Solution

テレワークに必要な情報セキュリティ

全体的な管理が行いやすい事業所内勤務とは異なり、様々な制限が出てくるテレワーク環境下では
高い情報セキュリティレベルをどのようにして維持するべきか、教えてください。

このような課題をお持ちではないでしょうか?

  • テレワークに関心はあるものの、セキュリティが心配
  • テレワークにおけるセキュリティ対策を従業員に委ねていいか不安
  • テレワークは、セキュリティリスクが生じやすいという漠然とした印象がある
  • テレワークを導入している他社がどのように対策をしているのか知りたい

基本的な考え方は事業所での対策と同じ

情報セキュリティの考え方は事業所での勤務と大きく違っている部分はなく、「ルールの策定」「教育の実施」「システムでの対応」の3本柱で情報セキュリティレベルを向上させる必要があります。

ルールの策定

ルールの策定ではテレワークの形態に応じたガイドラインを設定し、例えばPCが普段と違う挙動をした際のエスカレーションルールを設定、トラブルを即座に把握できるような体制を取ることが考えられます。また指定された勤務場所以外での作業を禁止するなどのルールも設定しておくことでリスクを更に低減することが可能です。

教育の実施

教育の実施ではテレワーク時に起こりうる情報セキュリティインシデントの共有と注意点について定期的な研修を行いひとりひとりの意識を向上させます。他人に背後から画面を覗かれて機密情報が漏洩したなどの事例を被害額と共に伝えておくだけで一定程度の抑止力としても機能するかと思われます。

システムでの対応

システムでの対応ではVPNの利用やネットワーク監視ソフトの導入、そもそもデータを抜き取られないようにするためのシンクライアント利用などが想定されます。またフォルダのアクセス権限を適切に設定しておくことで万が一不正アクセスが発生した場合も被害を最小限に抑えることが可能になります。

一定のセキュリティ対策を行いながら専門家にも頼る!

一般的な中小企業として最低限おさえておくべき比較的手軽なセキュリティ対策としては、法人向け、特に中小企業向けなどと紹介されている「セキュリティサービス」や「セキュリティ対策ソフト」の導入と活用ではないでしょうか。

個人向けではなく、法人向けのものを選ぶことで、全従業員の端末をIT責任者が一括管理することが可能になります。また、メーカーによってさまざまな商品やサービスがあると思いますが、中小企業向けに開発されたものや、「中小企業向け」を強調する製品については、中小企業では不要な機能が削られていたり、導入後の管理が容易な仕組みに配慮されていたりするので、検討してみると良いでしょう。

なお、その他には、ファイアーウォールの導入や不正アクセスの検知(IPS・IDS)、ハードウェアの暗号化、VPNやシンクライアントPCの導入などの対策も検討していった方が良く、このあたりになると社内に有識者がいない場合、外部の専門ベンダーのサポートも検討した方が良いでしょう。

千葉県による無料のサポート

千葉県では、千葉県で事業を営む中小企業様を対象に、テレワークを推進すための専門家を派遣したり、セミナーを開催したり、事例集を作成したりしています。

お話を伺いながら、貴社の状況にあった専門家を派遣させていただきますのでテレワークにお悩みを持つ県内中小企業等の皆様は、ぜひご活用ください。