テレワークや在宅勤務における情報セキュリティ対策の現状と論点

Similar documents
CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴 5. マネジメント ( 労務管理等 ) の対策 2

スライド 1

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

テレワーク制度等 とは〇 度テレワーク人口実態調査 において 勤務先にテレワーク制度等があると雇用者が回答した選択枝 1 社員全員を対象に 社内規定などにテレワーク等が規定されている 2 一部の社員を対象に 社内規定などにテレワーク等が規定されている 3 制度はないが会社や上司などがテレワーク等をす

中小企業向け サイバーセキュリティ対策の極意

OneDrive for Businessのご紹介

CONTENTS 1. テレワークをするために必要な ICT 環境とは 2. 情報セキュリティの 課題解決策 3. コミュニケーションの 課題解決策 4. マネジメント ( 労務管理 ) の課題解決策 2

<4D F736F F D2082C782B182C582E D92A FE382CC97AF88D38E968D E646F6378>

スマートフォン委員会 (仮)導入構築WG 2010年活動

QMR 会社支給・貸与PC利用管理規程180501

NUBIONETの活用

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2

dounyuPDF_Bitlocker_ _m2

2. 留意事項セキュリティ対策を行う場合 次のことに留意してください 不正侵入対策の設定を行う場合 お使いのソフトウェアによっては今までのように正常に動作しなくなる可能性があります 正常に動作しない場合は 必要に応じて例外処理の追加を行ってください ここで行うセキュリティ対策は 通信内容の安全性を高

<4D F736F F F696E74202D202895CA8E86816A89638BC694E996A78AC7979D8EC091D492B28DB88A E >

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

<4D F736F F F696E74202D20288DB791D B836792B28DB88C8B89CA288CF68A4A94C529288A5497AA94C E93785F72312E >

テレワークセキュリティガイドライン

拡大するビジネスモビリティ ニーズ 国内ビジネスモビリティ PC ユーザ数の推移 ビジネスモビリティとは PC やスマートフォンなどを利用し 社外で必要なデータやアプリケーションにアクセスでき あたかも自席のように仕事ができること 出展 :IDC 国内ビジネスモビリティ市場 2009 年の分析と 2

Microsoft PowerPoint - B4_理解度WG.pptx

はじめに パスワードセキュリティは 今日の情報セキュリティが直面している最も重要な問題の1つです 2017 Verizon Data Breach Reportによると 情報漏えいの81% はパスワードの脆弱さや盗難がきっかけで発生しています これらの問題を解決するため 多くの組織が多要素認証 (M

はいたっく2015-5

平成 27 年度 ICT とくしま創造戦略 重点戦略の推進に向けた調査 研究事業 アクティブラーニングを支援する ユーザインターフェースシステムの開発 ( 報告書 ) 平成 28 年 1 月 国立高等専門学校機構阿南工業高等専門学校

「MS Office Online on あずけ~る」の提供開始について

<4D F736F F F696E74202D D312E A90A78CE48AC28BAB93B193FC835C838A B E707074>

タブレット端末を活用した営業活動を支援する「金融機関向け日立モバイルクラウドサービス」を提供開始

Microsoft 365 Business 中小企業のお客様に最適な 統合ソリューション 日本マイクロソフト株式会社

マイナンバー対策マニュアル(技術的安全管理措置)

Microsoft Word - 01_LS研IT白書原稿_2012年度_統合版__ _v1 2.doc

KSforWindowsServerのご紹介

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

OneDrive for Businessのご紹介

第 1 章 OS 1-1 OS OS 各種 OS 特徴 1-2 Windows 箱 Windows

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

高等教育機関における BYOD の成功 私有端末から Windows アプリケーション 仮想デスクトップに あらゆるデバイスからアクセスを可能にするクライアント仮想 化ソリューション 作成 :Ericom Software Ltd. 翻訳 : 株式会社アシスト 1

2 SmaSvr SmaSvr システムの概要 テクノベインズでは 業務系周辺機器 業務系周辺機器が操作できる スマート端末 が操作できる スマート端末 が操作できる スマート端末アプリ環境 アプリ環境の提供 提供 を実現できる方法 実現できる方法 実現できる方法について研究してきた 研究してきた

ガイドブック A4.indd

Template Word Document

Microsoft Word - sp224_2d.doc

どこでも連絡帳 で利用するスマホ タブレットのセキュリティ対策盗難 紛失対策 1) メディカルケアステーションのパスワードは保存しない 2) パスワードで 画面をロックする (8 桁以上の英数字 & 記号の組み合わせで ) アンドロイドと iphone での設定の方法は 以下を参照してください 被害

(a)シングルサイト環境

労務管理QA集_0331.indd

PowerPoint Presentation

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

スライド 1

Cisco1812-J販促ツール 競合比較資料 (作成イメージ)

<4D F736F F D FC8E448FEE95F1837C815B835E838B C8F92E88B608F912E646F63>

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

Microsoft Word - ウェブ告知1222.docx

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

Microsoft PowerPoint 年度サーバクライアント管理実態調査リリー

特定個人情報の取扱いの対応について

「作業所におけるスマートフォンなど     フィールド情報機器活用について」パートⅡ      ~情報セキュリティについて~

中小企業向け サイバーセキュリティ対策の極意

スマートデバイスからのリモートアクセス 検討時の悩み 社外に持ち出したモバイル端末から 社内の WEB システムでの業務をさせたい 専任の管理者がいないから 特別な HW の準備や運用の手間をかけたくない クラウドの業務システムへのアクセスも社内 NW 経由で行わせたい 会社が認めた端末からのみ セ

中継サーバを用いたセキュアな遠隔支援システム

Delphi/400ユーザーのための『Visual Query・Simple Transfer/400』ご紹介

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

スライド 1

スライド 0

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして

Windows VDA の権利を取得する方法 Windows VDA の権利は 3 つのライセンス形態を通じて取得できます これらの使用権により ライセンスを取得したデバイスは 使用するライセンス形態に応じてリモートまたはローカルで仮想 Windows デスクトップにアクセスすることができます Wi

大学協議会 Windows XP 利用延長の手引き 平成 25 年 12 月 福岡大学情報セキュリティ委員会

ハードディスクパスワードが設定されたパソコンを起動すると 図 2のようなパスワードの入力を要求する画面が表示され 正しいパスワードを入力しなければパソコンを起動することができません 以下の通りです (1) 文書を作成して [ 名前を付けて保存 ] をクリックすると 図 3の画面が表示されます (2)

PowerPoint プレゼンテーション

スライド 1

図 1 ミーティングプラザ PLC タブレットマスターの概要 図 2 ミーティングプラザ PLC タブレットマスターの操作バー ミーティングプラザ PLC タブレットマスター の会議資料画面の上部にある操作バーを図 2 に示します (1) 配信 同期発表者が プレゼンター のチェックをいれ 会議資料

目次 はじめに 本手順書の趣旨 本書の構成... 4 第 1 章テレワークの概要とメリット テレワークとは テレワークの種類 テレワークのメリット... 9 第 2 章テレワークの全体像 推進体制の構築

Microsoft PowerPoint - どこでもMy office説明資料 k2( ).ppt

スマートサーブセキュリティ機能についてサービスアダプターの配下に接続された機器は スマートサーブ が提供する安全な通信 (VPN 通信 : 注 2) セキュリティセンター ( 注 3) セキュリティセンター にて ネットワークに

1 1.1 平塚信用金庨ビジネス 特徴 (1) 平塚信用金庨ビジネス とは 平塚信用金庨ビジネス は インターネットを経由してお客様のお手持ちのパソコンと当金庨とをオンラインで結び インターネット閲覧用 ( ブラウザ ) ソフトからご利用口座にかかる各種取引をしていただき また 各種情報を参照してい

4 自己登録 の画面が表示されたら 送信 をクリックします 5 アクションが完了しました : 成功 が表示されたら 画面を下にスクロールし 画面右下隅の OK をクリックします 6Windows 用または Mac 用のキャンパスクラウドエージェントをクリックしてダウ ンロードしてください 8 ダウン

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

NOSiDEパンフレット

Office 365/G Suiteご利用時の構成例

人類の誕生と進化

新規インストールガイド Microsoft Office Professional Plus 2016 本書は Download Station から Microsoft Office Professional Plus 2016( 以下 Office) をダウンロ ドし 新規インストールを行う手順

スライド 1

はじめに PC 環境のセキュリティの向上や運用工数の削減手段としてクライアント仮想化 ( シンクライアント化 ) を検討している企業 団体が増えてきています シンクライアントの導入に際しては幾つか検討する事があり 特にユーザ側に接続する周辺機器については従来の PC と同じ利用環境を求められる事が多

Microsoft Word - XOOPS インストールマニュアルv12.doc

 

JP1 Version 12

(Microsoft PowerPoint - 02_MS Office Online

Microsoft PowerPoint - CocoroClover_紹介資料(VirtualShowroom用)

スマートデバイスの企業導入に潜むリスクと対策のポイント

Google クラウドプリント対応プリンターの登録 ~ テストプリントまで メール : 装置名 :OKI-MC56- Google クラウドプリントへの登録が完了しました [OK] この画面を閉じます Ver (014/04/0) 印刷する人は Google

第3回 情報化社会と経済学 その3

ログを活用したActive Directoryに対する攻撃の検知と対策

学校の個人情報漏えい事故の発生状況について 本資料は 平成 25 年度 ( 平成 25 年 4 月 1 日 ~ 平成 26 年 3 月 31 日 ) に学校 教育機関 関連組織で発生した 児童 生徒 保護者らの個人情報を含む情報の漏えい事故についての公開情報を調査し 集計したものです 学校や自治体が

テレワークの普及が進む背景 1 このガイドブックができた背景と使い方 ICT の進展と企業 従業員ニーズからテレワークが普及 ICT(Information and Communication Technology) < 情報機器 > ダウンサイジングと高性能化 < 通信 > ブロードバンド環境の一

特定個人情報の取扱いの対応について

設定画面から ネットワーク設定 をタップします 管理者パスワード をタップします 管理者パスワードを入力して管理者としてログインします 管理者パスワードを入力して管理者としてログインします IPv4 設定 の IPv4 アドレス の値を確認します ネットワーク設定 をタップします もしくは ホーム画

AGT10(Android (TM) 2.3) ファームウェア更新方法

Microsoft Word - Release_IDS_ConnectOne_ _Ver0.4-1.doc

PowerPoint プレゼンテーション

Diginnos PC 初期化方法 初期化操作を行うと ストレージ ( ハードディスク / SSD)( 以降ストレージと記載します ) 内のデータが全て初期化されます 必要なデータは他のメディア等にバックアップのうえ作業してください 初期化とは Windows 10 のプッシュボタンリセットの機能の

I. CA 証明書のインポート 1 リモート端末にて CA 証明書の URL ( へアクセスし ca.cer をダウンロードし デスクトップ上など任意の場所に保存し ダブルクリックしてください ( 上記 URL へアクセスした際に デジタ

4. 本オプションで提供する機能 基本機能 Microsoft Office 365 マイクロソフト社 Microsoft Office 365 の機能をそのまま利用できます アクティブディレクトリ連携サービス (Active Directory Federation Service: 以下 ADF

Transcription:

テレワークや在宅勤務における情報セキュリティ対策の現状と論点 技術動向レポート テレワークや在宅勤務における情報セキュリティ対策の現状と論点 経営 IT コンサルティング部 シニアマネジャー冨田高樹 東日本大震災で改めて注目されたテレワークや在宅勤務であるが 情報セキュリティ対策が用意されリスクを抑制できるようになった一方で 業務の特徴に応じて 自社に最適な導入方法を検討する必要がある はじめに ICT( 情報通信技術 ) を活用することで オフィスに限らず場所や時間にとらわれない柔軟な働き方を可能とするテレワーク ( 在宅勤務を含む ) が 着実な普及を示している 国土交通省が2013 年 4 月に公表した 平成 24 年度テレワーク人口実態調査 によれば 在宅型テレワーカーの人口は前年度からほぼ倍増の930 万人 1 日 8 時間以上テレワークを行うテレワーク人口も1,400 万人と推計されている ( 図表 1) ま た 2013 年 9 月に公表されたIDC Japan 株式会社による 国内テレワーク関連 ICT 市場予測 でも 2012 年において労働力人口の 21.2% がテレワークを行っているとの調査結果が示されている 東日本大震災による電力供給リスクの顕在化をきっかけに オフィスの節電や事業継続の手段としても注目を集めるようになったテレワークであるが 電力供給が逼迫化した時期が過ぎてからも 多様な働き方の実現手段として 引き続き導入の動きが盛んであることがわかる 図表 1 在宅型テレワーク人口の推移 ( 資料 ) 国土交通省 平成 24 年度テレワーク人口実態調査 (2013 年 ) 29

一方で テレワークの導入に慎重となる理由として 情報セキュリティ対策への不安 を挙げる意見も依然として多い 1 年前の 平成 23 年度テレワーク人口実態調査 では テレワーク実施に対するデメリット 不安感 を尋ねており この中で 情報セキュリティの確保に不安がある との回答者は全体の4 割を超えている こうした中 総務省では2004 年に策定し 改訂を経て公開されている テレワークセキュリティガイドライン を最新の ICT 技術の進展や端末利用状況の変化を踏まえた第 3 版として改訂し 2013 年の3 月に公表した また 多くの情報セキュリティサービス事業者が参加する特定非営利活動法人日本ネットワークセキュリティ協会 (JNSA) では 東日本大震災の直後にいわば なしくずし 的に在宅勤務の導入が進もうとしている状況に鑑み テレワーク等における情報セキュリティ対策の普及のためのガイドブックの公開を目的として 2011 年度から2012 年度の2 年間にわたって 在宅勤務における情報セキュリティ対策検討ワーキンググループ を設置し 筆者がリーダーを務めた 以下では企業がこうした情報を活用しつつ 安全なテレワークを導入 実施するにあたり 情報セキュリティ対策として検討すべき事項と現状における論点について紹介したい 1. テレワークの目的と方法に応じた要件テレワークと一言でいっても その方法にはテレワークの目的に応じて様々な種類がある 総務省では テレワークの形態を 在宅勤務 モバイルワーク 施設利用型勤務 の3 種類に分類している このように種類が異なれば 情報セキュリティにおける脅威と対策も異なるため まずはテレワークの目的に応じた特徴と その目的実現のために担保すべき要件について整理したい 1 仕事と家庭における育児や介護等を両立させる在宅勤務はこれまでこうした目的で行われることが大半であった この目的の場合 自宅で作業ができること が要件となる 一方 オフィス内での作業と切り分けを行うことで テレワークに適した作業のみを自宅で行うなどの調整は可能である場合が多い 2 通勤の負荷を軽減するこの目的を実現する手段として 1で示した在宅勤務のほか 施設利用型勤務が利用される 施設利用型勤務とは 自宅近くのテレワークセンター ( サテライトオフィスともいう ) において作業を行う方法である 施設利用型の場合は テレワークセンターにおいて作業を行うこと が要件となる この目的の場合も 必要に応じてオフィスに出勤して作業する等の調整は可能な場合が多い 3 外出中や移動時間に効率的に作業を行うモバイルワーク型のテレワークが利用される この目的でテレワークを行う場合 移動中を含めて どこでも作業ができること が要件となる 作業場所の特徴 ( 利用できる通信手段 周囲における他者の有無 等 ) に応じて作業の内容をある程度調整することは可能である 4 事業継続能力を高める東日本大震災後に注目されているテレワークの用途である 事業継続の必要性は阪神大震災の際にも指摘されているが 最近の ICTの発展によりテレワークを通じて実用レベルでの対応が可能となったことがこの傾向を後押ししている 事業継続目的の場合 1~3の場合と異なり テレワーク先において 事業継続に必要なすべての作業ができること が求められ これが要件となる 30

テレワークや在宅勤務における情報セキュリティ対策の現状と論点 2. テレワークのリスクに応じた情報セキュリティ対策テレワークで最も懸念されるのが 外部への情報漏えいに関するリスクであろう オフィス内の閉じた空間に情報を閉じ込めておく場合と比較して 書類や PCに格納して持ち出したり インターネット等の情報通信ネットワーク経由で送ったりといった違いはあるにしても オフィスの外部に情報を持ち出すことで 情報の漏えいの可能性は高まる このリスクに対処するために 現在用いられている代表的な対策について紹介する (1) シンクライアントの導入情報漏えいを防ぐには 情報を持ち出さなければよい これを実現するのが 一般に シンクライアント と呼ばれる製品である これは パッケージソフトウェアやUSBメモリ状の形態で提供され テレワーク先のPCやスマートフォン等で専用のアプリケーションを動作させることで 情報通信ネットワークを通じてオフィスのサーバ等に格納されている電子ファイルを閲覧したり 編集するものである 閲覧や編集といっても 電子ファイルそのものをテレワーク先に送るのではなく 作業中の画面の映像を送ってくるだけなので 作業が終わったら シンクライアントを終了すれば テレワーク先には何も残らない ネットワークの経路上では暗号化された形で送信されるため 仮に盗聴されたとしても作業内容を把握することは困難である この方法であれば 紙媒体を持ち出すよりもむしろ安全であると理解していただけると思う 反面 この方法を導入するには 作業している間はオフィスとの接続を連続的に行う必要がある 交通機関の中から無線で接続する場合のように ときどき接続が途切れるような条件では作業上のストレスがたまる また オフィス に設置されたサーバが止まってしまうと テレワーク先では何もできない こうした特徴を踏まえると 前述の1~4の用途の中では1 2 に適した方法といえる 3の場合は 移動中の作業は行わないと割り切れば 導入可能である 4の目的の場合 オフィスとは別の場所にバックアップ用のサーバを設置することで オフィスにおける作業が不可能な事態においても事業を継続することができる (2)PCの暗号化とVPN(Virtual Private Network) の導入上述のシンクライアントを導入できない場合は テレワーク先のPCなどに業務用の電子ファイルを保存した上で作業をすることになるため 1~4のいずれの目的とも この保護のための対策を講ずる必要がある まず PC の紛失や盗難に備え PCのハードディスク (SSDでも同様) を暗号化することが望ましい Microsoft Windows 8ではProfessional 以上のエディションでハードディスク全体を暗号化する機能 (BitLocker) を提供するようになり 追加コストを投入することなく暗号化を行えるようになった 一方 VPNは テレワーク先とオフィスの間に暗号化された仮想的な専用線に相当する通信機能を実現するもので 公衆無線 LAN のアクセスポイントなど 十分なセキュリティが確保できないと考えられる経路で通信を行う場合の情報漏えい防止対策として重要である テレワーク先からの接続がすべてこのVPN 経由となるように設定しておけば 通信経路上の情報漏えいを心配する必要がなくなる (3) プライバシーフィルターの導入これは他人の視線のある中で作業を行うモバイルワークの場合においてのみ考慮すべき事項 31

である ただし 単にプライバシーフィルターを導入するだけでなく 他者から覗かれにくい作業スタイルを確保することを習慣づける必要がある また 企業ロゴの入ったプレゼンテーション資料などは遠くから瞬間的に見るだけでもおおよその内容がわかるのに対して 表計算アプリケーションのワークシートなどは遠目には何の数字であるか全く分からないなど 覗き見を通じた情報漏えいの生じにくさにも差があるため 状況に応じた作業の選択等を工夫することが望ましい (4) 従業員への教育テレワークを行う従業員に対して 定期的に情報セキュリティ上の脅威や対策に関する最新動向について教育を行うことも 重要な対策のひとつである 特に最近の標的型攻撃のように 関係者を装った電子メールを送ることが攻撃の手段となっている場合 周囲に人がいて 何か怪しくないか? と確認できるオフィスよりも 一人で判断しなければならないテレワーク先の環境のほうが攻撃が成功する可能性が高いと考えられる こうした教育の機会を通じて テレワークをより効率よくかつ安全に行う方法を共有することができるとなおよい 3. テレワーク導入にあたっての論点 こうした対策を講じることで テレワークによる情報セキュリティ上のリスクを実用上問題ない程度に抑制することは十分に可能であり この結果として冒頭に示したようなテレワークの導入に至っているわけである しかし 新たにテレワークを導入する際には それぞれの企業において情報セキュリティの観点から検討すべき論点が存在する すでに導入している企業はそれぞれで方針を見いだしているが ある企業における最適解が別の企業にもあてはまるも のではない (1) 端末を配布するかBYODか最近 BYOD(Bring Your Own Device: 従業員の私物 ICT 機器の持ち込み利用 ) が話題となっている テレワークの場合は職場に 持ち込む わけではないので厳密にはBYOD ではないが テレワークを私物で行う可能性についても BYOD を拡大した形で議論されている 私物を利用する場合のメリットは 言うまでもなく企業側でテレワーク端末を準備する必要がないことである 前述したシンクライアントを用いて作業を行うようにすれば 私物機器上で情報を管理する必要もない ただし 私物の場合はどのようなアプリケーションをインストールしているかをコントロールできない この結果 最悪の場合 標的型攻撃を通じてテレワーク用機器にキーロガー ( ユーザがキーボードからどのような入力をしたかをすべて記録するアプリケーション ) をインストールされる可能性がある こうなると 少なくともユーザがどのような文章を入力したかを攻撃者に知られてしまうことになる 企業から端末を配布する場合は ユーザによるアプリケーションのインストールを不可能に設定することで こうしたリスクを回避することができる 筆者が把握した範囲では 大企業におけるテレワーク導入の際は 企業において調達した端末を利用する傾向が強く 中小企業においては 端末の導入コストがネックになるのか 私物の利用例がみられる ただし 近年のタブレット端末の価格低下により 将来的にはこうした傾向が変わる可能性もある (2) クラウドコンピューティングを活用すべきかテレワークの方法とは関係ないが テレワークを行うことでオフィス側の情報セキュリティ 32

テレワークや在宅勤務における情報セキュリティ対策の現状と論点 対策を見直す必要が生ずる場合がある 一般に 企業等が設置するファイアウォールにおいては 電子メールなどの例外を除き 社内から社外へのアクセスは認めても その逆は認めないのが普通である 一方 前述のシンクライアントを導入するとなると 社外から社内向けのアクセスを許可する必要が生ずる これが直ちに情報セキュリティ上の問題を生じさせるわけではないが シンクライアントからの接続を装った攻撃が行われる可能性もあり 企業側で新たな対策が必要となる 一方 クラウドコンピューティングサービス ( 以下 クラウドサービス ) を用いてテレワーク用の端末を構築する場合は こうした対策は不要である 事業継続の観点からも クラウドサービスを利用することで オフィスに設置したサーバが利用可能となるような状況でも テレワーク端末を通じて事業を継続できるメリットがある 一方で クラウドサービスを利用する場合 当然そのコストが発生するほか クラウドサービス自体の保護についても検討する必要があり トータルコストで考えるとクラウドサービスの導入がつねに有利とは限らない なお こうしたクラウドコンピューティングの活用については 前述した総務省の テレワークセキュリティガイドライン ( 第 3 版 ) で詳しく説明されているので 参考にして欲しい (3) ペーパーレス化をあわせて行うべきかシンクライアントの場合 テレワーク先には情報が一切残らない形で作業ができることは既に述べた通りである しかし手元に紙の資料を置いて作業をしているのであれば それが情報漏えいの原因となりうる オフィスでは従来通り紙文書を参照しながら作業をしているとしても テレワーク先ではペーパーレスで作業が行えることが望ましい ただし これを実現する ことは決して容易ではない 画面上で文書を参照しながら別の文書を作成する場合 快適に作業を行うには比較的大きな画面が必要となり 安価なタブレット端末ではこの役割を果たせない可能性がある また ペーパーレスに慣れていない従業員には テレワークでは作業しにくいという印象を与える恐れもある 一方で紙媒体に対してテレワーク先での施錠保管等を求めることも従業員にとっては負担であり ペーパーレスのほうが望ましいと考える従業員も少なくないものと想定される テレワークにおいて紙媒体の併用を認めるかどうかは 業務の内容を踏まえつつ 最も負担の少ない方法についてテレワークに従事する従業員と協議することが望ましい 4. おわりに 以上 企業がテレワークを導入 実施するにあたって考慮すべき情報セキュリティ対策の考え方と 現状における論点について紹介した 最新の情報セキュリティ対策を導入することで 紙媒体の資料を持ち帰るよりもむしろ安全に作業を行うことのできる環境は整っており 情報セキュリティ上のリスクを理由にテレワークを業務の実施方法の選択肢から除外するのは もはや合理的とは言えなくなっている 限られたリソースの中でのワークライフバランス 事業継続等の実現手段として テレワークの活用可能性につき今一度検討していただければ幸いである 参考文献 1. 国土交通省 平成 24 年度テレワーク人口実態調査 (2013 年 ) https://www.mlit.go.jp/report/press/ toshi02_hh_000025.html 2. IDC Japan 株式会社 国内テレワーク関連 ICT 市場予測 (2013 年 ) http://www.idcjapan.co.jp/press/current/ 20130903Apr.html. 33

34 3. 国土交通省 平成 23 年度テレワーク人口実態調査 (2012 年 ) https://www.mlit.go.jp/report/press/ toshi02_hh_000019.html 4. 総務省 テレワークセキュリティガイドライン ( 第 3 版 ) (2013 年 ) http://www.soumu.go.jp/main_sosiki/ joho_tsusin/telework/18028_03.html 5. 特定非営利法人日本ネットワークセキュリティ協会 オフィスの節電と在宅勤務における事業継続 情報セキュリティ対策ガイドブック (2012 年 ) http://www.jnsa.org/result/2012/zaitaku_guide. html

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック