わかりやすい・質問しやすい プライバシーマークコンサル会社 (株)コンプライアンス・マネジメント

プライバシーマーク取得のこと、更新のこと お気軽にご相談ください。

C【#9966ff】左右

HOME ≫ テレワークの安全管理措置について考える ≫

テレワークの安全管理措置について考える。

テレワークの安全管理措置について

0000560170.jpg

社内オフィスで行っていた業務を、テレワーク(自宅などの社外)で実施することによって、情報漏えいなどのリスクが増える可能性があります。
テレワークの開始には、実施の際のリスクをしっかり把握し、万が一の事故が起きないよう準備をし、運用することが重要です。テレワークの準備は下記ステップを参考にしてください。

テレワークの準備ステップ

0000481934.jpg
①  社内業務の中で、どの業務をテレワークで行うのか検討し、対象業務の範囲を限定する。その際に、テレワークに適さない業務(物理的にムリ、経済的に負担が大きい効率が悪くなるなど)は除外すること。但し改善すれば実施可能なものなどは、その改善を前提に含めても可。
②  テレワーク対象予定者を限定する。
③  テレワークで利用できる情報・データの範囲及びその利用方法を限定する。
④  テレワーク予定者が業務を行う場所を限定する。
⑤  テレワーク予定者が業務で使用する機器や環境等の安全管理状況を確認する。
⑥  テレワーク実施に必要となる安全管理措置に則って、システムや機器の導入などを検討する。
⑦  テレワーク実施の際のセキュリティルール等を文書化し、テレワーク対象予定者に教育する。

以上の準備が必要になると思います。

また、それら準備の確認終了したら、
・ルールの遵守が可能と判断したテレワーク対象予定者を限定し許可する。
・許可された方のテレワークを開始する。
・問題があったテレワーク予定者は是正指示をし、改善されるまで許可しない。
 (改善を求めるかなどの措置を取る)

テレワーク開始した後も、
・定期的にルールが遵守されているかヒアリング等で確認する。
・確認時に問題があれば、是正指示をし、改善されるまで許可しない。

安全管理措置の参考(少なくとも次の内容を含めることが望ましい。)

・許可されていない機器を使用しないこと。(使用する機器類には必要な安全管理措置(パスワードロック、OS・ソフトのアップデート、ウイルス対策など)がされていること。)
・許可されていない場所で作業はしないこと。(許可された場所だとしても、非関係者から個人情報または会社の機密データが見られない様な環境で作業し、非関係者がいる場所での作業や会話は十分注意すること。)
・許可されていない通信方法(例えば無料のWI-FIなど)、及び必要な安全管理措置がされていない機器を使用した通信を行わないこと。
・リモートアクセスを利用する場合は、その安全管理措置を行うこと。
・クラウドサービスを利用する場合は、その安全管理措置を行うこと。
・外部委託がある場合は、その委託先の監督を行うこと。
・許可されていない利用、コピー・複製、保存(保管)はしないこと。
・業務終了時にはログアウト等をすること。
・不要になった個人情報または会社の機密データは、すみやかに決められた方法で処分または返却すること。
・必要に応じて作業開始及び終了報告を所属長にすること。
・緊急連絡網など、万が一の事態に備え連絡体制を整備し、対象者に周知すること。
こういった措置の実施が望ましいと思います。
 

プライバシーマーク制度のページ内でも
「【注意喚起】テレワークを実施する際の留意点」の情報があります。
こちらもぜひ参考にしてみてください。
https://privacymark.jp/news/system/2020/0420.html
 

テレワークのルール作りでご不安があれば・・・

お電話は  03-3563-4530