リモートワークの導入を検討する時、必ずと言っていいほど議題に上がるのは「セキュリティ対策」です。書類を外に持ち出さないようにしておけばよかった時代とは違い、形のなくなった「データ」をどのように扱えばいいのか、多様な働き方の前でどのように社外秘を守るべきか、今一度検討しなければならない、という会社が増えています。
2018年4月、総務省が掲げるセキュリティガイドラインが改定されました。昨今の社会や技術の変化(クラウドサービスやSNSの普及等)や、新たなセキュリティ上の脅威(無線LANの脆弱性、ランサムウェアや標的型攻撃の登場等)などを踏まえた内容になっています。これを踏まえて、セキュリティ対策に必要な項目をまとめました!
今すぐ確認したい!社内のセキュリティ対策
1). セキュリティポリシーの作成、見直し
情報セキュリティ対策を行う上で最も基本となるのが、情報セキュリティに関する方針や行動指針をまとめた「セキュリティポリシー」です。これを作ることで組織として情報セキュリティレベルを統一することができます。リモートワークの実施を考慮したセキュリティポリシーを定め、定期的に見直しを行う必要があります。
2). 端末やデータの管理に関わるセキュリティルールの作成・見直し
リモートワークを導入する場合、オフィスとは異なる環境で仕事を行うことになるため、 データ持ち出しや端末の管理、SNSの利用など、そのセキュリティ確保のために新たなルールを定める必要があります。また、抑止効果として就業規則等にこれらのルールに違反した場合の罰則規定を設けることも有効です。
3). パスワード管理
リモートワークで使用するパスワードは、プライベートで使うパスワードと差別化し、一定以上の長さで他人に推測されにくいものを用いるように心がける必要があります。また、会社側としても、社内システムへのアクセス用のパスワードとして、強度の低いものを用いることができないように設定するのも、有効な対策のひとつです。
4). ログイン時の多段階認証
リモートワーク先から社内システムにアクセスする経路は、そのまま不正侵入のための経路となる恐れがあります。そのため、リモートワークで社内システムにログインする際は、ログインパスワードの他に多要素認証方式を用いたり、電子証明書を併用したりするのも良いでしょう。
5). 紛失時のアカウントロック
リモートワーカーが、社内システムにアクセスすることができるパソコンを紛失してしまった、またパスワード漏洩の危険が生じた場合に、システム管理者からアカウント自体をロックできるようにしておきましょう。
6). ハードディスクの暗号化
持ち運ぶ機会が多く、盗難や紛失の恐れがある端末については、端末内のハードディスクや、SSD内の業務情報を暗号化しておき、その復号のためのパスワードを端末内に保存しないようにします。また、携帯端末などは、盗難などにあった場合に、遠隔で端末内の情報を消去できる機能があるものを導入しておくのも有効です。
7). ウィルス対策ソフトの導入
会社がリモートワーカーに貸与する端末には、必ずウイルス対策ソフトをインストールし、 最新の定義ファイルが適用されているようにしましょう。
8). スリープモードの解除にパスワードを設定
端末を一定時間触らない場合にスリープモードになるように設定し、またその解除にパスワードを設定するようにしましょう。
9). 端末をアクセス制御する
情報資産を社内のファイルサーバなどで管理する場合、情報のレベル分けし、それに応じて、アクセス制御、暗号化の要否、印刷可否などの設定を行う必要があります。
10). 機器台帳の作成
リモートワークで使用する端末を企業側から貸し出す場合、台帳を整備し、貸与する端末の所在や利用者等を管理し、常に端末の状況を把握しておくのが良いでしょう。
11). セキュリティ事故が発生した時のマニュアル作成
情報セキュリティ事故の発生に備えて、迅速な対応がとれるように、連絡体制と対応マニュアルを整えておきましょう。
12). クラウドサービスの利用
リモートワーカーからオフィス内のサーバにアクセスするためには、接続地点に設置するファイアウォールに一種の「穴」をあける必要がありますが、クラウドサービスの場合はこれが必要ありません。クラウドサービスを利用することで、外部からの攻撃に悪用されがちな「穴」をなくし、オフィスデータに及ぶ危険をより小さくすることができます。
リモートワークに関係なく、セキュリティ対策のアップデートを!
働き方が多様化する昨今、それに伴うセキュリティ対策も、常に新しい形が求められるようになります。今回ご紹介した12の対策は、リモートワークだけでなく、社内ネットワークに対してもとても重要なものになっています。今一度社内のセキュリティ対策を見直してみることをおすすめします!
リモートワーク導入には、労務管理の整理も大切な事項です。ぜひご参考に。
リモートワークと労務管理
総務省がテレワークガイドラインを改定 ポイントは?
Remote Work Laboではリモートワークに関するご相談をお受けしております。
以下のボタンより、お気軽にご相談ください。
ご相談はこちら