テレワークにおけるリスクを回避する 情報セキュリティ対策

テレワークにおける情報セキュリティのルール・ガイドラインの策定(1)

増井技術士事務所 代表 増井 敏克
最終更新日:
2021年11月29日
somu211129000_02

新型コロナウイルス感染症の影響もあり、テレワークを導入する企業が増えています。会社に行かなくても仕事ができることはメリットである一方で、自宅などで仕事をする場合はこれまでとは違った対応が求められます。その代表的な例が情報セキュリティです。ここでは、組織として統一した方向性で運用できるように、ルールやガイドラインの制定について考えてみましょう。まずは、テレワークではどういう違いがあるのかについて見ていきます。

テレワークにおける情報セキュリティのルール・ガイドラインの策定(2)はこちら

情報の重要度は情報資産の内容によって変わる

組織の規模が大きくなると、扱う情報資産の量も多くなり、全ての情報資産を守ろうと思うと、何もできなくなってしまいます。そもそもインターネットに接続すること自体がリスクですし、外部に営業するときに資料を印刷していくこともリスクです。

そこで、まずはリスクを分析するところから始めます。守るべき情報資産に対して、発生する可能性がある脅威を整理し、脅威の発生確率や、脅威が発生した場合の影響度などを評価してリスクを分析するのです。

たとえば、企業が持つ情報資産は全てが秘密であるわけではなく、ホームページや決算発表のように公開された情報もあります。また、秘密情報であっても、社内で使われているシステムの作業手順や、社内掲示板の情報であればそれほど重要度は高くないかもしれません。一方で、顧客情報や、商品の設計書などの情報は極秘情報として扱われているかもしれません。

これらのレベルは業界や業務、脅威の発生頻度やリスクの大きさなどによって変わってきます。当然、その対策も分けて考える必要があります。企業では「情報セキュリティポリシー」が定められています。ただし、テレワークを想定しておらず、慌ててルールを作成した、これから作成する、という会社があるかもしれません。そこで、組織の情報セキュリティポリシーの必要性と、その作り方について考えてみましょう。

※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。

続きは「月刊総務プレミアム」をご契約の会員様のみお読みいただけます。

  • ・さらに有益な付加価値の高い有料記事が読み放題
  • ・ノウハウ習得・スキルアップが可能なeラーニングコンテンツも割引価格でご利用可能に
  • ・「月刊総務デジタルマガジン」で本誌「月刊総務」も読み放題
  • ・本誌「月刊総務」も毎月1冊、ご登録いただいたご住所にお届け
「月刊総務プレミアム」で貴社総務部門のレベルアップを

著者プロフィール

増井技術士事務所 代表
増井 敏克

技術士(情報工学部門)。テクニカルエンジニア(ネットワーク、情報セキュリティ)、その他情報処理技術者試験にも多数合格。また、ビジネス数学検定1級に合格し、公益財団法人日本数学検定協会認定トレーナーとしても活動。「ビジネス」×「数学」×「IT」を組み合わせ、コンピューターを「正しく」「効率よく」使うためのスキルアップ支援や、各種ソフトウエアの開発を行っている。

関連記事

  • Web会議の悩みは「テレキューブ」で解消! ポストコロナを見据えた会議室の在り方 PR
  • 「電話」が変われば働き方も変わる! 固定電話の悩みを解決 Teams電話でリモートワークを一気に加速 PR
  • 情報収集が危機管理の鍵 正確性と即時性を兼ね備えたサービス PR

特別企画、サービス