エルダー2017年12月号
26/68

2017.1224(3)テレワークに対応した   セキュリティガイドラインの策定(1)で策定した「情報セキュリティポリシー」に基づき、就業者の具体的な行動などのルールを定めた、情報セキュリティガイドラインを策定しましょう。オフィス内だけでなく、テレワーク時にも適用できるよう、テレワークだからこそ発生してくる行為やリスクに対応した内容を入れることが大切です。例えば、のぞき見に対する対策、カフェなど公共の場でのPCの取扱い方法、PCを社外に持ち出すときの決まりや私物の機器の利用に関する制限などがあげられます。総務省では『テレワークセキュリティガイドライン』(http://www.soumu.go.jp/main_content/000215331.pdf)を公表していますので、一読してみてください。(4)情報セキュリティに関する研修の実施せっかくつくったルールも実際に社員に周知され、励行されなければ意味がありません。テレワーカーだけでなく働く方全員を対象に、くり返し研修を行うことで、社員の情報セキュリティに関する意識を高めていきましょう。テレワーク時の情報セキュリティ対策のまとめ6テレワークをする際には、社内にいるときには気がつかなかったさまざまなリスクに対応する必要があります。社内では問題がなかったことも、社外では大きなリスクとなり得ます。テレワークの際に、どの社員が、どのような環境において、どのような機器を使って、どのような情報を扱って仕事をするのか、一つひとつイメージしながら、その働き方に必要とされるセキュリティの要件を整えていきましょう(図表4・5)。あわせて、テレワーク導入という機会を利用して、普段のオフィス内での情報セキュリティ対策についても見直してみましょう。コンピュータウィルスなどの脅威は日々変化をしていますし、業務で利用する機器やサービスも変更になっている可能性もあります。既存のセキュリティ対策が本当に有効なのか、PDCAサイクルを常に回すことで、メンテナンスを心がけてください。利用端末のシンクライアント化通信の暗号化認証システムの強化利用端末の適切な管理情報セキュリティポリシーの策定アクセス権限を見直すテレワークに対応したセキュリティガイドラインの策定情報セキュリティに関する研修の実施DATA図表4  テレワークのセキュリティ対策のポイント(技術・物理面)図表5  テレワークのセキュリティ対策のポイント(制度・教育面)出典:株式会社テレワークマネジメント作成資料出典:株式会社テレワークマネジメント作成資料

元のページ  ../index.html#26

このブックを見る