PCやスマホを置いて席を立ったり、人目をはばからずPCを開いたり、無意識にセキュリティを危険にさらしていませんか?
個人の信用が全てのフリーランスにとって、セキュリティ意識の甘さはビジネス人生を狂わせる一大事につながる可能性があります。
とは言え、フリーランスに必要なセキュリティ対策なんて分からない、という方も大勢いるかと思います。
そこで今回は、フリーランスとして最低限押さえておくべき、セキュリティに関するNG行動や対策をまとめました。
記事を一通り読めば、絶対に外せないセキュリティ対策が理解できますので、ぜひ最後までお読みください。
目次
フリーランスにとってセキュリティ対策は生命線
フリーランスにとって、セキュリティ対策は生命線となります。なぜなら、トラブルが起きた際に会社員のように会社が守ってくれず、全て自己責任になるからです。
セキュリティ対策が甘かった場合、以下のようなトラブルに発展する可能性もあります。
- 情報漏洩によって損害賠償を求められる
- 自分の知らないところでPCが不正利用される
- 顧客からの信頼を失い契約破棄を言い渡される
さらに、一度「セキュリティに甘い人」という印象がついてしまうと、その後にも影響が及ぶ可能性があります。
自らの身を守るためにも、フリーランスにとってセキュリティ対策は必須と言えます。
フリーランスがやってしまいがちな3つのNG行動
具体的な対策を紹介する前に、フリーランスがやってしまいがちな、3つのNG行動を説明します。日ごろ、ついついやってしまっていないか、確認してみてください。
PCやスマホを置いて席を立つ
PCやスマホを置いたまま席を離れるのは危険です。盗難のリスクはもちろんのこと、そこから情報漏洩につながったり、データ管理不足として信用を失ったりする可能性もあるからです。
「日本人にそんな悪い人はいないでしょ」という心のスキが、大きなトラブルの火種になる可能性があります。
警視庁によると、令和2年の携帯電話の遺失届点数166,078件に対し、取得届点数は107,451
件(64.6%)でした。
単純計算でも、携帯電話を紛失すると3回に1回は見つからないことになります。
情報端末に関しては、肌身離さず所持する意識が大切です。
人目をはばからずPCを開く
人目をはばからずPCを開くことも非常に危険です。
誰がどこからあなたの画面を見ているか分からないため、知らぬ間に機密情報が漏れ出している可能性もあります。
例えば、パスワードや企画書の内容、チャットの会話など、覗き見でも意外と情報は盗られてしまいます。悪質なケースだと、写真や動画を撮られることもあります。
特に、ファミリーレストランやカフェなど、不特定多数の人が行き来する場所では情報が漏れ出すリスクが高くなります。どうしても外でPCを開く場合は、画面の明るさを暗くしたり、覗き見防止フィルターを活用したりすることをおすすめします。
パスワードの管理がずさん
意外と見落としがちなのが、パスワードの管理です。例えば、以下のように管理していないでしょうか。
- パスワードを何年も更新していない
- 何かの拍子に友人にパスワードを教えた
- パスワードを忘れないようにPCに付箋で貼っている
- 生年月日など簡単に特定できるパスワードにしている
- 1つのパスワードを使いまわしている
上記のようにパスワードの管理がずさんだと、1つのパスワードが漏洩した時に、瞬く間に他のセキュリティにも影響を及ぼします。
「そんなこと言っても、複数のパスワードを覚えていられない」という方もいるかと思います。最近は、パスワードを忘れないための管理ツールも出ていますので、複数端末を扱う方にはおすすめです。
フリーランスが今日からできるセキュリティ対策15選
この章では、フリーランスが今日からできるセキュリティ対策を紹介します。
ぜひ、簡単なところから始めてみてください。
最低限必要な心がけ5つ(リスクが大きく、頻度も多い)
はじめに、これだけは最低限やっておきたい対策を紹介します。
パスワードを必ずかける
当たり前と思う方も多いでしょうが、パスワードは必ずかけることをおすすめします。基本中の基本ではありますが、意外と軽視している人も多いからです。
生年月日などの個人情報は避け、特定しづらいパスワードを設定しましょう。「LUFTTOOLS」や「TECH-UNLIMITED」などのパスワード生成ツールを利用すると便利です。
パスワードを他人に教えない
パスワードを他人に教えないことも重要です。教えた本人が悪用しなくとも、それが第三者に伝わる可能性もあるからです。
どんなに信頼できる人であっても、自分のパスワードは明かさないようにしましょう。
身に覚えのないサイトは確認してから利用する
身に覚えのないサイトは確認してから利用した方が良いです。ネット上には悪事を働く人たちが一定数存在し、その手口は年々巧妙になっています。中には、公式サイトと遜色ない詐欺サイトも存在します。
- URLがいつもと違う気がする
- 振込方法が銀行振込しかなく怪しい
- どこの会社が運営しているか分からない
上記のような違和感を少しでも感じたら、サイトの危険性を簡単にチェックできるツールを活用するのもおすすめです。トレンドマイクロ社の「Site Safety Center」やGoogleの「Google 透明性レポート」などがあります。
公式ストア以外では買い物をしない
公式ストア以外で買い物をしないことも、セキュリティ対策としては有効です。非公式のサイトで買い物をした場合、ダウンロード時にウイルスが取り込まれたり、不正入金につながったりするケースがあります。
スマートフォンであれば、「App Store」や「Google Play」などの公式ページからアプリをダウンロードします。PCであれば、「Microsoft」や「Adobe」などの公式サイトからソフトを購入します。
機密情報は極力持ち歩かない
機密情報は極力持ち歩かないことをおすすめします。そもそも重要な情報を持ち歩かなければ、情報を盗み出される危険性を軽減できるからです。
特に、普段から紙の資料を持ち歩く人の場合、持ち出す資料の数が膨大になると危険性が一気に高まります。
現代は便利なクラウドサービスも発達しているため、情報を整理する意味でも上手に活用すると良いでしょう。代表的なのは、「Dropbox」や「Google ドライブ」です。
やっておくべき一般的な対策5つ(リスクが大きいが、頻度は少ない)
続いて、頻度はそれほど多くありませんが、やっておくべき一般的な対策を紹介します。
OSやアプリケーションのアップデート
普段使用しているOSやアプリケーションを定期的にアップデートすることで、セキュリティは強くなります。逆にアップデートを怠ることで、進化したウイルスに対抗できない可能性が高くなります。
OSの代表例としては、PCならWindowsやMac OS、スマートフォンならiOSやAndroidなどです。アプリケーションは普段使用しているソフトを指し、Microsoft Officeやスマートフォンアプリなどが該当します。
製品のアップデートを求められた際は、基本的に対応することをおすすめします。
ウイルス対策ソフトの導入
ウイルス対策ソフトを導入することで、セキュリティは飛躍的に強化されます。人間ではチェックしきれないウイルスもカバーしてくれるからです。
トレンドマイクロ社の「ウイルスバスター クラウド」やNorton社の「360 デラックス」をはじめ、製品は多種多様です。予算や対応機種などを考慮して、どれを取り入れるかを決めると良いでしょう。
年間数千円〜1万円前後の費用で済むソフトが大半のため、セキュリティ被害のインパクトを考えれば、一考の価値があります。
パスワードの二段階認証機能を使う
パスワードの二段階認証機能も、セキュリティを強化する有効な一手です。仮に誰かがパスワードを知ってログインしようとしても、二段階認証によって不正アクセスを防ぎやすくなるからです。
下記のように検索することで、簡単に設定方法を調べることができます。
「PC 二段階認証」
「スマートフォン 二段階認証」
公共の場では仕事をしない
セキュリティ面を考慮すると、公共の場では原則として仕事をしないことをおすすめします。不特定多数の人に接することになるため、それだけ情報が流出する危険性も高まるからです。
家ではどうしても集中できない場合は、レンタルオフィスを借りるのも1つの手です。また、どうしても公共の場で仕事をせざるを得ない状況の場合、周囲に人が少ない窓際の席にするなど工夫が必要です。
公衆Wi-Fiを使わない
公衆Wi-Fiを使わないことも、セキュリティ対策の一環になります。公衆Wi-Fiは便利な反面、通信が盗聴・のぞき見される危険性があるからです。
具体的な対策としては、そもそも外で仕事をしない(自宅で光回線を引く)、ポケットWi-Fiを契約するなどがあります。いずれも月々数千円〜数万円ほどの金額で契約できます。
さらに万全を期すための対策5つ
最後に、ここまでやっておけば安心という対策を紹介します。
バックアップを定期的に取る
バックアップを定期的に取っておくことで、何かしらの理由でデータが使えなくなった時に早急に復旧できます。もしバックアップを取らずに数年間経っていれば、トラブルが原因で数年間分のデータを全て失うことにもなりかねません。
膨大な量のデータを一から復旧するのは非常に困難なため、定期的にバックアップを取っておくことをおすすめします。具体的な対応方法に関しては、下記のように検索すれば簡単にやり方が調べられます。
「PC バックアップ」
「スマートフォン バックアップ」
機器本体のアップデート
PCやスマートフォンといった機器本体のアップデートも、セキュリティ対策として有効です。具体的には、ファームウェアと呼ばれる機器本体を動かすプログラムの更新を意味します。
「機器名 ファームウェア アップデート」と検索すれば情報は出てきますが、難しい場合は専門家に聞くことをおすすめします。家電量販店などに行って、詳しい店員さんに聞いてみても良いでしょう。
仕事とプライベートで機器を分ける
予算的に余裕があれば、仕事用とプライベート用で機器を分けることもおすすめです。物理的に環境を変えることで、公私混同がしにくくなるからです。
公私ともに多くの人とやり取りをしている人であれば、一度考えてみても良いでしょう。
少しずつでも勉強する
少しずつでも勉強することも有効なセキュリティ対策です。時間はかかりますが、根本的にセキュリティ強化を図るのであれば、知識を身につけるしかありません。
いきなり本などを買って本格的に学ぶのが億劫という場合、国が提供している分かりやすい資料がおすすめです。
例えば、内閣サイバーセキュリティセンター発行の「インターネットの安全・安心ハンドブック」が非常に分かりやすいです。
セキュリティに詳しい専門家を見つける
セキュリティに詳しい専門家を見つけることも、セキュリティ対策の点からは効果があります。自分で一から調べるのに比べて時間もかかりませんし、確かな知見に基づいて対策が打てる安心感もあります。
周りに当てがなければ、インフラ系やネットワーク系のエンジニアをSNSなどを通じて探してみても良いでしょう。その際に、「情報処理安全確保支援士」や「CISCO技術者認定」などの資格を持っている人であれば安心です。
初めのうちは一人の言っていることを鵜呑みにせず、複数人から情報を得るとより安全です。信頼できる人だと分かってきたら、徐々に人数を絞っていっても問題ありません。
フリーランスのセキュリティ対策は一日にしてならず
今回は、フリーランスにおすすめのセキュリティ対策を15個紹介しました。
最低限必要な心がけ5つ(リスクが大きく、頻度も多い)
- パスワードを必ずかける
- パスワードを他人に教えない
- 身に覚えのないサイトは確認してから利用する
- 公式ストア以外では買い物をしない
- 機密情報は極力持ち歩かない
やっておくべき一般的な対策5つ(リスクが大きいが、頻度は少ない)
- OSやアプリケーションのアップデート
- ウイルス対策ソフトの導入
- パスワードの二段階認証機能を使う
- 公共の場では仕事をしない
- 公衆Wi-Fiを使わない
さらに万全を期すための対策5つ
- バックアップを定期的に取る
- 機器本体のアップデート
- 可能なら仕事とプライベートで機器を分ける
- 少しずつでも勉強する
- セキュリティに詳しい専門家を見つける
いきなり意気込んで全部やろうとすると大変ですので、まずは簡単なものから試してみてください。
段階的でも大丈夫ですので、「やっておくべき一般的な対策5つ」までは実行することをおすすめします。
セキュリティ対策は一度やって終わりではないので、定期的にチェックすると効果的ですよ。