テレワークにおけるリスクを回避する 情報セキュリティ対策

テレワークにおける情報セキュリティのルール・ガイドラインの策定(1)

増井技術士事務所 代表 増井 敏克
最終更新日:
2021年11月29日
ワークフローの運用管理課題解決事例 CASE STUDY BOOK
「総務の引き出し」GW体験キャンペーン:引っ越し1周年記念! 期間限定で人気記事が無料公開に

新型コロナウイルス感染症の影響もあり、テレワークを導入する企業が増えています。会社に行かなくても仕事ができることはメリットである一方で、自宅などで仕事をする場合はこれまでとは違った対応が求められます。その代表的な例が情報セキュリティです。ここでは、組織として統一した方向性で運用できるように、ルールやガイドラインの制定について考えてみましょう。まずは、テレワークではどういう違いがあるのかについて見ていきます。

テレワークにおける情報セキュリティのルール・ガイドラインの策定(2)はこちら

情報の重要度は情報資産の内容によって変わる

組織の規模が大きくなると、扱う情報資産の量も多くなり、全ての情報資産を守ろうと思うと、何もできなくなってしまいます。そもそもインターネットに接続すること自体がリスクですし、外部に営業するときに資料を印刷していくこともリスクです。

そこで、まずはリスクを分析するところから始めます。守るべき情報資産に対して、発生する可能性がある脅威を整理し、脅威の発生確率や、脅威が発生した場合の影響度などを評価してリスクを分析するのです。

たとえば、企業が持つ情報資産は全てが秘密であるわけではなく、ホームページや決算発表のように公開された情報もあります。また、秘密情報であっても、社内で使われているシステムの作業手順や、社内掲示板の情報であればそれほど重要度は高くないかもしれません。一方で、顧客情報や、商品の設計書などの情報は極秘情報として扱われているかもしれません。

これらのレベルは業界や業務、脅威の発生頻度やリスクの大きさなどによって変わってきます。当然、その対策も分けて考える必要があります。企業では「情報セキュリティポリシー」が定められています。ただし、テレワークを想定しておらず、慌ててルールを作成した、これから作成する、という会社があるかもしれません。そこで、組織の情報セキュリティポリシーの必要性と、その作り方について考えてみましょう。

※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。

続きは「月刊総務プレミアム」をご契約の会員様のみお読みいただけます。

  • ・さらに有益な付加価値の高い有料記事が読み放題
  • ・ノウハウ習得・スキルアップが可能なeラーニングコンテンツも割引価格でご利用可能に
  • ・「月刊総務デジタルマガジン」で本誌「月刊総務」も読み放題
  • ・本誌「月刊総務」も毎月1冊、ご登録いただいたご住所にお届け

著者プロフィール

増井技術士事務所 代表
増井 敏克

技術士(情報工学部門)。テクニカルエンジニア(ネットワーク、情報セキュリティ)、その他情報処理技術者試験にも多数合格。また、ビジネス数学検定1級に合格し、公益財団法人日本数学検定協会認定トレーナーとしても活動。「ビジネス」×「数学」×「IT」を組み合わせ、コンピューターを「正しく」「効率よく」使うためのスキルアップ支援や、各種ソフトウエアの開発を行っている。

テレワークにおけるリスクを回避する 情報セキュリティ対策」の記事

2021年12月03日
テレワークにおける情報セキュリティの環境の整備(3)
2021年12月02日
テレワークにおける情報セキュリティの環境の整備(2)
2021年12月01日
テレワークにおける情報セキュリティの環境の整備(1)
2021年11月30日
テレワークにおける情報セキュリティのルール・ガイドラインの策定(2)
2021年11月29日
テレワークにおける情報セキュリティのルール・ガイドラインの策定(1)
2021年11月26日
テレワークにおける情報漏えいのリスクと対策の必要性

注目の総務コンテンツ

1ヶ月のアクセスランキング

ダウンロード資料、アイテム

特別企画、サービス