わかりやすい・質問しやすい プライバシーマークコンサル会社 (株)コンプライアンス・マネジメント

プライバシーマーク取得のこと、更新のこと お気軽にご相談ください。

C【#9966ff】左右

HOME ≫ テレワークを実施する場合の注意点 ≫

テレワークを実施する場合の注意点

テレワークのセキュリティ対策

テレワークのセキュリティ対策として、総務省が公表している「テレワークセキュリティガイドライン」によると テレワーク実施については、「ルール」「人」「技術」のバランスがとれた対策が求められています。

オフィスとは違う自宅の環境で、オフィスと同じ業務を行うことについて、
どんなリスクがあるかを考え、それをルール化することが必要です。

そしてそのルールについて、テレワークを行う従業者へ教育が必要です。
状況に応じて、その後もルールが順守され維持できているか、確認していくなどの対応も必要になるかもしれません。
あとは、そのルールを実施するための技術、例えば認証の仕組み、
アクセス権限管理、ウイルス対策などについても、必要に応じて検討する。など

まずはこれらの対策を会社として考えて、これらのリスク対策を行ったうえで
テレワーク実施をスタートするべきだと思います。

そもそも誰が、どこで、
どんな業務を行うのか? どんな情報を扱うのか?を明確にし
その内容にあった「ルール」「人」「技術」のバランスが取れた対策を検討しましょう。

業務や取り扱う情報によっては、テレワークに変えることで、情報漏洩のリスクを高めてしまうような場合や、リスク対策に必要な技術の導入でかかる費用が経済的に難しいなど、テレワークには向かない業務もあるかもしれません・・・。そのあたりも考慮し、業務の仕分けをしたりして、ルールを調整し、テレワークをうまく活用していくとよいと思います。

ちなみに、
テレワークで個人情報を扱う場合、
個人情報のセキュリティ3要素を考慮し、ルール作り、従業者教育、必要な技術の検討をしましょう。
◆機密性(権限の無い者に情報が漏れないようにすること。)
 例:本来は見てはいけない人が見てしまうリスクを防止
◆完全性(情報の正確性を保つことと情報が壊れないように保護すること。)
 例:誤入力防止や機器・システムを使用する際のリスクを防止
◆可用性(権限のある者が情報を使いたいときに使えるようにすること。)
 例:担当者が個人情報を取り扱う際に安全が確保できるようリスクを防止
 

プライバシーマークとテレワーク

プライバシーマーク取得事業者の中にも、
テレワークの実施を検討しているケースもあると思います。
プライバシーマークのマネジメントシステムを活用して、
以下のような、項目について検討を進めるといいかと思います。

①テレワークで扱うことになる個人情報を特定する。(又は台帳に登録されたものを見直しする。)
②特定された(又は見直された)個人情報について、リスク分析を行う。
③リスク分析の結果、必要になったルールを規定文書化する。
④そのルール実施に必要な記録様式などを整備し、実施準備をする。
⑤テレワークの実施に、他社サービスを利用する場合、
 それが個人情報の委託先に該当するか確認して、該当する場合は
 委託先の監督を実施する。
⑥定めたルールを、テレワークを行う従業者に教育する。
⑦実施スタート後も、ルールが順守されているか確認する
 

テレワーク関連リンク

0000481934.jpg
総務省
テレワーク情報サイト
https://www.soumu.go.jp/main_sosiki/joho_tsusin/telework/furusato-telework/index.html

テレワークセキュリティガイドライン
https://www.soumu.go.jp/main_content/000545372.pdf

厚生労働省
テレワーク総合ポータルサイト
https://telework.mhlw.go.jp/qa/qa2-1/
 
お電話は  03-3563-4530

株式会社コンプライアンス・マネジメント

〒104-0031
東京都中央区京橋一丁目14番5号
土屋ビル3階

TEL:03-3563-4530
EMail:info@compliance.co.jp

プライバシーマーク

プライバシ-マークとは、個人情報保護についてルールを作り実際に運用した結果について外部審査機関の審査を受け、合格となった企業にのみ付与される商標のことです。

モバイルサイト

わかりやすい・質問しやすい プライバシーマークコンサル会社 (株)コンプライアンス・マネジメントスマホサイトQRコード

株式会社コンプライアンス・マネジメントモバイルサイトへはこちらのQRコードからどうぞ!