テレワークセキュリティガイドラインの概要や取り入れるべき考え方について

INDEX

    テレワークセキュリティガイドラインは、テレワーク時のセキュリティ確保に役立つ指標となるガイドラインです。現時点においても、テレワークによる業務や作業において、企業や組織側も働く側も不安を感じたままの場合もあるでしょう。

    今回は、テレワークセキュリティガイドラインの概要や取り入れるべき考え方についてご紹介します。

    テレワークセキュリティガイドラインとは

    はじめにテレワークセキュリティガイドラインの概要を押えておきましょう。

    総務省が取りまとめているテレワーク時のセキュリティ確保に必要な情報

    テレワークセキュリティガイドラインとは、総務省が取りまとめているテレワーク時のセキュリティ確保に必要な情報です。

    総務省:テレワークセキュリティガイドライン 第4版

    上記URLのPDFが総務省が取りまとめている、テレワークセキュリティガイドラインであり、参考にすることでテレワークに対応したセキュリティガイドラインを構築しやすくなります。

    簡単に概要を説明すると、テレワークにおける情報セキュリティ対策の考え方、テレワークのセキュリティ対策のポイント、テレワークセキュリティ対策の解説という流れになっています。まずはテレワークセキュリティガイドラインのPDFを熟読し、どこまで自社が対応できているのか見極めると良いでしょう。

    チェックリストを利用することでゼロベースから学べる

    総務省では中小企業担当者向けとして、下記URLのPDFにてテレワークセキュリティの手引き、チェックリストを提供しています。

    総務省:中小企業等担当者向け テレワークセキュリティの手引き

    具体的に何が知りたいのか、何がわからないのかなど、段階や状況に合わせた対策パターンが説明されています。初めてテレワークに対応するための準備段階でチェックリストを利用すれば、必要最低限のセキュリティの確保につながるでしょう。

    特にテレワークに必要なシステムやツールがわからない、そもそもテレワークの仕組みや考え方がわからないなどの状況でも、段階的に学ぶことができます。その他、自社のパソコンを貸与すべきか、従業員所有のパソコンを使ってもらうべきか、具体的にどのようなシステムやツールを使うと良いのか示されていますので、ゼロベースでテレワークを導入する場合に役立つでしょう。

    テレワークの方針や注意点を理解することにつながる

    テレワークで何が課題や問題になるのかと言えば、一番は「新しい働き方であり、未知の領域」である点です。要するに知らない、わからないから困ったり、悩んだりしてしまうだけであり、きちんと理解すればテレワークの導入は難しいものではないことがわかります。

    まずは下記URLよりテレワークにおけるセキュリティ確保についての情報収集を行っておきましょう。

    総務省:テレワークにおけるセキュリティ確保

    そしてテレワークに必要な機材やソフトウェア、システムやツールを整えること、テレワークでも出社時と同じような作業環境を構築することを意識してみてください。

    テレワークセキュリティガイドラインに掲載されているトラブル事例

    次に、テレワークセキュリティガイドラインに掲載されているトラブル事例を3つの視点からご説明します。

    サイバー攻撃に関するトラブル事例

    テレワークによってセキュリティ性が低くなった場合のサイバー攻撃によるトラブル事例があります。社内や組織内のデバイスやネットワークであれば防げたようなサイバー攻撃でも、自宅の個人が所有するパソコンでは防げないようなことが挙げられています。ランサムウェアなどのマルウエアの感染、不審なメール、パソコンの乗っ取りなど、安全なネットワーク内、もしくは管理されたデバイスでないことによるリスクと言えます。

    これらはテレワーク勤務者と企業や組織側の両方の不備と言える部分であり、パソコンやネットワークを貸与しなかったこと、または従業員が勝手に所有するパソコンやネットワークを利用してしまうことが原因になりがちです。

    テレワーク勤務者の不備によるトラブル事例

    テレワーク勤務者の不備によるトラブル事例は、OSやソフトウェアのアップデートの不備、覗き見やデバイスの盗難、公衆無線LANの利用などが挙げられています。その他、単純にソフトやシステムの使い方がわからず、業務や作業の遅延、ミスやエラーの多発なども考えられるトラブルです。

    前述したサイバー攻撃に関するトラブル事例にも関わることですが、セキュリティ対策の意識が低い場合、自分はサイバー攻撃に狙われないだろうという油断が原因となります。また、社内で用意されたネットワークやデバイス、OSやソフトウェアでこれまで仕事していたため、ITに関する知識がそれほどなくてもなんとなく作業できてしまっていたということも、そうしたトラブルの要因になると言えるでしょう。

    企業や組織側の不備によるトラブル事例

    企業や組織側の不備によるトラブルは社内や組織内の基幹システム、またはサーバーやデータベースへのアクセスのセキュリティ対策不足が挙げられます。情報漏えいや内部不正も含めて、PCの操作ログやアクセスログの監視や管理の不足、または権限の割り振りに問題があるのが原因です。

    外部からのデバイスのアクセスを制御すること、認証の仕組みを用意しなければ起こり得ることであり、情報レベルの仕分け及び権限の割り振りが甘ければ、重大なインシデントとなる可能性もあります。単純に従業員がアクセスしやすい状況は、悪意のある第三者もアクセスしやすい状況ですので、安易にセキュリティレベルが下がるような設定を行わないようにしましょう。

    テレワークセキュリティガイドラインから取り入れるべき考え方

    次に、総務省発行のテレワークセキュリティガイドラインから取り入れるべき考え方についてご説明します。

    雇用する側と働く側の双方がセキュリティ意識を持つこと

    雇用する側と働く側の双方が「自分もサイバー攻撃の対象である」というセキュリティ意識を持つことが大切です。そして最低限、OSやソフトウェアのアップデート、ウイルス対策ソフトのインストール、危険なサイトへアクセスしないこと、メールの添付ファイルを安易に開かないことなど、具体的なセキュリティ対策の情報を共有、周知徹底しましょう。

    テレワーク時も出社と同様の相談や質問できる体制を作る

    テレワークによるトラブルの大半はテレワーク勤務者が「わからない」や「知らない」まま業務や作業をしてしまうことが原因です。OSやソフトウェアのアップデートがわからない、テレワークで使うよう指示されたツールやソフトウェアの使い方がわからない。セキュリティのことはなおのことよくわからないという状況のままではトラブルが多発してしまいます。

    まずは、テレワーク時も出社時と同様に相談や質問ができる体制を作りましょう。文字や音声によるチャット、ビデオ会議ツールなど、すぐに相談できる窓口を設けるか、お互いに話しやすいチャットツールの推奨を行うなどコミュニケーションしやすくすることが重要です。

    誰もが新しい働き方に理解を示し、お互いに働きやすい環境作りを

    テレワークにおいてはIT格差や能力の差、コミュニケーションの得手不得手によって、出社時とは異なる形で各々の知識や経験、スキルが露見するタイミングでもあります。逆に言えば、出社していれば仕事していることが理解されるのに、テレワークだと可視化されず、まるで仕事をしていないかのように感じられてしまうこともあると言うことです。

    テレワークを成功させるためには、誰もが新しい働き方に理解を示し、お互いに働きやすい環境の構築、新しいコミュニケーションの形を模索するという意識改革も行いましょう。

    そして、働きやすい環境作りは意識改革だけでは実現できません。誰もがセキュリティ意識を持ちながら、同時にシステム面でセキュリティを確保することが前提となります。

    例えば、当社の提供する「AssetView」であれば、テレワーク時におけるセキュリティの確保、従業員の進捗など勤怠や労務の把握、認証したデバイスのみアクセス可能にするなど、テレワークでも安心・安全に業務できる仕組みを備えております。

    テレワークセキュリティガイドラインのトラブル事例の対策や業務体制にテレワークを構築できるお手伝いが可能ですので、ぜひともこの機会にご相談、お問い合わせください。

    まとめ:セキュリティ性の確保や一元管理ができるシステムを導入すべき

    今回は、総務省によるテレワークセキュリティガイドラインの概要や取り入れるべき考え方についてご紹介しました。

    実際問題として、テレワークという働き方は決して難しいものではありません。難しいと感じるのは、テレワークに対応できるシステムや仕組みを知らないからです。むしろ、テレワークによってライフワークバランスの調整、または遠方の優秀な人材を確保できるというポジティブな側面もあります。

    誰もが安心、安全にテレワークできるようにするためにも、まずはテレワークセキュリティガイドラインを基本として指針や方針を作成、意識改革とともにセキュリティを確保できるシステムの導入を検討してみてください。

    お役立ち資料を
    まとめてダウンロード!
    IT資産管理やセキュリティに関するお役立ち資料を、
    ダウンロードいただけます!
    今すぐ資料ダウンロード

    人気ランキング


    開催イベント

    • オンライン配信

      2/24(水)17:00~17:30

      VPNの不正接続を防止する!VPN環境セキュリティ強化セミナー

      トレンド

    オススメのプロダクト

    • AssetsView
      IT資産管理ソフトウェア
      PCの資産管理や情報漏洩対策を強化する、
      機能が選べるIT資産管理ソフトウェア
    • ホットプロファイル
      名刺管理、営業支援ツール
      多忙な営業現場でも継続できる、
      名刺管理とマーケティング機能が一体化した
      SFA・営業支援ツールの決定版
    • AnyForm OCR
      書式を問わないOCRソフト
      これまで実現できなかった、帳票レイアウトが
      非定型な活字帳票に対応できるOCRソフト