テレワーク制度を導入すると、勤務者が会社の外で仕事を行うことになるため、適切なレベルのセキュリティ確保が必要となります。セキュリティ確保のためには様々な課題を認識した上で対策を練る必要があり、網羅的に検討するのは大変です。もしあなたがテレワークのセキュリティ対策を検討しているのであれば、総務省が公表しているテレワークセキュリティガイドラインを参照してみてはいかがでしょうか?
テレワークとは?
テレワークとは、時間や場所にとらわれない働き方のことです。リモートワークという言い方をする企業・団体もあります。
近年、情報通信技術(ICT : Internet Communication Technology)の発展によりインターネットを介して地理的に遠くの人と働くことが可能になりました。これにより、オフィスの外(自宅やカフェ、サテライトオフィスなど)で働いたり、国外の仲間と働いたり、従来の働き方と違う様々な就業形態が可能になりつつあります。
テレワークセキュリティガイドラインとは?
テレワークセキュリティガイドラインとは、安心してテレワークを導入・活用するための手引きとなる指針として、総務省が公表しているものです。平成16年12月に初版が策定され、平成18年4月には第2版、平成25年3月には第3版、そして平成30年4月には最新版となる第4版が公表(テレワークセキュリティガイドライン第4版)されました。第4版では私用端末(BYOD : Bring Your Own Device)の利用ケース等もカバーされており、最新の事情に合わせて随時更新されています。
このガイドラインでは大きく3つ章に分けてテレワークの手引きが記載されています。
- テレワークにおける情報セキュリティの考え方
- テレワークセキュリティ対策のポイント
- テレワークセキュリティ対策の解説
テレワークにおける情報セキュリティの考え方
まず第一章ではテレワーク導入のための基本的な情報セキュリティの考え方について網羅的な解説があります。特に有益なのはテレワークの方法に応じた対策の考え方です。一口にテレワークといっても、業務内容によって様々な方式が考えられれますが、ガイドラインは下記の6つのパターンに分けて解説がされています。
- リモートデスクトップ方式
- 仮想デスクトップ方式
- クラウドアプリ方式
- セキュアブラウザ方式
- アプリケーションラッピング方式
- 会社PCの持ち帰り方式
テレワークセキュリティ対策のポイント
第二章では経営者、システム管理者、テレワーク勤務者の3者の立場から、それぞれが実施すべき対策がリストアップされています。各項目は次の通りカテゴリ分けがされており、網羅的に対策ポイントを確認することができます。
- 情報セキュリティ保全対策の大枠
- 悪意のソフトウェアに対する対策
- 端末の紛失・盗難に対する対策
- 重要情報の盗聴に対する対策
- 不正侵入・踏み台に対する対策
- 外部サービス利用に対する対策
テレワークセキュリティ対策の解説
三章では、二章でリストアップされた項目の詳細な解説がされています。また、随所にトラブル事例と対策例が記載されており、具体的なイメージをしやすくなっています。この章も経営者、システム管理者、テレワーク勤務者それぞれの立場に分けて対策事項が記載されています。例えばパスワード管理に関して、システム管理者向けには社内システムで禁止すべきパスワードの特徴、テレワーク勤務者向けにはパスワードの管理方法が紹介されています。
まとめ
この記事では総務省の公表するテレワークガイドラインの概要について紹介しました。情報セキュリティについて一から検討するのは大変ですが、ガイドラインに沿って検討することで、短い時間で網羅的に検討することが出来ます。これからテレワークを導入する企業であれば、是非活用することをお勧めします。
- テレワークガイドラインを活用することで網羅的なセキュリティ対策検討が可能
- 経営者、システム管理者、テレワーク勤務のそれぞれの立場からの対策がリストアップされている
- トラブル事例と対策例も記載されており、具体的なイメージをもって対策を検討することができる
