【導入担当者向け】情報通信技術（ICT）に関するガイドラインまとめ

テレワーク導入に向けて、ICT担当者はオフィス外での勤怠管理やコミュニケーション方法、セキュリティなど、様々な対策を講じる必要があります。この記事では、テレワークのためのICT環境の整備やルールを作成する際に参考になる、省庁や業界団体が策定したガイドラインについて調べてまとめました。

総務省によるセキュリティガイドライン第４版

以前紹介した、総務省によるセキュリティガイドラインです。こちらを一読ください。

【クイック解説】テレワークセキュリティガイドラインとは？

総務省によるテレワーク導入手順書

情報システム担当者のためのテレワーク導入手順書（pdf）(2016)
http://www.soumu.go.jp/main_sosiki/joho_tsusin/telework/furusato-telework/guidebook/pdf/teleworkintroduction.pdf

参考になるトピック

第３章セキュリティ対策
セキュリティガイドラインに基づいて、必要性、手順、留意点が示されています。

第４章ルールの整備
一般的な情報セキュリティポリシーの策定、導入、研修に関する情報に加えて、テレワーク実施に当たっての説明があります。

第5章 ICT環境の整備
ICT環境の整備にあたっての手順と留意点が解説されています。具体的な会社名やツール名の紹介は無いですが、コミュニケーションツールや労務管理ツールの利用事例は参考になるでしょう。

厚生労働省の働き方・休み方改善ポータルサイト

テレワークではじめる働き方改革　導入･運用ガイドブック（pdf）(2016)
https://work-holiday.mhlw.go.jp/material/pdf/category7/01_01.pdf

参考になるトピック

実践編 第5章 テレワークのためのICT環境づくり
ICT環境の整備における手順と留意点が説明されています。

• システム方式：総務省のセキュリティガイドラインで紹介されているテレワーク方式６パターン（リモートデスクトップ方式、仮想デスクトップ方式、など）がより詳細に図表で説明されています。また、このパンフレットの最初で説明されている、テレワーク形態・職種・企業規模によって設定されたテレワーク６モデル類型が、どのパターンに対応しているかが紹介されています。

• コミュニケーションツール：詳細ではないですが、厚生労働省の平成26年度テレワークモデル実証事業による、コミュニケーションツールの導入状況や意向について調査結果が参考になるでしょう。

実践編 第6章 テレワークのためのセキュリティ対策
セキュリティ対策における手順と留意点が説明されています。

• ルールによるセキュリティ対策
• 技術的なセキュリティ対策
• 物理的なセキュリティ対策

コンピュータソフトウェア協会による中小企業でのIT利活用によるテレワーク実現に向けたガイドライン

中小企業でのIT利活用によるテレワーク実現に向けたガイドライン（在宅勤務編）（pdf）(2018)
http://www.csaj.jp/documents/NEWS/committee/hatarakikata/180330_activity_report.pdf

一般社団法人コンピュータソフトウェア協会（CSAJ）による、技術的な説明が一番多いガイドラインです。前提がマイクロソフト製品によるシステム構成ですが、他のシステム構成の場合でも参考になる箇所も多いと思います。また、事例紹介ではどんな種類のツールを使用しているか具体的な社名と共に４つの企業が紹介されています。

• 在宅勤務セキュリティポリシーの概要
• 在宅勤務におけるセキュリティポリシー
  • 貸与端末、宅内LAN
  • Active Directory
  • VPN・その他通信
  • ログ
  • 規程
  • 教育
• 在宅勤務セキュリティチェックリスト
• 事例紹介

まとめ

今回紹介したガイドラインではVPNの利用が奨励・前提とされていますが、2014年に発表されたGoogle の企業セキュリティモデル BeyondCorpでは、VPNを介さず｢信頼できないネットワーク｣経由でどこからでも安全に働ける事を目的としています。このように日々登場する新しい技術や考え方を理解し、自分の企業に合った方法を探す事が必要です。また、セキュリティ強化や複雑なルール、労力を要する労務管理ツールの利用により本来の業務効率が低下するのは本末転倒ですので、どちらも両立できる方法を模索し続けることが大切です。