テレワークのセキュリティ対策
テレワークのセキュリティ対策として、総務省が公表している「テレワークセキュリティガイドライン」によると テレワーク実施については、「ルール」「人」「技術」のバランスがとれた対策が求められています。オフィスとは違う自宅の環境で、オフィスと同じ業務を行うことについて、
どんなリスクがあるかを考え、それをルール化することが必要です。
そしてそのルールについて、テレワークを行う従業者へ教育が必要です。
状況に応じて、その後もルールが順守され維持できているか、確認していくなどの対応も必要になるかもしれません。
あとは、そのルールを実施するための技術、例えば認証の仕組み、
アクセス権限管理、ウイルス対策などについても、必要に応じて検討する。など
まずはこれらの対策を会社として考えて、これらのリスク対策を行ったうえで
テレワーク実施をスタートするべきだと思います。
そもそも誰が、どこで、
どんな業務を行うのか? どんな情報を扱うのか?を明確にし
その内容にあった「ルール」「人」「技術」のバランスが取れた対策を検討しましょう。
業務や取り扱う情報によっては、テレワークに変えることで、情報漏洩のリスクを高めてしまうような場合や、リスク対策に必要な技術の導入でかかる費用が経済的に難しいなど、テレワークには向かない業務もあるかもしれません・・・。そのあたりも考慮し、業務の仕分けをしたりして、ルールを調整し、テレワークをうまく活用していくとよいと思います。
ちなみに、
テレワークで個人情報を扱う場合、
個人情報のセキュリティ3要素を考慮し、ルール作り、従業者教育、必要な技術の検討をしましょう。
◆機密性(権限の無い者に情報が漏れないようにすること。)
例:本来は見てはいけない人が見てしまうリスクを防止
◆完全性(情報の正確性を保つことと情報が壊れないように保護すること。)
例:誤入力防止や機器・システムを使用する際のリスクを防止
◆可用性(権限のある者が情報を使いたいときに使えるようにすること。)
例:担当者が個人情報を取り扱う際に安全が確保できるようリスクを防止
