テレワークの情報セキュリティ対策・最も重要な5つのポイント

テレワークの情報セキュリティ、どう考える？

今まで企業で管理する紙文書、電子データ、情報システム等の情報資産は、オフィスの中で管理され、外部に持ち出されることはありませんでしたが、テレワークを行う場合は、作業の際にセキュリティレベルが不明のインターネット回線を使用したり、端末を社外へ持ち出して使用する機会が圧倒的に増え、必然的にウィルス感染やデータの紛失や盗難、情報漏洩などの脅威に晒されることになります。

これを適切に防ぐためには、テレワークを踏まえた新しいセキュリティルールの設定、そのルールを守るための従業員への教育、実際にセキュリティを維持したり、脅威が訪れた時に対策するだけの技術が必要となります。

2018年4月、総務省が掲げるセキュリティガイドラインが改定されました。昨今の社会や技術の変化（クラウドサービスやSNSの普及等）や、新たなセキュリティ上の脅威（無線LANの脆弱性、ランサムウェアや標的型攻撃の登場等）などを踏まえた内容になっています。このガイドラインを元に、テレワークセキュリティの対策ポイントを挙げてみましょう。

総務省：テレワークセキュリティガイドライン第5版

テレワークセキュリティ対策のポイント

1.セキュリティポリシーの設定と定期的な監査

自社における「情報セキュリティに関する方針や行動指針」をまとめたものを「情報セキュリティポリシー」と呼びます。まず経営者は、この情報セキュリティポリシーを定め、定期的に監査や見直しを行う必要があります。システム管理者はそれに従って、テレワークのセキュリティを維持する技術的対策を講じ、テレワーク勤務者は、自らが利用する情報資産の管理責任を負うことを自覚し、情報セキュリティポリシーに沿って業務を行う必要があります。
また、

2.悪意のソフトウェアに対する対策

テレワーク用に貸与する端末にはマルウェア感染を防ぐために、ウイルス対策ソフトのインストール・OSやブラウザのアップデートを常に最新のものにしておく・危険なサイトにアクセスできないようにあらかじめフィルタリングしておく・アプリケーションのダウンロードを許可制にするなどの対策が求められます。メールでのやりとりにも十分に注意喚起し、不審なメールの添付ファイルを触らないようにするなど、テレワーク勤務者に対する教育は徹底しておくと良いでしょう。

また、私的端末を利用する際は、その端末に必要な情報セキュリティ対策が施されていることを確認することをおすすめします。タブレットやスマートフォンに関しても同様で、脱獄やroot化などの不正改造がなされていないかを確認するようにしましょう。

3.端末の紛失・盗難を防ぐ

テレワークで特に懸念されるのが、端末の持ち運びについてです。オフィス外に情報資産を持ち出すとき、その原本を安全な場所に保存しておく必要があります。また、貸与する端末は、常に所在や利用者を管理するようにしましょう。テレワーク勤務者に関しては、機密性の高い情報を管理させる必要が生じないフローを作ること・記録媒体の盗難についても留意しておくことを意識すると良いでしょう。