テレワークセキュリティについて
テレワークはニューノーマルな働き方の一つと位置付けられており、今後スタンダートになっていくことがほぼ確実になっています。
リモートツールで有名な「zoom」の利用者も、コロナ前の1,000万人から30倍(2020年4月時点)の3億人に急増しています。
このように、急速に普及しているテレワークに対応した「テレワーク」のセキュリティ対策はできていますか?
当社ではISOのテレワーク規定をベースに、お客様の環境にあったテレワークセキュリティ規定や研修をご提案いたします。
なぜテレワークセキュリティが必要か。
新型コロナウイルス感染症対策として待ったなしで、テレワークの導入が進んでいます。しかし、適切なセキュリティ対策を十分に検討し、実施できている企業は少ないのではないでしょうか?
また近年、情報セキュリティへの意識の高まりから、セキュリティトラブルに関する危機感も高まっています。
既にテレワークを開始しているが対策に不安がある、これからテレワークを始めたいが対策が分からないと言った事も経営リスクと捉え、企業の信頼を守るために適切なセキュリティ対策を取る必要があります。
テレワーク セキュリティリスク トラブル例
【事例1】
社外からも社内ネットワークにアクセス可能としたが、カフェなどの公共で提供されているフリーWi-Fiを利用したところ、暗号化などのセキュリティ対策がされておらず、通信データが盗聴、覗き見され情報が漏えいしてしまった。
【事例2】
社外から社内環境へのアクセスは会社への申請を行えば、個人所有のパソコンの使用を許可していたが、顧客の機密情報が記載されたファイルを個人所有のパソコンに上に保管していた。
【事例3】
自宅でWeb会議ツールを使って、会議に参加していたが、会話が同居人や隣人にも聞こえてしまい情報が漏えいしてしまった。
【事例4】
自宅に打合せ資料(紙)を持ち帰り作業を行ったが、紙資料は不要となった為、自宅の燃えないゴミに出してしまい。ゴミ置き場から情報が漏えいした。
テレワーク導入の課題と必要な環境
テレワーク導入の課題
- コミュニケーション
- 業務進捗状況
- 労務勤怠管理
- 情報セキュリティ
テレワーク導入に必要な環境
ここでは情報セキュリティについてお話いたします。
これらの環境の運用プロセスの確立を運用及び、利用者の教育が必要となります。
ISOからみた テレワークに必要なセキュリティ対策
「テレワークセキュリティ」は情報セキュリティの国際標準においては、以前よりルール整備すべきであるとされており、 ルールを検討するにあたっては以下のような点が検討ポイントとなります。
※(国際規格ISO/IEC27002 6.2.2より)
●建物や周辺環境の物理的セキュリティの確保
- 不審者の侵入防止(施錠)
- 家族と隔離されたワークエリア
- 隣人の覗き見防止など
●個人所有の装置での情報を処理の制限
- 個人PCの利用は原則禁止
- 個人PCの利用を許可する場合は仮想デスクトップへのアクセス(VPN)のみ許可
- 管理されたPC(マルウェア対策、PWロック、暗号化等)の支給
●住環境を共有する者(例えば家族、友人)による 脅威からの保護
- Web会議の音漏れ防止
- 資料の保管や廃棄の管理
- 家族のPC操作不可
- PCのぞき見防止
●家庭内ネットワークの使用に関する要求又は制限
- ファイアウォールの取り決め
- 家庭内Wi-Fiの暗号化(フリーWi-Fi禁止)
- 家庭内のストレージやプリンタの利用禁止
- 同居人のアクセスを禁止
箇条6の管理目的6.2と、それを達成するための手段となる管理策である6.2.2について一部を抜粋
メールマガジン登録 バリューアップジャパンでは、皆様に定期的情報発信を行っています。 メールマガジン登録はコチラから
バリューアップジャパンでは、 ISOのテレワーク規定をベースに、お客様の環境にあったテレワークセキュリティ規定や研修をご提案いたします。
ご質問、ご相談がございましたらお気軽にご連絡ください。