契約書のひな形、内容証明郵便書式、労務書式、
会社法議事録・通知書のテンプレートが無料

テレワークの際の情報セキュリティ対応について

当社は現在テレワークを実施しており、ウィルス対策ソフトを各社員のパソコンに導入していますが、セキュリティ対策としては十分ではないと理解しています。

どのような対策を取ることが望ましいのでしょうか。


【この記事の著者】 定政社会保険労務士事務所 特定社会保険労務士 定政 晃弘

総務省の「テレワークセキュリティガイドライン 第5版」(以下「ガイドライン」)によると、近年のセキュリティは「ゼロトラストセキュリティ」という考え方に注目がおかれているそうです。

その内容は「内部であっても信頼しない。外部も内部も区別なく疑ってかかる」という性悪説に基づいた考え方であり、一言で言うなら「何でも疑ってかかれ」といったところでしょうか。

疑うべき対象が広範囲に渡れば、取るべき対策もそれだけ増えることは明白です。ガイドラインでは、対策すべき事項を以下の13個に分類しています。

1.ガバナンス・リスク管理
2.資産・構成管理
3.脆弱性管理
4.特権管理
5.データ保護
6.マルウェア対策
7.通信の保護・暗号化
8.アカウント・認証管理
9.アクセス制御・認可
10.インシデント対応・ログ管理
11.物理的セキュリティ
12.脅威インテリジェンス
13.教育

さらに経営者、システム・セキュリティ管理者、テレワーク勤務者が実施すべき対策がそれぞれ「基本対策」と「発展対策」に分けて記載されており、かなりのボリュームとなっています。

コストと時間、人員をかければ相応の対策を講じることができると思われますが、企業規模によっては専属のシステム・セキュリティ管理者を置く余裕はないでしょう。

その場合は外部の専門家にサポートを求めることが望ましいと思われます。

デジタルマーケティング eラーニングサービス
PREVNEXT

関連記事

スマホで写真撮っただけなのに…逮捕!?

動画解説はこちら 誰もがやっている気軽さゆえか、意識せずに行っていることが犯罪になる危険性があります。 じつは写真撮影も、そのひ...

社長借入金のメリット・デメリット及び税務上の取扱いと注意点

中小企業が運転資金不足の状態になった場合、社長からお金を借りることも選択肢の一つです。 「社長借入金」は、金融機関から融資を受けるより手軽にお金を...

借地権の返還に伴う個人・法人の立場における課税関係の違い

借地権者が借地権を返還した際、立退料の有無や支払額によって課税関係の取扱いが異なります。 本記事では、借地権の返還に伴う課税関係を借地人と地主、個...