総務省のセキュリティガイドラインを確認しよう

テレワークを導入するなら、総務省の「テレワークセキュリティガイドライン」を内容を把握しておいたほうがよいです。総務省のキュリティガイドラインに沿った具体的な対策を説明します。

総務省「テレワークセキュリティガイドライン」について

テレワークにおけるセキュリティ対策について具体的に解説しています。
検討委員会により内容の見直しが随時おこなわれおり、テレワークを導入している企業やこれから導入する企業は最新版の内容を把握する必要があります。

テレワーク導入のセキュリティリスク

テレワークは、情報通信技術(ICT)を利用することで、時間や空間を有効活用できる働き方。在宅勤務、モバイル機器による業務、サテライトオフィス(オフィスから離れた遠隔拠点)での業務があります。さまざまな場所で企業の重要な情報を扱うことにより、従来のセキュリティマネジメントが機能しない可能性があります。
テレワークを導入する場合、テレワークの事情を考慮したセキュリティマネジメントが必要です。

「テレワークセキュリティガイドライン」を取り入れる際のポイント

保護しなければならない情報を洗い出し、具体的にどのようなリスクがあるのか把握する必要があります。
そのうえでレベル分けをし、それぞれに合った対策をとることが大切。
セキュリティを強化するには、やり取りにかかわるすべての人や組織がセキュリティマネジメントを徹底する意識をもたなければなりません。

企業ができる対策その①:独自のセキュリティーポリシー

企業の経営者は、テレワークの実施に関するセキュリティポリシーを定め、定期的に見直しをおこなう必要があります。セキュリティーポリシーに基づいた対策をとり、それぞれPDCAサイクルを回す体制を整えます。

企業ができる対策その②:テレワークのる技術面強化

セキュリティーポリシーに則り、セキュリティ対策を実現するための具体的な対策をとる必要があります。
具体的な対策:データのアクセス制御、ウィルスソフトのインストールと更新など。

企業ができる対策その③:テレワークを行う社員の意識

テレワーク勤務者に対して、セキュリティ対策を徹底させるための教育や啓発をおこないます。
セキュリティポリシーに則って業務ができているかについて、定期的に自己点検をさせます。アプリケーションのインストールを申請制にします。

テレワークのセキュリティマネジメントをする方法

テレワークにはさまざまなパターンがある(リモートデスクトップ方式、仮想デスクトップ方式、会社PCの持ち帰り方式など)。パターンによってかかる経費や必要な準備も異なります。
セキュリティ対策を万全にするには、自社が管理しやすい方式を選ぶ必要があります。

まとめ

テレワークを導入する場合、セキュリティマネジメントは必要不可欠。自社に合った方法を実践するために、しっかりと情報収集をしましょう。