新型コロナでリモートワークが急速に普及しました。

それに伴い情報セキュリティリスクも増えています。
リモートワークでは、攻撃対策がなされたオフィスとは異なり、マルウェア感染や、テレワーク端末の紛失・盗難、通信内容の盗聴などの脅威にさらされます。
これらに対して抜けもれなく、ルールを定め、対策を整備し、従業者へ教育・啓発を行う必要が生じます。

この点について、総務省からテレワークセキュリティガイドラインが公開されています。
https://www.soumu.go.jp/main_content/000545372.pdf

リモートワーク化を進めるにあたって情報セキュリティで気を付けるべきポイントが、経営者、システム管理者、テレワーク勤務者の視点に分けて、具体例も織り込んで、分かりやすくまとめられています。

情報セキュリティポリシーに関しては、「3.テレワークセキュリティ対策の解説」の最初で取り上げられています。

セキュリティポリシーは一般に、「①基本方針」、「②対策基準」、「➂実施内容」の3階層で取りまとめますが、テレワークで影響があるのは「②対策基準」、「➂実施内容」の部分です。

多くの企業でポリシー制定の際に参照される「JIS Q 27001」規格では、附属書A(管理目的及び管理策)の「A.6.2 モバイル機器およびテレワーキング」でテレワーキングに関する管理策基準が定められており、この内容を具体化した規程を整備することになります。

おすすめの記事