WeWork 内観
2021.01.19

総務省が掲げる「テレワークセキュリティガイドライン」とは?

ナレッジ働き方改善

新型コロナウイルスの感染拡大によって、多くの企業でテレワークが導入されています。しかし、テレワークを実施するにあたり、セキュリティ対策にも力を入れなければなりません。

本記事では、総務省がセキュリティ対策の指針として発表した「テレワークセキュリティガイドライン」をもとに、企業や従業員がどのような認識を持つべきか解説します。セキュリティの脅威や情報セキュリティリスクなどから企業を守るために、企業として何をするべきか考えてみましょう。

テレワークセキュリティガイドラインとは?

「テレワークセキュリティガイドライン」とは、総務省がテレワークを実施する企業向けに、セキュリティ対策や考え方をまとめたガイドラインです。オフィス環境と異なり、在宅勤務やフレキシブルオフィスなどでの業務といったテレワークを導入する際に、企業の大切な情報が流出しないようにセキュリティを強化しなければなりません。

しかし、一部の企業ではテレワークの働き方に慣れていないことから、セキュリティに対しての意識が低いこともあります。新型コロナウイルスの感染対策として、テレワークを導入する企業が増えている中で、国としてセキュリティへの注意を呼びかけています。

セキュリティ イメージ
Freepik

セキュリティ対策における「3つのバランス」とは?

総務省が2018年に改訂した「テレワークセキュリティガイドライン」によると、企業がセキュリティ対策を講じる際に「ルール」「人」「技術」の3つのバランスに注意する必要があると記載されています。

3つの要素のバランスが悪いことによって、企業全体のセキュリティレベルが低下するリスクがあり、三位一体でのバランスを重視しなければなりません。

① セキュリティに対する「ルール」

セキュリティ対策を導入する際には、ルールを設けることが大切です。あらかじめ企業側でセキュリティに関するルールを決めておくことで、従業員はルールを自然に意識しながら業務に取り組めるようになります。

ルールを決める際には、業務環境に留意する必要があります。例えば、テレワーク導入後に顧客情報や機密情報を社外で閲覧する機会が増えるのであれば、これまでよりもさらに強固なセキュリティ確保を前提としたルールを制定しなければなりません。

② セキュリティ対策を実施する「人」

「3つのバランス」の中でも難しいのが、セキュリティ対策を実施する「人」自身の教育です。企業側でセキュリティに関するルールを策定しても、当事者である従業員が守らなければ、確かな効果を得ることはできません。

特に、オフィスワークからテレワークに移行する際には、管理者の目が届きにくくなることもあり、ルールがしっかり守られているかを確認することが難しくなります。従業員にルールを定着させるためにも、ルールを遵守しないことによる企業や従業員自身のリスクを学ばせることが必要です。

③ セキュリティ対策の「技術」

セキュリティ対策の根本ともいえるのが「技術」です。セキュリティ対策を企業内で実施していても、技術レベルが低くては期待するような効果を得られません。インターネットが発達した現代においては、さまざまな脅威やリスクに対応できるレベルの技術が求められます。

また、テレワーク移行後は企業側だけでなく、従業員側でも独自のセキュリティ対策を行わなければなりません。自宅で導入しているセキュリティソフトやテレワークで使用するパソコンの選定など、最新の技術を発揮できる環境を構築しましょう。

セキュリティ イメージ
Freepik

セキュリティ対策における「3つの立場」

セキュリティ対策を導入する上で、「企業の経営者」「セキュリティシステムの管理者」「セキュリティ対策を実施するテレワーク従業員」における3つの立場を意識することも重要です。セキュリティ対策を行う際に、それぞれの立場でどのように行動するべきかを認識し、高い効果を得られるように全員が取り組まなければなりません。

・セキュリティ対策を定める「経営者」

セキュリティ対策をルール化する際に、企業の経営者が率先して行動する必要があります。インターネットやパソコンは業務に必要不可欠なツールである一方、セキュリティ対策を十分に行っていないことが原因とされる被害も後を絶ちません。

顧客情報が外部に漏れてしまうことによって、莫大な損害賠償を請求される事態にもなりかねません。セキュリティ対策の不十分による被害を減らすためにも、経営者の立場としてリスクを認識し、テレワークセキュリティガイドラインに沿った対策を講じ、専門家からのアドバイスを受けましょう。

・セキュリティ対策を運用する「システム管理者」

セキュリティ対策を導入・維持するのが「システム管理者」です。企業側で決定したセキュリティ対策を忠実に再現するために、社内システムを開発したり、高度なレベルを維持したりするための保守を行います。

テレワークを導入するにあたり、社外から社内システムへのアクセスやデータの取得を可能とするような仕組みを構築しなければなりません。しかし、従業員以外からの不正アクセスの可能性を排除し、安全性を保つ必要があります。インターネットのリスクから企業を守る存在として、高度な技術力を身につけることが大切です。

・セキュリティ対策を実行する「テレワーク勤務者」

最後に、セキュリティ対策を実行する「テレワーク勤務者」です。オフィスワークでは、不審な点があれば、すぐに上司や管理者に報告を行うことができました。しかし、テレワークが始まることによって、セキュリティに関する相談がしづらくなることも想定されるため、同じ部署とだけでなく、会社全体としての連携を深める必要があります。

また、セキュリティ対策を行う上では従業員がルールをしっかり遵守することや、リスクが高いアクションをしないように注意しなければなりません。近年では、スパムサイトを添付したメールを開いたことによってウイルスに感染し、社内システムから企業全体に蔓延する事例も増えています。

テレワーク イメージ
Freepik

テレワークに必要なセキュリティ対策とは?

オフィスワーク同様に、テレワーク向けのセキュリティ対策を導入します。まず、気をつけなければならないのが「マルチウェア・スパムサイト」からの感染です。メールの添付ファイル、あるいはアプリケーションのインストール時にウイルス感染し、社内ネットワークを通じて企業全体に蔓延する危険性があります。

また、セキュリティ対策の基本ともいえる、ICTデバイスの盗難や紛失も防がなければなりません。パスワードを設定していても、解除されてしまったり、パソコンのハードディスクを読み取られてしまったりすることによって、重要な情報が漏洩する危険性があります。テレワークの実施によって、さまざまな場所での業務が可能となりますが、デバイスの置き忘れには十分注意しましょう。

まとめ

コロナ禍での新しい働き方として、テレワークを導入する際には、セキュリティ対策を十分に実施する必要があります。オフィスワークでの環境と異なり、社外からのアクセスや、データの持ち出しが多くなることから、セキュリティリスクが高まる点に気をつけなければなりません。

これからセキュリティ対策を進める際には、総務省が発行している「テレワークセキュリティガイドライン」を参考にしてみましょう。従業員にセキュリティ対策を浸透させるために、企業として何を実行するべきかを考えることが大切です。


資料ダウンロード現地 / Web内覧申込お問合せ

参考:
https://www.soumu.go.jp/main_content/000545372.pdf

・本記事の内容は、公開日時点の情報をもとに作成しています。

WeWork Japan 合同会社
東京都港区南青山 1–24-3
050-1742-2028

Recommended

もっと見る

WeWork All Access(オールアクセス)で、新時代の働き方を実現

WeWork 外観

WeWork では、テレワークやサテライトオフィスを中心とした、これからの多様な働き方のニーズに応えるプラン「All Access(オールアクセス)」をご用意しています。All Access(オールアクセス)は、1人あたり月額42,900円(税込)で、国内30拠点以上の共用エリアが使い放題となるプランです。従業員にとっては、より自由な働き方と快適な仕事環境が実現でき、企業にとっては、従業員の生産性向上とオフィス費用の削減が可能となります。WeWork で、新時代の働き方を実現しませんか?

資料ダウンロード現地 / Web内覧申込お問合せ