エルダー2017年12月号
25/68

特集エルダー23テレワークが創る多様な働き方リティポリシー」です。策定したポリシーは継続的にPDCAをくり返し、メンテナンスをしていきましょう。「情報セキュリティポリシーの策定手順」については、独立行政法人情報処理推進機構(IPA)がウェブサイト上で公開している『中小企業の情報セキュリティ対策ガイドライン第2・1版』(https://www.ipa.go.jp/security/keihatsu/sme/guideline/)に、詳しく紹介されています。タイトルに「中小企業」とありますが、大企業でも、自部署の情報資産の見直しに役立つ内容になっています。ぜひ一度、ご覧になってください。(2)アクセス権限を見直す通常のオフィス業務のなかでも、情報を保管しているフォルダごとに、閲覧権限が設定されていると思いますが、テレワーク時はその権限をさらに厳密に運用しましょう。テレワーク時にうっかり、あるいは故意に情報が持ち出されることがないよう、そもそも社外から見ることのできる情報を、業務上必要最低限のものに限定しておきます。必要な人だけが、必要な情報だけにアプローチできる状態にしておき、それ以外のものは許可制にするなどの方法をとることで、情報漏洩のリスクを低減することができます。ない「仮想的なシンクライアント」状態にします。遠隔から自分のPCをリモート操作する「リモートデスクトップサービス」は、このようなシンクライアントの仕組みを利用した商品です。テレワーク時の情報セキュリティ対策のポイント(制度・教育面)5次に制度や教育で行うセキュリティ対策を紹介します。(1)情報セキュリティポリシーの策定テレワーク導入・活用を進めるにあたって、まずは自社内の情報資産の棚卸しをして、その機密度やリスクを確認してみることをおすすめします。業務で扱う情報は、その内容ごとに機密度が異なります。個人情報や特定個人情報のように法律で安全管理が義務づけられているものから、守秘義務の対象として指定されている他社の機密情報、自社の営業機密として管理すべき情報や公開情報まで、それぞれの情報に対して求められる対策は異なります。各情報のリスク値を算定したうえで、そのリスクへの対策を決定します。この結果を社内の正式ルールとしてまとめたものが「情報セキュり、サーバ内で実行された結果は、デスクトップ画面のイメージだけが手元のPCに転送されます。したがって、手元にはリアルタイムで操作結果の画面が表示され、いかにも手元のPCで処理が行われているように見えます。しかし、実際の情報は手元にないため、通信を切ったら何も残りません。このような状態をつくるためには、ハードディスクを持たない専用のシンクライアント端末を利用するか、普通のPCに特定の技術を使い、一時的にハードディスクが使えデータアプリケーションOSプログラム実行データ保存画面表示・入力プログラム実行データ保存画面表示・入力サーバファットクライアント端末(普通のPC)シンクライアント端末画面転送最小限のアプリケーションデータアプリケーションOS図表3 シンクライアントとは出典:株式会社テレワークマネジメント作成資料

元のページ  ../index.html#25

このブックを見る