2021年に入っても、緊急事態宣言が発令されるなど、まだまだ気を抜けない中、これからテレワークを本格導入しようと考えている企業も多いのではないでしょうか。
そこで今回は、テレワークを行うにあたって理解しておきたい「テレワークセキュリティガイドライン」について、あらためて概要を解説していきたいと思います。
テレワークとは
昨年、その認知度と導入率が急激に高まった「テレワーク」とは、ICT(情報通信技術)などを活用して、時間や場所にとらわれない働き方のことをいいます。これまでオフィスで行っていた業務を、パソコンやスマホ、タブレットを用いて、自宅などオフィス以外の場所で行います。
テレワークは、通勤時の満員電車解消や、育児や介護などライフスタイルに合わせた働き方ができるほか、2020年からは新型コロナウイルスの感染拡大防止策として、一気に導入する企業が増加しました。
テレワークの種類
テレワークには、大きくわけて3種類の働き方があります。
在宅勤務
コロナ禍で大きく増加した「在宅勤務」は、テレワークの種類の一つです。
会社で行っている業務を自宅で行う在宅勤務は、パソコンや電話を使って会社とやりとりを行い、最近ではチャットツールやWEB会議ツールを使って、スムーズなやり取りを可能にしています。
企業によっては、月に何日と決めているところや、すべて在宅勤務に切り替えているところもあり、その人のライフスタイルや環境にあわせた働き方を実現しています。
モバイルワーク
近年、インターネットやWi-Fiの普及によって、社外のさまざまな場所でネット回線が利用できるようになりました。中でも「モバイルワーク」という働き方は、移動中や社外の飲食店、顧客先などで働くスタイルのテレワークです。
営業職など、外回りをすることが多い方は、持ち歩いているパソコンとポケットWi-Fiなどを使って、どこにいてもメールの確認や打合せを行うことができます。
サテライトオフィス
企業が自社で用意した「サテライトオフィス」という、テレワーク用のオフィスで働くという方法もあります。自社ですべて用意する場合もあれば、複数の企業や個人が共同で利用するところもあります。
サテライトオフィスは、主に通勤にかかる負担の軽減や、郊外など都心から離れた地域との連携により、生産性・業務効率の向上を目的として設置されています。
総務省が発行した「テレワークセキュリティガイドライン」
このように企業などがテレワークを実施していくにあたって、セキュリティ上の不安を取り除き、安心してテレワークの導入し活用するための指針として、総務省は「テレワークセキュリティガイドライン」を策定しました。
「テレワークセキュリティガイドライン」には、主に3つの内容が記されています。1つ目は、テレワークを行うにあたって必要となるセキュリティ対策の考え方、2つ目は、テレワークにおけるセキュリティ対策のポイントが記載されています。これには、経営者や従業員、システム管理者それぞれの立場で行う対策が具体的に書かれています。そして3つ目は、テレワークのセキュリティ対策それぞれに関して、詳しく解説したものになります。
現在は、第4版まで発行されており、新しくクラウドサービスやSNSを利用する際の注意点などが追加されています。
テレワークにおける情報セキュリティ対策の考え方
総務省が発行した「テレワークセキュリティガイドライン」にて、最も重要視されているのが、以下の3要素のバランスを取りながら、対策を行うという考え方です。
ここでは、その3要素ごとに解説していきます。
ルール
テレワークの導入時には、必ずしもセキュリティ対策に関する知識を持った人がいるわけではありません。しかしセキュリティの専門家ではない人が、業務に関してセキュリティ面で安心かどうかを、何かあるたびに都度判断することは非効率なうえ、正しい判断とはいえません。
そのため、セキュリティ対策に関するルールを設けることで、みんなが「ルールを守ることを意識」するだけでも、安全に業務に取り組むことができます。
人
前項でルールを設定したとしても、実際にそのルールを実行する人が、きちんと遵守しなければ意味がありません。ルールを守ってもらうためには、実施する本人がルールを守って世業務を遂行することで、どういったメリットがあるのかなど、納得できる形で示す必要があります。
技術
人がルールを守るためには、ただ伝えて認識するだけでは不可能な部分があります。そのうえで人とルールだけでは埋まらない部分を、技術面で補完します。
技術と一言でいっても、セキュリティ脅威に対して「検知」「制御」「防御」など、幅広い対応を行い、それらにはアナログなものから自動で行うデジタルなものまでさまざまです。
テレワーク方法に応じた対策
テレワークには「PCなどのテレワーク用の端末へのデータ保存の有無」「オフィスで利用するPC端末との関係」「クラウドサービスを利用するかどうか」の、3要素の組み合わせをもとに分類された、6種類のパターンがあります。
社内のシステム担当などは、自社の環境が、この6種類のテレワークパターンに当てはまるか検討して、対策を行わなくてはいけません。
6種類のテレワークパターン
・リモートデスクトップ方式
オフィスで使っているパソコンやツールへ、社員の自宅から遠隔操作して、これまでどおり社内で仕事しているのと同じように作業する方法です。
社内にテレワーク用の仮想端末を設置し、そこへ社員の自宅から遠隔操作で業務を行う方法です。直接オフィスの端末に外部からアクセスするわけではないため、リモートデスクトップ方式よりもセキュリティ面を考慮したものとなっています。
・クラウド型アプリ方式
社内ネットワークにあるフォルダへアクセスするのではなく、GoogleドライブやDropboxといった、オンラインストレージサービスを使ったり、その他のクラウドサービスを活用して業務を行う方法です。
・セキュアブラウザ方式
セキュアブラウザ方式は、特殊なブラウザを使うことで、テレワークで使っているパソコンなどのローカル環境に、ファイルをダウンロードしたり、印刷したりできないようにする方式です。
これにより社外費となる情報やデータを、外部にある端末へ残すことができず安心です。
・アプリケーションラッピング方式
仮想デスクトップ方式と似た部分はありますが、アプリケーションラッピング方式の場合は、テレワークで使う端末の中に「コンテナ」と呼ばれる仮想環境を作り、その中で業務用のアプリケーションを動かして使う方式になります。
・会社PCの持ち帰り方式
普段から、会社で使っているパソコンを自宅に持ち帰り利用する方法です。社用PCのセキュリティ対策を事前に行っておく必要があります。
立場ごとの考え方と施策
テレワークにおいて、情報セキュリティというのは、会社のシステム担当者が考え対応していくだけのものではありません。情報セキュリティの中には、経営者や従業員側でも考えなくてはならない部分も多く、それぞれが意識していく必要があります。
ここでは「テレワークセキュリティガイドライン」に記載されている、各立場ごとのポイントを解説していきます。
経営者
会社の状況や方針に基づき、テレワークに関してもルールを策定する立場にいることを自覚して、何が必要で何をしなくてはいけないのかを考えなくてはいけません。そのうえで必要となる対策を、社のルールとして定めていく必要があります。
経営者側で考え、実施するものとしては、以下のような作業があります。
・会社の情報セキュリティポリシーの見直しと策定
・従業員などへ教育の実施
・テレワークに必要な人材や、システム等の資源に対する適切な予算設定と配分
システム担当者
企業のシステム全体管理を行う担当として、テレワークの実施に伴う不正侵入やウイルス検知など、セキュリティの脅威に対するリスク対応と、抑止を担ってもらう必要があります。
システム担当者は、内部・外部のアクセスに対し、以下のような対策を行います。
・端末の紛失や盗難時の対策
・マルウェア侵入対策の実施
・不正アクセス対策
・外部サービスの利用に関する対策
従業員
実際に業務を行う従業員は、基本的なポイントとしてはシステム担当者と同じですが、オフィス勤務と勝手が違う点を踏まえて対策を取る必要があります。すぐに上長やシステム担当者に相談ができない分、自分自身で情報を管理することの重要性を自覚しなくてはいけません。
まとめ
今回は、テレワークを実施するにあたって、基本として理解しておきたい「テレワークセキュリティガイドライン」について、簡単に紹介してきました。
テレワークや在宅勤務は、ただ自宅で仕事をすればOKというわけではなく、企業におけるルールの策定や会社の重要機密などを守るためにも、情報セキュリティの対策をしっかり行う必要があります。また立場や役割によっても、考えなくてはいけないポイントが異なる場合もあるので、ガイドラインに記載している情報をもとに、把握していくようにしましょう。
無料ご相談フォーム
商品に関するお問い合わせや、
業務改善のお困りごとがあれば
どんなことでもWiz cloudにご相談ください。
この記事が良かったら、“いいね!”をしてください!
最新情報をお届けします!
この記事を書いたライター
Wiz Cloud編集部
WizCloud編集部メンバーが執筆・更新しています。 Web関連、デジタル関連の最新情報から、店舗やオフィスの問題解決に使えるノウハウまでわかりやすくご紹介します!
人気記事ランキング
関連記事
スポンサーリンク