総務省から「テレワークセキュリティガイドライン(第4版)」が発行されました!
平成25年に改定されてから、6年ぶりの改訂です。
(画像: 総務省「テレワークセキュリティガイドライン(第4版)概要 から抜粋」
総務省HP http://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000200.html)
このガイドライン、とてもわかりやすくて読みやすいです。
これからテレワークを導入しようと考えている企業にとって必要な情報セキュリティ対策が、パターン分けして書かれています。
”テレワーク”と一口に言っても、
データを持ち出すかどうか?会社のPCを使うのか?それとも私物のPCを使うのか?
といった感じで様々な形があり得ます。
それらのパターンに合わせて、必要な対策がまとめられているので、
テレワークを導入する企業は必ず目を通していただくことをお勧めします。
ちなみに、当社は、パターン③クラウド型アプリ方式をとっています。
私たちは仕事柄セキュリティ意識が(当然ながら。笑)高いため、
ガイドラインに記載されている遵守すべき事項はすべて遵守しており、
定期的なチェックも実施しています。
多くの社員を抱える企業で導入する際には、
ITリテラシーのレベルも違う中で「人」の教育が重要になってくるパターンではあります。
私物PCの利用はコストがかからないように見えて、
逆にセキュリティ対策(システム側での制御)にコストがかかる場合もあり、
どういった形で導入するかは最初にポリシーを決める必要がありますね。
ガイドラインについてもっと知りたいという方も、
お気軽にお問い合わせください。