お問い合わせ

導入前に!「テレワークセキュリティガイドライン」を必ずチェック

働き方改革の推奨とともに、多くの企業が少しずつ導入を進めていた「テレワーク」。2020年に発生した新型コロナウイルスの感染拡大を受けて、昨年急速にその需要は高まっていきました。しかしテレワークを始めようにも、運用ルールやセキュリティなどの面から、すぐに開始できない企業も多かったと思います。

2021年に入っても、緊急事態宣言が発令されるなど、まだまだ気を抜けない中、これからテレワークを本格導入しようと考えている企業も多いのではないでしょうか。

そこで今回は、テレワークを行うにあたって理解しておきたい「テレワークセキュリティガイドライン」について、あらためて概要を解説していきたいと思います。

テレワークとは?

昨年、その認知度と導入率が急激に高まった「テレワーク」とは、ICT(情報通信技術)などを活用して、時間や場所にとらわれない働き方のことをいいます。これまでオフィスで行っていた業務を、パソコンやスマホ、タブレットを用いて、自宅などオフィス以外の場所で行います。

テレワークは、通勤時の満員電車解消や、育児や介護などライフスタイルに合わせた働き方ができるほか、2020年からは新型コロナウイルスの感染拡大防止策として、一気に導入する企業が増加しました。

テレワークの種類

テレワークには、大きくわけて3種類の働き方があります。

在宅勤務

コロナ禍で大きく増加した「在宅勤務」は、テレワークの種類の一つです。

会社で行っている業務を自宅で行う在宅勤務は、パソコンや電話を使って会社とやりとりを行い、最近ではチャットツールやWEB会議ツールを使って、スムーズなやり取りを可能にしています。

企業によっては、月に何日と決めているところや、すべて在宅勤務に切り替えているところもあり、その人のライフスタイルや環境にあわせた働き方を実現しています。

モバイルワーク

近年、インターネットやWi-Fiの普及によって、社外のさまざまな場所でネット回線が利用できるようになりました。中でも「モバイルワーク」という働き方は、移動中や社外の飲食店、顧客先などで働くスタイルのテレワークです。

営業職など、外回りをすることが多い方は、持ち歩いているパソコンとポケットWi-Fiなどを使って、どこにいてもメールの確認や打合せを行うことができます。

サテライトオフィス

企業が自社で用意した「サテライトオフィス」という、テレワーク用のオフィスで働くという方法もあります。自社ですべて用意する場合もあれば、複数の企業や個人が共同で利用するところもあります。

サテライトオフィスは、主に通勤にかかる負担の軽減や、郊外など都心から離れた地域との連携により、生産性・業務効率の向上を目的として設置されています。

総務省が発行した「テレワークセキュリティガイドライン」

このように企業などがテレワークを実施していくにあたって、セキュリティ上の不安を取り除き、安心してテレワークの導入し活用するための指針として、総務省は「テレワークセキュリティガイドライン」を策定しました。

「テレワークセキュリティガイドライン」には、主に3つの内容が記されています。1つ目は、テレワークを行うにあたって必要となるセキュリティ対策の考え方、2つ目は、テレワークにおけるセキュリティ対策のポイントが記載されています。これには、経営者や従業員、システム管理者それぞれの立場で行う対策が具体的に書かれています。そして3つ目は、テレワークのセキュリティ対策それぞれに関して、詳しく解説したものになります。

現在は、第4版まで発行されており、新しくクラウドサービスやSNSを利用する際の注意点などが追加されています。

テレワーク

コロナ禍で導入が進む「テレワーク」とは?導入に必要なツール・注意点もチェック!

コロナ禍で導入が進む「テレワーク」とは?導入に必要なツール・注意点もチェック!

記事を読む

テレワークにおける情報セキュリティ対策の考え方

総務省が発行した「テレワークセキュリティガイドライン」にて、最も重要視されているのが、以下の3要素のバランスを取りながら、対策を行うという考え方です。

ここでは、その3要素ごとに解説していきます。

ルール

テレワークの導入時には、必ずしもセキュリティ対策に関する知識を持った人がいるわけではありません。しかしセキュリティの専門家ではない人が、業務に関してセキュリティ面で安心かどうかを、何かあるたびに都度判断することは非効率なうえ、正しい判断とはいえません。

そのため、セキュリティ対策に関するルールを設けることで、みんなが「ルールを守ることを意識」するだけでも、安全に業務に取り組むことができます。

前項でルールを設定したとしても、実際にそのルールを実行する人が、きちんと遵守しなければ意味がありません。ルールを守ってもらうためには、実施する本人がルールを守って世業務を遂行することで、どういったメリットがあるのかなど、納得できる形で示す必要があります。

技術

人がルールを守るためには、ただ伝えて認識するだけでは不可能な部分があります。そのうえで人とルールだけでは埋まらない部分を、技術面で補完します。

技術と一言でいっても、セキュリティ脅威に対して「検知」「制御」「防御」など、幅広い対応を行い、それらにはアナログなものから自動で行うデジタルなものまでさまざまです。

テレワーク方法に応じた対策

テレワークには「PCなどのテレワーク用の端末へのデータ保存の有無」「オフィスで利用するPC端末との関係」「クラウドサービスを利用するかどうか」の、3要素の組み合わせをもとに分類された、6種類のパターンがあります。

社内のシステム担当などは、自社の環境が、この6種類のテレワークパターンに当てはまるか検討して、対策を行わなくてはいけません。

6種類のテレワークパターン


・リモートデスクトップ方式

オフィスで使っているパソコンやツールへ、社員の自宅から遠隔操作して、これまでどおり社内で仕事しているのと同じように作業する方法です。
 

・仮想デスクトップ方式

社内にテレワーク用の仮想端末を設置し、そこへ社員の自宅から遠隔操作で業務を行う方法です。直接オフィスの端末に外部からアクセスするわけではないため、リモートデスクトップ方式よりもセキュリティ面を考慮したものとなっています。


・クラウド型アプリ方式

社内ネットワークにあるフォルダへアクセスするのではなく、GoogleドライブやDropboxといった、オンラインストレージサービスを使ったり、その他のクラウドサービスを活用して業務を行う方法です。


・セキュアブラウザ方式

セキュアブラウザ方式は、特殊なブラウザを使うことで、テレワークで使っているパソコンなどのローカル環境に、ファイルをダウンロードしたり、印刷したりできないようにする方式です。

これにより社外費となる情報やデータを、外部にある端末へ残すことができず安心です。


・アプリケーションラッピング方式

仮想デスクトップ方式と似た部分はありますが、アプリケーションラッピング方式の場合は、テレワークで使う端末の中に「コンテナ」と呼ばれる仮想環境を作り、その中で業務用のアプリケーションを動かして使う方式になります。


・会社PCの持ち帰り方式

普段から、会社で使っているパソコンを自宅に持ち帰り利用する方法です。社用PCのセキュリティ対策を事前に行っておく必要があります。

緊急事態宣言再発出にあたり準備しておきたい在宅環境

【西村大臣がテレワークを推進を要請】緊急事態宣言再発出にあたり準備しておきたい在宅環境

【西村大臣がテレワークを推進を要請】緊急事態宣言再発出にあたり準備しておきたい在宅環境

記事を読む

立場ごとの考え方と施策

テレワークにおいて、情報セキュリティというのは、会社のシステム担当者が考え対応していくだけのものではありません。情報セキュリティの中には、経営者や従業員側でも考えなくてはならない部分も多く、それぞれが意識していく必要があります。

ここでは「テレワークセキュリティガイドライン」に記載されている、各立場ごとのポイントを解説していきます。

経営者

会社の状況や方針に基づき、テレワークに関してもルールを策定する立場にいることを自覚して、何が必要で何をしなくてはいけないのかを考えなくてはいけません。そのうえで必要となる対策を、社のルールとして定めていく必要があります。

経営者側で考え、実施するものとしては、以下のような作業があります。

・会社の情報セキュリティポリシーの見直しと策定
・従業員などへ教育の実施
・テレワークに必要な人材や、システム等の資源に対する適切な予算設定と配分

システム担当者

企業のシステム全体管理を行う担当として、テレワークの実施に伴う不正侵入やウイルス検知など、セキュリティの脅威に対するリスク対応と、抑止を担ってもらう必要があります。

システム担当者は、内部・外部のアクセスに対し、以下のような対策を行います。

・端末の紛失や盗難時の対策
・マルウェア侵入対策の実施
・不正アクセス対策
・外部サービスの利用に関する対策

従業員

実際に業務を行う従業員は、基本的なポイントとしてはシステム担当者と同じですが、オフィス勤務と勝手が違う点を踏まえて対策を取る必要があります。すぐに上長やシステム担当者に相談ができない分、自分自身で情報を管理することの重要性を自覚しなくてはいけません。
 

》テレワークとは?企業が導入するメリット・デメリットを考えてみた!

まとめ

今回は、テレワークを実施するにあたって、基本として理解しておきたい「テレワークセキュリティガイドライン」について、簡単に紹介してきました。

テレワークや在宅勤務は、ただ自宅で仕事をすればOKというわけではなく、企業におけるルールの策定や会社の重要機密などを守るためにも、情報セキュリティの対策をしっかり行う必要があります。また立場や役割によっても、考えなくてはいけないポイントが異なる場合もあるので、ガイドラインに記載している情報をもとに、把握していくようにしましょう。

この記事を書いたライターの画像

この記事を書いたライター

T.Tamura

ライター歴5年。ライターチームをまとめる責任者。店舗やオフィス、保育施設等のIT化・DX化、補助金に関する記事を中心に執筆している。

店舗・オフィスのDXに関する
お問い合わせはこちらから
DXコンシェルジュに相談する(無料)

おすすめ記事一覧

コラム

1分でわかるインスタグラムの写真&動画の投稿の仕方!初心者でも簡単!

インスタグラムへ写真や動画を撮影し、テキストやハッシュタグを付けて投稿する一連の流れを紹介!複数の写真を投稿する仕方や、投稿時の注意点についても分かりやすく紹介します

SNS 認知拡大 飲食店
2020.03.18
コラム

クラウドPBXのデメリットとは?解決方法から運用のコツまでを徹底解説!

内線や外線電話を外出先でもスマホから受け取ることができるクラウドPBXは、その利便性から、近ごろでは多くの企業で導入が進んでいます。今回は、クラウドPBXのデメリットを踏まえながら、解決方法や運用のコツを詳しく解説していきます。

クラウドPBX 経費削減
2020.03.24
コラム

【おすすめデリバリーアプリ5選】テレワークにも最適なおすすめアプリは?

新型コロナウイルスの影響から、近ごろでは注文した料理を指定した場所まで配達してくれるフードデリバリーアプリの利用者が急増しています。今回は、でデリバリーアプリの選び方のポイントや、おすすめのデリバリーアプリ5選をご紹介いたします。

レストラン・カフェ インバウンド 集客改善・集客方法
2020.10.14
コラム

裏アカ特定サービスの仕組みとは?企業が就活生のSNS特定を利用する注意点

裏アカ特定サービスは、企業が就活生のSNSアカウントを特定する作業を代行してくれるサービスです。面接では見えない就活生の裏の顔や炎上リスクを調査し企業に報告してくれます。本記事では裏アカ特定サービスがどのように個人を特定しているのか、利用する企業の注意点をまとめています。

SNS
2021.10.20

経験豊富なITコンサルタントが、お客様の課題を解決します。

image

IoT・ICT・クラウドサービスのセレクトショップ「Wiz cloud」が、お客様の「コスト削減・集客・サービス向上」などの課題を解決します。

DXに関するお問い合わせはこちら
image

デジタルトランスフォーメーション(DX)とは?

「デジタルトランスフォーメーション(DX:Digital Transformation)」はIoT、ICT、AIなどのIT技術の浸透が人々の生活をより良いものへと変化させる事と定義されています。経済産業省からも「DX」に関するレポートやガイドラインが発表され、国内企業でも「DX」を推進し、社会全体をより良いものにしていくための取り組みが活性化しています。 ユーザーレベルで「DX」についての明確なビジョンを持つことで、様々なIT課題の解決に繋がり「DX」を推進していくことが可能となります。

はじめてのDXとは?

「はじめてのDX」は、あらゆる企業のIT課題を解決するために、目的に応じた最適なサービスをご提案し、日本の「DX」を推進します。業務改善、人材採用、集客、生産性向上といった様々な企業課題を「DX」により解決いたします。 また、今後グローバル企業のみならず、国内企業においても加速する「DX」に関連するサービスや最新情報をいち早くキャッチしお届けしてまいります。