テレワーク活用時に必要なセキュリティを解説した「テレワークセキュリティガイドライン」とは

テレワークとは所属するオフィス以外(自宅など)の離れたところから仕事をすることを指します。ワークライフバランスの実現、人口減少時代における労働力人口の確保、地域の活性化などへも寄与する、働き方改革実現の切り札と言われています。政府としても2020年までに「テレワーク導入企業を2012年度比で3倍」、「週1日以上終日在宅で就業する雇用型在宅型テレワーカー数を全労働者数の10%以上」とする目標を設定しており普及に努めています。

以前から政府が推し進めてきたテレワークの活用について、東京オリンピック開催中の交通混雑対策や新型コロナウイルスの感染対策などの後押しもあり、最近急速に利用が広がってきました。しかしながら、テレワークには様々な課題があり、セキュリティ上の不安などを多くの企業が抱えている現状があります。このようなテレワークを安心して活用するための指針として、総務省がテレワークセキュリティガイドラインを2004年に策定しています。ガイドラインは定期的な見直しが行われており、現在3回の改版が行われ第4版となっています。改版の際には、改版案に対する意見を専門家などへ広く募集し、その意見を反映して改版されており、第4版ではクラウドサービスを利用する際の対策と無線LANの脆弱性の対策等が追加されています。

テレワークを実現するにあたっては様々なセキュリティ上の課題がありますが、テレワークセキュリティガイドラインの中では、具体的な対策を「実施するべき基本的な対策(基本的対策事項)」と、「実施することが望ましい対策(推奨対策事項)」に分け、優先すべき対策がわかりやすく記載されています。また、脅威として、「マルウェア」「端末の紛失、盗難」「重要情報の盗聴」「不正アクセス」に分類し、具体的な想定される脆弱性を整理しています。そして、テレワークを実現する手法も6つに分類し、それぞれの手法に対するセキュリティにも言及しています。さらに、「BYOD」や「クラウドサービス」のリスクの考察もあります。
これらの情報はテレワークの実現に向けた対応を行う、企業の情報システム部門などには大きな助けになるかと思います。また、テレワークの利用者においても、一つ一つの対策がどのような目的でとられているのかを知ることができ、セキュリティ意識の向上にも繋がるので、一度目を通しておくことをお薦めします。
利便性とセキュリティはトレードオフな関係だと言われていますが、専門家の知識が集約されたガイドラインを活用し、正しくテレワークを導入することで、セキュリティを保ちつつ利便性を高めることが可能となります。導入後は、ガイドラインが改版された場合に環境の見直しを行うなど、セキュリティを保ち続けるための取り組みを継続して行っていくことが必要です。

お問い合わせはこちら

当社はセキュリティ保護の観点からSSL技術を使用しております。

ページの先頭へ