TOKOニュースレター Vol.136

「リモート会議」

　日本公認会計士協会では2021年２月12日付で会員である公認会計士に対してリモートワーク対応第５号「リモート会議及びリモート会議ツールの活用について」を公表しています。また、2022年１月13日付で「ＩＴ委員会研究報告第34号「ＩＴ委員会実務指針第４号「公認会計士業務における情報セキュリティの指針」Ｑ＆Ａ」を改正しております。

この中でリモート会議については暗号化されていない回線の利用やポップアップによる意図しない情報の共有、音漏れなど、リモート会議に係るリスクを勘案してリスク評価を見直すべきと指摘しております。

　公認会計士に限らず、広くあらゆる企業、組織でもリモート会議は頻繁に行われるようになってきました。情報セキュリティの観点からも、各企業、各組織でもリモート会議に関わるリスクを評価し、リモート会議に係る対策、マニュアル整備の検討や教育研修を実施していくことが重要になってきます。

今回【リモート会議実施に関わるリスク】や【リモート会議に係るマニュアル整備の検討】をまとめてみました。

【リモート会議実施に関わるリスク】

・想定外の参加者の存在

主催者が誤って本来参加しないはずの組織・人に会議URLを送ってしまったり、主催者・参加者が不用意に会議URLを共有したりすることで無関係な人物が会議に参加してしまうリスクが生じる。

・会議参加環境の整備

主催者は参加者の会議参加環境が確認しづらく、例えば、家庭からリモート会議に参加する場合、会議画面が見えたり、音漏れによって同居者に会議内容が漏れたり、スマートスピーカーを通じて情報が漏洩するリスクが生じる。

・公共のネットワークを利用した環境からの参加

暗号化されていない公共Wi-Fi（ホテルのLAN環境など）を利用しての参加などを制約しないと情報漏洩リスクが高まる。

・会議参加者による会議の無断録画・撮影

会議参加者がスマートフォンやタブレットを使い主催者に無断で会議を録画したり、スナップショット機能を用いて撮影するリスクが存在する。

・会議主催者による録画内容の無断共有及び拡散

会議を録画する場合、録画データを会議主催者が参加者に無断で会議参加者以外と共有してしまうリスクが存在する。また、会議主催者が録画データを誤って漏洩・拡散してしまうリスクも存在する。

・会議外の情報の共有リスク

会議時に他の参加者に情報を共有する際に、本来共有すべきでない情報を共有してしまうリスクが存在する。例えば、デスクトップやフォルダの表示により、どのような情報を保持しているかが見えてしまう、誤った資料を投影してしまう、共有中にチャットなど画面上のポップアップが表示されてしまう、などが考えられる。

【リモート会議に係るマニュアル整備の検討】

　・家庭等からリモート会議に参加する際の実施環境に係る注意（部屋を分ける、イヤホン着用、スマートスピーカーの機能を止める等）

　・機密性レベル、録画及び録画情報の取扱い、利用資料の情報共有に係る相手先との事前確認

　・参加メンバーの追加方法

　・相手先とのスケジュールデータの共有方法

　・会議室入室時のセキュリティーコード（接続ID）の利用

　・会議パスワードの設定

　・待合室（会議室前室）機能の利用

　・会議開始時の無断撮影・録画禁止の確認

　・ミーティングロック利用

　・意図しない情報共有対策（不要なソフトを終了する。背景画像の利用、全画面強雨を行わない、チャットのポップアップの会議期間中の停止等