MAS

news

News & Blog お知らせ・ブログ

経営虎の巻 第91回「在宅勤務導入時の注意点」

新型コロナウイルス対策の一環として、在宅勤務を導入した企業が増えました。
今後の働き方の変化の可能性を想定し、情報セキュリティの観点から、在宅勤務導入時における注意点について、以下の4つのステップを踏む必要があります。

STEP1.在宅勤務におけるセキュリティリスクの洗い出し
STEP2.セキュリティリスク低減に向けた管理策の決定
STEP3.在宅勤務社員への教育
STEP4.ルール遵守状況の確認

在宅勤務におけるセキュリティリスクの洗い出し、及び管理策を決定する際には、以下の①~④について検討するようにしましょう。

①持ち出しリスクと管理策

機密情報の社外(自宅)持ち出しが増えるため、移送時の紛失リスクが高まります。
「いつ」「誰が」「どのような機密情報を」持ち出したのかをきちんと記録に残すとともに、社内への返却プロセスまで管理することができるよう、持ち出し申請管理方法について検討する必要があります。

②マルウェア感染リスクと管理策

企業側が用意した通信環境・端末ではなく、自宅の通信環境・端末で業務を行えば、マルウェア(悪意のあるソフトウェア)感染のリスクが高まります。
通信環境・利用可能端末・アプリケーション等は、必ず会社側で事前に選定・指定するようにしましょう。

③窃盗リスクと管理策

悪意のある第三者が自宅へ侵入すれば、個人資産だけでなく、企業資産まで奪われることになります。
自宅の戸締りを十分徹底させるとともに、機密情報は施錠可能なスペースへ保管させるなど、自宅での安全管理策を徹底させましょう。

④廃棄リスクと管理策

シュレッダーやマスキングテープ等、機密情報の廃棄環境が整っていないことにより、機密情報が自宅の一般ゴミ経由で漏洩するリスクも高まります。
紙媒体の機密情報を自宅で廃棄することは禁止し、出社時に会社へ返却・廃棄(又は会社指定の方法で郵送)させる等、リスクの低減を図りましょう。

安全な環境で社員の皆様が在宅勤務できるよう、情報セキュリティ対策について、事前に検討しておきましょう。