新製品に関する情報・製品に関するクレーム情報など、重要な情報だった場合はSNSなどにアップされ、炎上の原因となることもあるでしょう。

従業員のセキュリティ意識向上・効果的なルール周知に、情報セキュリティ教育クラウド「セキュリオ」をご利用ください。

在宅勤務で書類を管理するルールの例

そこで、在宅勤務で書類を管理するルールについてあるべきルールは何か、以下でご紹介します。 

会社以外の場所で書類を印刷しないこと

会社以外の場所で書類を印刷しないことは基本としてルール化しておきましょう。紙の情報は管理が難しく流出しやすいこと、また、安全な廃棄もしにくいことから、原則資料は印刷しないこととします。 

どうしても印刷したい場合は、上長の許可のもとで印刷するなど、上長が印刷状況を把握することも必要です。 

印刷にこだわることも、あまり情報セキュリティの観点からはおすすめできません。印刷にこだわるよりも、タブレット・モバイルディスプレイの活用などを推奨して、書類を見る環境を徹底してデジタル化することもまたおすすめです。印刷を例外的に許可する機会を減らすことができます。

書類は必ず電子化する

在宅勤務を導入する前は、例えば出張時や、営業の訪問時など以外の書類の持ち出しは禁止した会社が多かったはずです。また、書類がすべて電子化されていれば、書類の持ち帰りの問題は生じにくいものです。そこで、書類は電子化し、持ち出しを禁止するルールは徹底することが望ましいと考えられます。 

電子化は、書類の管理策としては在宅勤務の前提条件として取り組んだ会社も多いと思いますので、徹底していない場合は改めて取り組んでみましょう。電子化が行われると、なかなか紙でないとチェックしにくい例外的な場合にのみ印刷が必要になるだけなので、出社時のみに行うこととしている会社もあります。今からでも電子化を進めることは情報管理のために有益と考えられます。 

電子化することで、セキュリティ管理がしやすく、在宅勤務でも検索・共有しやすくなるので、新しく書類を作成するときには、最初から電子データで作成することがまず必要です。 

過去の紙書類に関しても、利用したらスキャンするルールを徹底する、外部の信頼できるストレージ業者に電子化を委託するなどして、紙から電子データへの移行を徹底させることが安全管理策になります。 

電子化を進めるうえでは、保管のためのルールもまた課題になります。クラウドベースでファイルサーバー・ドキュメントマネジメントシステムなど、適切な保管場所を準備し、バックアップもファイルサーバー側で取得するようにしておきます。 

書類を電子化した際の問題点として後から検索・閲覧する際にファイルを見つけにくくなりがちという問題があります。こうしたことが生じないよう、今から電子化を本格的に進めるのであれば、ファイル名の命名規則などは準備しておきましょう。 

また、電子データにはアクセス制限をかけて、関係者以外が閲覧できないようにすることをルール化しましょう。フォルダごと、ファイルごとにアクセス制限をかけることが技術的にも可能です。 

加えて紙媒体を既に持ち出してしまっている場合は、速やかにオフィスに持ち帰らせます。一旦在宅勤務で書類の管理がゆるんだ状態が生じている場合も、電子化と事後のこうした施策で立て直すことができます。 

紙媒体の処分は自社内で実施

紙媒体の情報のライフサイクルの管理上、処分・廃棄のルールは重要です。在宅勤務の際、この点を緩める必要はないので、必ずオフィスで廃棄してもらうことを徹底し、出社時に処分ルールに則って処分してもらうルールを設定しましょう。 

在宅勤務のために電子化した書類管理におすすめなクラウドサービス

在宅勤務のために電子化された書類を管理するおすすめのクラウドサービスについては、リンク先をご覧ください。 

まとめ

在宅勤務による書類管理のリスクは最悪情報漏えいのリスクです。会社だけでなく第三者にも損害を生じさせる重大な事態になる可能性があります。そこで、外部に紙ベースの書類を持ち出す・外部で印刷する事をルールで制限すると同時に、そもそも持ち出しをしなくても済むように、書類は電子化しておきましょう。 

電子化された書類はクラウドストレージを利用しアクセス権の管理を行うと安全に書類を管理することが可能ですので、利用をおすすめします。