テレワークにおける情報セキュリティのルール・ガイドラインの策定(2)
1ヶ月のアクセスランキング
新型コロナウイルス感染症の影響もあり、テレワークを導入する企業が増えています。会社に行かなくても仕事ができることはメリットである一方で、自宅などで仕事をする場合はこれまでとは違った対応が求められます。その代表的な例が情報セキュリティです。ここでは、組織として統一した方向性で運用できるように、ルールやガイドラインの制定について考えてみましょう。次に、教育や体制について見ていきます。
テレワークにおける情報セキュリティのルール・ガイドラインの策定(1)はこちら
教育と訓練が必須
情報セキュリティポリシーなどを定めるだけで、それを全従業員が遵守してくれるのであれば簡単なのですが、実際にはそんなに簡単ではありません。それぞれの従業員には普段の業務がある中で、定期的に目を通してくれるわけがありません。
また、知識として学んでいても、それを実際の業務の中で実践できるかは別問題です。セキュリティについての高度な技術を導入しても、それを使ってもらえないと意味がありません。
そこで、定期的にセキュリティ教育を実施する必要があります。導入した対策技術だけでなく、世の中で流行している新しい攻撃手法などについて学ぶ機会をつくるのです。普段から実施している対策が有効かどうか振り返るきっかけにもなるかもしれません。
このときの方法として、集合研修だけでなく、eラーニングも増えています。スライドや動画を使った講義を受講し、最後にオンラインでテストを実施することで、テスト結果などを管理する方法です。そして、こういった知識を学ぶだけでなく、「訓練」を実施する方法も有効です。オフィスでは年に1回程度、災害などに備えて避難訓練などを実施しているはずです。これと同じように、情報セキュリティについても訓練を実施するのです。全員が集まって実施する必要はなく、各自で実際に事案が発生したときにどのような行動が必要なのかを考えてみるようにしましょう。
※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。
著者プロフィール
