情報セキュリティ管理基準における“テレワーク”への対策とは?

情報セキュリティ

経済産業省は、企業が適切な情報セキュリティ管理をする為の基準である“情報セキュリティ基準”を策定しています。
その中で、近年増加しているオフィス外で行う勤務形態である“テレワーク”に関する基準も定められています。
企業は時代の変化に対応できるように、少なからずテレワークに関する対策を整えておく必要があるでしょう。

テレワークの定義

テレワークとは、自宅でコンピュータを使用して行ういわゆる“在宅勤務”を指す場合が多いです。
ただ自宅以外でも、毎回違う場所で勤務をする等、柔軟に勤務する場所を変える勤務形態もテレワークに含まれます。
近年特にIT業界において、テレワークの普及が進んでいます。
“働き方改革”が徐々に認知・採用されている様に、テレワークも従業員の負担が少ない働き方として、認知・採用する企業が増えています。
従業員にとっては効率的に時間が使える勤務形態ですが、情報セキュリティの観点では少し不安も抱えています。
情報セキュリティ基準におけるテレワーク対策の中で、特に注目すべき項目を確認してみましょう。

テレワークを許可する企業は、テレワークを行う場合の条件、制限を定めた方針を定める

テレワークは自由度の高い勤務形態ですが、企業の従業員として勤務する事に変わりはありません。
従って、テレワークという勤務形態の中にも細かいルールを設定する必要があるでしょう。
具体的にどのようなルールを設定すればよいのかは、以下のように別の項目で定義されています。

テレワークを行う場合の条件や制限は、企業の内部システムへの遠隔アクセス等の必要性、慎重度を考慮して設定する

テレワークは企業のオフィスから離れた所で勤務をします。
ただ必ずと言っていいほど、企業の内部システムへの遠隔アクセスが可能でないと成立しないでしょう。
情報管理や会計など、企業にとって重要な業務であればあるほど、内部システムへの遠隔アクセスの必要性は増加します。
ただ従業員のコンピュータからのアクセスと言っても、外部から企業の内部システムにアクセスを許可する事には変わりません。
従って、もしテレワークに使用するコンピュータがサイバー攻撃やウイルスの被害を受けている場合、一気に内部システムにまで拡大してしまう可能性があります。
企業の内部システムへのアクセスは必要不可欠なだけに、必ずセキュリティ面を考慮して従業員にアクセス許可を出さなくてはいけません。
テレワークを行う従業員のコンピュータにおけるウイルス対策ソフト、ソフトウェア、アクセス出来るウェブページ等には細かい制限が必要です。

まとめ

情報セキュリティ基準にはテレワークに関する対策以外にも、様々な情報セキュリティに関する基準が定められています。
企業はこれらの重要な基準に沿って対策を取ることも大事ですが、自社の信頼性や安全性を向上させるのであれば、“JAPHIC(ジャフィック)マーク”の取得もおすすめです。
JAPHICマークは、適切な個人情報の管理体制を取り、安全に業務を行っている企業である事を第三者が認証した場合に付与されるマークです。
顧客からも他企業からも一目置かれる存在になるには、取得を目指すべきマークでしょう。

タイトルとURLをコピーしました