テレワークの情報セキュリティ
朝日村在住の麻生です。本コラムを執筆している3月15日時点で世間を騒がせている話題は、なんといっても新型コロナウィルスです。1月に武漢市封鎖の報が入り、尋常でない気配が漂い始めました。2月春節時期に訪日した外国人観光客やマスクの爆買いなどを間近に見て、日本政府の対応にもどかしさを感じていた方もおられるのではないでしょうか。
2月26日に大規模イベントの自粛要請、27日に全国の小中高校に休校要請が発せられました。遅まきながらようやく感染拡大防止に本腰を上げたかという印象を持ちましたが、その後も刻々と状況は変化し、3月13日には新型コロナウイルス対策の特別措置法が成立。一年の区切りの時期だけに、企業活動、日常生活においても多大な影響が表れ始めています。感染は世界的広がりを見せています。早く終息することを願うばかりです。
日本政府の対応にいろいろと思うところはありますが、まだ総括すべき時期ではありません。これ以上立ち入らず、タイトルにした情報セキュリティの話に移ることにします。
企業における感染拡大防止活動の一つとして、テレワークを利用した業務の推進が注目されています。働き方改革の文脈で語られることが多いテレワークですが、BCP(事業継続計画)の観点でも活用できることが明らかになりました。人が一か所に集まらずに働ける作業形態だからです。
しかしテレワークには課題もあります。目の前にいない社員たちがしっかり働いてくれるのか、コミュニケーションは取れるのか、そして情報セキュリティが守られるのかどうかも、経営者や管理者の懸念材料の一つといえます。例えば次のようなリスクが考えられます。
・テレワーク端末に業務データを保存し、端末ごと紛失したり、マルウェアにより流出する。
・部外者に画面を覗き見られ、情報が流出する。
・暗号化せずに添付ファイル付きのメールをインターネット上で発信し、盗み見られる。
情報セキュリティマネジメントシステム(ISMS)の観点から見ると、テレワークの情報セキュリティの技術的側面は、従来の情報セキュリティ対策の延長上にあるとも言えます。しかし、より大切なことは、組織としての活用ポリシーを明確に定める必要があるという点です。どのような端末であれば使ってよいのか、どのような場所なら作業してよいのか、利用するネットワークの条件は何かなど、会社の目が届きにくいところも統制する必要があります。技術面だけにとらわれず、組織における運用の観点からもしっかり検討していきましょう。関連URLを記載しますので、参考にして下さい。
【参考URL】
総務省『新型コロナウイルス感染症対策としてのテレワークの積極的な活用について』
https://www.soumu.go.jp/main_sosiki/joho_tsusin/telework/02ryutsu02_04000341.html
総務省『テレワークセキュリティガイドラン第4版』
https://www.soumu.go.jp/main_content/000545372.pdf