どのようにすれば情報セキュリティを確保できますか

環境をほぼすべて管理下に置ける事業所内勤務とは異なりテレワーク環境下では様々な制限が出てきます。どのようにして高い情報セキュリティレベルを維持するべきかを教えてください。

情報セキュリティの考え方は事業所での勤務と大きく違っている部分はなく、「ルールの策定」「教育の実施」「システムでの対応」の3本柱で情報セキュリティレベルを向上させる必要があります。

ルールの策定ではテレワーク形態に応じたガイドラインを設定し、例えばPCが普段と違う挙動をした際のエスカレーションルールを設定しトラブルを即座に把握できるような体制を取ることが考えられます。
また指定された勤務場所以外での作業を禁止するなどのルールも設定しておくことでリスクを低減することが可能です。

教育の実施ではテレワーク時に起こりうる情報セキュリティインシデントの共有と注意点について定期的な研修を行いひとりひとりの意識を向上させます。
他人に背後から画面を覗かれて機密情報が漏洩したなどの事例を被害額と共に伝えておくだけで一定程度の抑止力としても機能するかと思われます。

システムでの対応ではVPNの利用やネットワーク監視ソフトの導入、そもそもデータを抜き取られないようにするためのシンクライアント利用などが想定されます。
またフォルダのアクセス権限を適切に設定しておくことで万が一不正アクセスが発生した場合も被害を最小限に抑えることが可能になります。

多様な働き方推進事業とは

多様な働き方推進事業は、千葉県内の中小企業を対象に、各企業で実施される「働き方改革」への取組みを支援する千葉県の事業です。企業向けセミナーの開催や、専門家の派遣などを無料で実施しております。1社1社、専任のコーディネーターがお話を伺いながら、自社にあったセミナーや専門家をご紹介いたします。今後の経営革新や課題解決に、ぜひお役立てください。