2020.02.20
テレワークのセキュリティ
東京オリンピック・パラリンピックや、新型肺炎の感染リスクを少なくするためにテレワークが叫ばれておりますが、その実施の際必ず気を付けなければいけないのが、ITセキュリティです。
そうした中、これから
テレワークを導入しようと考えている企業が、どのような情報セキュリティ対策を講じるべきかを検討する参考として、総務省より
テレワークセキュリティガイドラインがWeb上でも公開されています。
このガイドラインから、
テレワークを実施する上でのセキュリティに関するポイントをまとめてみます。
テレワークを効率的に実施するためには、ICTの活用が欠かせません。時間・空間を有効に活用する多様な就労・作業形態として、ICTの利用により、在宅勤務、モバイル、サテライトオフィスから、会社とのデータのやり取りを可能にして、社外からでも業務を行うことができるのが
テレワークです。
情報セキュリティにおいて、
テレワークとオフィスでの仕事との違いは、会社関係者同士での情報をやりとりするのにインターネットを利用する必要があったり、第三者が立ち入る場所で業務作業を行うリスクがあったりすることなどが挙げられます。
企業が情報セキュリティ対策を行う際は、保護すべき情報資産を洗い出し、どのような脅威や脆弱性、リスクがあるのかを十分に把握し、体系的な対策を実施することになりますが、情報セキュリティ対策には「最も弱いところが全体のセキュリティレベルになる」という特徴があることを認識する必要があります。だからこそ、どこか1箇所に弱点があれば、他の対策をいくら強化しても全体のセキュリティレベルの向上にはつながらないため、情報資産を守るためには、「ルール」・「人」・「技術」の三位一体のバランスがとれた対策を実施し、全体のレベルを落とさないようにすることがポイントとなります。
テレワークには様々なパターンがあり、「
テレワーク端末への電子データの保存の有無」、「オフィスで利用する端末との関係」と「
クラウドサービスを利用するかどうか」をもとに分類し、適切な対策をとります。
そして、
テレワークにの実施においては、経営者、システム管理者、及び
テレワーク勤務者のそれぞれの立場から
テレワークセキュリティの保全に関してどのようにすべきかを認識し、対策をとります。
企業は、このガイドラインをもとに、企業の推進する
テレワークに合わせたセキュリティ対策を講じる必要があります。
[タグ]
用語 トレンド
[関連]
<