化、ウイルスチェック等について、同様に所属先の規程やルールに従い、持ち運ぶ場合は紛失しないように細心の注意を払ってください。. の文化として根付き、全社員がこの制度をおおいに活用しております。ブイキューブのテレワークの取り組みを合わせてご覧ください。, また、2017年には、テレワークのリーディングカンパニーとしての立ち位置を強化すべく、今まで培った知見を活かして、テレワークの制度、運用のモデルをガイドラインとしてまとめました。, 働き方改革関連法の施行、パンデミック対策によって、テレワークへの関心が急速に高まっており、この度、ガイドラインを公開することにいたしました。下記リンクよりフォームに必要事項をご記入の上送信いただくと、各種ガイドラインをダウンロードしていただけます。. 日本語版(2016年1月27日改訂第7版第3刷公開) 新版(改訂第7版) 安全なウェブサイトの作り方 (全115ページ、3.67MB) セキュリティ実装 チェックリスト(Excel形式、18K) 旧版(改訂第6版) 安全なウェブサイトの作り方 (全106ページ、2.5MB) 本書は、「正直、まだ導入を決めかねている...」という企業担当者さまのために、知っておくべきテレワークの「これから」をまとめました。, このようなポイントの他、2020年に入ってから感染症の影響でテレワークを導入した企業の最新事例など、今後の組織体制でつい真似したくなるようなヒントも紹介しています。 テレワークセキュリティガイドライン第4版(2018年4月) テレワークのセキュリティに関する相談対応体制の強化(2020年7月) テレワークセキュリティに関する手引き(チェックリスト)等の公 … ホーム> 政策について> 審議会・研究会等> 情報化担当参事官室が実施する検討会等> 医療情報ネットワーク基盤検討会(第23回以前は医政局のページをご覧ください)> 医療情報システムの安全管理に関するガイドライン 第5版(平成29年5月) テレワークセキュリティガイドライン(平成30年4月).pdf [2.5MB] 作成:総務省 冊子:A4 61頁 無償 ★テレワーク時のセキュリティについての基本的考え方をまとめたパンフレット. テレワークは、働き方の多様性を認め、従業員の働きやすい環境を作る勤務形態として非常に重要な施策です。, しかし、テレワークによるオフィス外での労働には、情報漏えいや端末のウイルス感染といったリスクが伴います。, そこで本記事では、テレワークの正しいセキュリティ対策を理解するために、考えられる危険性やその対策方法、セキュリティ確保におすすめのITツールをご紹介します。, 全てお読みいただければ、テレワークにおけるセキュリティの悩みを解決し、その効果を最大限に引き出すために何から始めるべきかお分りいただけますので、ぜひ最後までお読みください。, 働き方改革が推進される中で流行した新型コロナウイルスの影響で「テレワーク」が急増しています。 女性活躍、ワークライフバ ランスを推進 ぜひ、ご活用ください。, 「テレワーク」とは、英語の「Tele(離れて)」と「Work(働く)」を組み合わせた造語です。文字通りオフィスから離れた、時間や場所にとらわれない、柔軟で各個人のライフスタイルに合わせた働き方を指します。, 働き方改革関連法の実施に加え、2020年に入ってからは新型コロナウイルスの感染対策として、在宅ワークやモバイルワークなど個人の働き方が多様化しています。東京都が調査したところ、感染症の影響で2020年3月から4月にかけて、テレワークを導入した企業は1ヵ月で38%増加していました。, テレワークを導入することで、社員の移動コスト削減や業務効率性の向上・人材獲得につなげようとしている企業も少なくありません。, このように浸透しつつあるテレワークですが、メリットがある一方で、情報漏えいやコンピューターウイルス感染のリスクも含んでいます。, 情報のやり取りに社外のネットワークを利用したり、カフェやコワーキングスペースといった従業員以外の第三者が立ち入ることのできる場所で作業を行う場合があるからです。, 機密性の高い情報が社外へ出てしまうとサイバー犯罪などのケースで企業が事実上の被害者となる可能性が大いにあります。また、クライアントや雇用している社員に対して加害者にもなってしまったりするため、社会的な責任を問われるおそれがあることも事実です。。, 企業としては今後ますます、テレワーク環境を前提としたセキュリティ対策を強化していく必要があるでしょう。, しかし企業の体制や求められるセキュリティレベルは多岐にわたりますので、全ての企業に共通する「この製品を導入すればセキュリティ問題が全て解決する」という指針は存在しません。, それでは、安全にテレワークを運用するために各企業が注力すべきポイントは一体何なのでしょうか。, 情報漏洩やウイルス感染など多様なリスクがあるテレワークの安全性を担保するには、「総合的なセキュリティ対策」が欠かせません。, 総務省の「テレワークセキュリティガイドライン 第4版」では、「ルール・技術・物理」といった3つの観点からバランスの良いセキュリティ対策を実施する重要性が指摘されています。, ※企業や団体がテレワークを実施する際の導入・活用するための指針「テレワークセキュリティガイドライン」は、2018年4月、総務省によって5年ぶりに改定されました。, テレワークの推進に当たって、情報セキュリティの面で安全か否かをその都度、個々に判断し、対策を講じていくのは効率的ではありません。また、専門家でなくては、適切な判断を下せないケースも少なくありません。, そこで重要になってくるのが、「ルール」の策定です。例えば、「○○すれば、セキュリティを確保できる」という仕事のやり方をルールとして定めます。これにより、従業員がその遵守を意識することで、安全に仕事を進められる環境を構築することができます。, 以下では具体的にどのような「ルール」の策定を行えば良いのかについて解説していきます。, まず重要なのは、情報セキュリティに関する、組織として統一のとれた基本方針や行動指針を定めるとともに、自社でその内容を明文化した「セキュリティガイドライン」を作成することです。, 「セキュリティガイドライン」とは、業務を行ううえで遵守すべきセキュリティの考え方(ポリシー)をまとめたものです。以下はその一例です。, セキュリティガイドラインは、基本方針ならびに対策基準、実施手順の3つによって構成されます。, その内容は、企業理念や経営戦略、企業規模、保有する情報資産、業種業態によって、企業ごとに異なります。自社の企業活動に合致したガイドラインのあり方を工夫する必要があるでしょう。, また、「セキュリティガイドライン」は一度策定したら終わりというものではありません。定期的に監査し、その結果に応じて、適宜、内容の見直しを行ったり、技術的な対策を講じたりする努力が重要です。, PDCAサイクルを確実に回し、ルールを最新の状況にアップデートしていくことで、テレワークの情報セキュリティレベルを高めていく必要があります。, 「セキュリティガイドライン」の策定の次に求められるのは、具体的な行動ルールの策定です。例えば、以下のように従業員がテレワーク時にとるべき行動をルール化します。, これにより、テレワーク勤務中の従業員が安全かつ安心して作業に取り組めるようにするとともに、情報資産の管理責任に対する意識を養うことが大切です。, また、現在では多くのクラウドサービスやメッセージアプリケーション、SNSなどが普及していますが、これらについても、従業員用のルールやガイドラインで留意事項を明示しておくことで、情報の漏洩をしっかりと防止することができます。, さらに、テレワーク勤務者が、これらのセキュリティに関する必要な情報を、きちんと把握・習得していれば、なりすまし(フィッシング)やサイバー攻撃などの被害を阻止しやすくなります。, これまでお伝えした「セキュリティガイドライン」や「セキュリティルール」「情報管理ルール」を策定するだけでは何の意味もありません。, 制度や仕組みをつくるだけではなく、テレワーク勤務者がガイドラインやルールを確実に遵守し、セキュリティ対策を実効力のあるものとするためには、定期的な研修などの教育・啓発活動の実施や、イントラネット内での通知、ポスターの掲示などが必要です。, 情報セキュリティの重要性について理解してもらい、従業員一人ひとりに浸透させていくことが欠かせません。, 特にテレワーク勤務者は、オフィスから目の届きにくい場所で作業をすることとなります。そのためにも、ルールの趣旨や、ルールを遵守することの重要性を自覚してもらうことが大切です。, システムやアプリケーションのセキュリティを確保する「技術的なセキュリティ対策」に関しては、本人認証や端末認証、端末管理による利用アクセスの管理・制限に加えて、以下の3つの対策が不可欠です。, 社外で作業をする場合は、パソコンやスマートフォン、携帯電話を紛失したり、盗難に遭ったりする可能性も否定できません。 デバイス認証を複雑化し、セキュリティを強化していたとしても、こうした事態に遭遇した場合、情報漏えいのリスクが高まるのは避けられないからです。, 技術的なセキュリティ対策に効果的な方法の1つは、ハードディスク内のデータの暗号化です。, ただし、たとえハードディスク内のデータを暗号化したとしても、データをeメールに添付したり、DVD-ROMやCD-Rなどの外部メディアに移動させたりした場合、復号化され誰でもデータを見られるようになってしまうため、追加的な対策が必要となります。, また端末内に、「セキュアコンテナ」と呼ばれる、暗号化された業務データエリアを作成するソフト及びサービスの活用や、テレワーク時に活用するウェブアプリを安全に利用するための専用ブラウザ「セキュアブラウザ」の活用が必要です。, さらに、情報の持ち出しを可能にする場合には、暗号化機能やパスワードロック機能、ウイルス機能など、情報漏洩対策付きのUSBメモリの使用のルール化など、外部記録媒体のセキュリティ対策も欠かせません。, このように、従業員が所有する端末の内部だけでなく、社内で共有される他のメディアへのセキュリティ性の確保も含めた総合的な対策が求められる、といえるでしょう。, ウイルスや不正アクセスなど、悪意あるソフトウェア(マルウェア)の手口は、日々多様化し複雑化しています。こうした脅威に備えるためには、パソコンやサーバーなど、情報を直接取り扱う機器のセキュリティ対策を絶えず進化させていく必要があるでしょう。, 例えば、「ウイルス対策ソフト」はテレワークの導入にあたっての必須ツールです。テレワークを実施する際にはインターネットへの接続や、外付けの記録媒体を活用するケースがほとんどなので、端末がウイルスに感染するリスクは少なくありません。, こうしたウイルス感染による端末の不具合や、情報漏えいのリスクを回避するために、不正アクセス検知や不正プログラム検出などを搭載したウイルス対策ソフトを導入する必要があります。, また、ウイルスも常に進化し続けているため、ウイルス対策ソフトの導入後も、ソフトのアップデートを定期的に行うことが重要です。, ただし、運用上のセキュリティの強化を図るにあたって、留意すべき点もあります。それは、セキュリティ対策を強化すればするほど認証作業などが複雑化し、テレワーク勤務者の業務効率が低下する可能性もあることです。, テレワークの導入に当たっては、セキュリティ対策と業務効率のバランスを考慮しながら、最適なツールを選ぶ必要があります。, 「技術的なセキュリティ対策」の推進にあたっては、パソコンやサーバーのみならず、「ネットワークのセキュリティ」の構築にも力を入れる必要があります。, 実際にセキュリティ対策が至っておらず、一部脆弱性がある機器から不正アクセスをされ、社員の個人情報が流出した事件も発生しています。(出典:テレワークに伴う個人情報漏えい事案と対策を紹介(個人情報保護委員会)), このような事態を防ぐためには、ウイルス感染や不正アクセスのリスクにさらされる可能性の低い、より安全な回線を選択し、テレワーク勤務者が安心してネットワークにアクセスすることのできる環境を準備することが求められます。, 具体的には、外部ネットワークを利用する際は、定められたプライベート・ネットワークに接続して暗号化通信を行うルールやシステムを導入。また、ウイルス感染や盗聴の危険性がある公衆Wi-Fiは利用せず、通信キャリアが提供するモバイルルータの利用を義務付ける必要があるでしょう。, テレワークの導入に当たっては、「ルールによるセキュリティ対策」「技術的なセキュリティ対策」では対応できないケースが存在することにも留意しなければなりません。, 盗難やスパイ活動、破壊などにより、パソコンやサーバーなど、ハードウェアそのものが危険にさらされるケースが存在するからです。, テレワークを導入すると、自宅やサテライトオフィスなど、所属オフィス以外の場所が作業スペースとなります。, その作業スペースから端末自体が持ち出されたりしてしまう可能性もゼロではありません。, そのため、会社貸与のPCを施錠管理するための棚の有無や、執務スペースへの立ち入りの制限などを確認したり、誓約書を交わしたりするなどして、オフィス以外の場所においても、オフィス同様の「物理的なセキュリティ対策」を構築する必要があります。, また紙媒体の種類などを紛失してしまうことによる、情報漏洩の可能性があることも先ほどお伝えしました。, そのためペーパーレス化の推進することによって、紙ベースの文書の電子化を進めていくことも、持ち出しによる紛失や盗難を防ぐことにも効果的でしょう。, ここまで、テレワークにおける総合的なセキュリティ対策について、総務省テレワークセキュリティガイドラインに沿って解説いたしました。, ただし、適切なセキュリティ対策をしっかりと行っていくためには、テレワークを導入することで生じる可能性のある、具体的なセキュリティ問題を把握しておく必要があります。, また、日本ネットワークセキュリティー協会の調査結果によると、2018年時点で年間443件の情報漏洩が発生。主な原因が紛失・置き忘れ、誤操作、不正アクセスとなっていることがわかっています。, 本章では、このようなセキュリティトラブルを未然に防ぐため、、以下5つの具体的なセキュリティ問題と、その対策について簡単に解説をしていきます。, 紙媒体での情報資産や、データの共有や保存に用いられるUSBメモリには、紛失による情報漏洩の危険性があります。紙媒体の資料やUSBメモリが盗難に遭う可能性も否定できません。2020年4月には、大阪府の公立高等学校に所属する教員が、テレワークの際に生徒の個人情報360件を記録したUSBメモリを紛失し、個人情報が流出してしまった可能性のある事件が発生しています。(出典:個人情報が記録されたUSBメモリの紛失について/大阪府), テレワークを実施する際には、できる限り紙媒体やUSBメモリの不必要な持ち出しを禁止するなどして、オフィスエリアから外に出さない、といったルールを設けましょう。, インターネット上にデータを保存し、複数の端末で気軽にデータのやりとりができるクラウドサービスにおいても、便利な反面、情報漏洩のリスクを忘れてはいけません。, クラウドサービス上のデータは、管理者によって安全に保全されてることがほとんどです。しかし、過度に信用をしすぎず、各従業員それぞれにできる限りの対策を行ってもらうことが情報漏洩の防止には必要です。, クラウドサービスからのデータの流出を防ぐために、データの格納先や方法については、ドキュメントには必ずパスコードをかけるなど、会社全体で明確なポリシーやルールを設けましょう。, テレワークのメリットの一つに、働く場所を限定されないことが挙げられます。そのため従業員が自宅やサテライトオフィス以外にも、移動中やカフェで作業をするケースも考えられるでしょう。, しかし公共の場でパソコンやスマートフォンなどを使って仕事をする場合は、第三者から画面を覗き見され、そこから企業の機密データが意図せず流出してしまうことも考えられます。, PC画面や利用端末に覗き見を防止する液晶保護フィルムを利用することを義務づけたり、公共の場で行う作業に制限をかけたりするなどの対策をとりましょう。, 脆弱でセキュリティ面が万全でないインターネット回線にも情報漏洩のリスクがあります。特に注意すべきは、カフェや駅構内といった公共の場所でフリーWi-Fiを利用するケースです。, 悪意のある第三者が設置したWi-Fiスポットや、そもそもセキュリティに不備のあるネットワークに接続してしまうと、通信内容が抜き出され悪用されてしまう可能性があります。, あらかじめ企業側がWi-Fi設備を準備し、従業員に対して公共のWi-Fiを利用しない等の取り決めを定めておくなどのルールを設けましょう。, いずれにせよ、企業側、労働者側ともどもの情報漏洩のリスクを忘れない心がけや準備が求められます。, テレワークで考えられるセキュリティ問題には、企業の情報そのものの消失も考えられます。, 要因の一つとして、クラウドサービスからのウイルス感染による情報消滅や利用していた機器の故障などハード障害があります。, この対策としては、バックアップの作成やウイルス対策を講じたツールを用いる他ありません。また、情報の消失には人為的な要因も考えられます。作業者による不注意からの情報の保存のし忘れ、同居人やペットに誤って情報を削除されることなどです。職場外で作業を行う以上、このようなことは誰にでも想定できます。対策として、作業途中でもこまめにデータの保存をしたり、集中した作業環境を作るなど、従業員個人の心がけに委ねられるでしょう。, テレワークのセキュリティ対策は入念にしておくに越したことはないですが、100%問題が起こらないと言い切れるものではありません。, もし実際にセキュリティ被害にあってしまったら、どのように対応すれば良いのでしょうか?, 例えば、在宅ワークをしている社員が、自宅のネット環境に繋いでいたPCでウイルス感染してしまったとしましょう。, オフィスに出社していれば、IT部門やヘルプデスクに連絡を取ることで、すぐさま専門家の知識と経験で対処することができます。, 一方でテレワークの場合は、一度被害が出てしまうと、施せる対応が非常に限られてしまいます。感染被害を広げないために、LANケーブルを抜くもしくは無線LANをオフにすることが先決となりますが、こうすることで、企業のヘルプ要因が遠隔地から感染デバイスを確かめようにも、ネットワークを通して連絡を取ることができなくなります。, 4Gなど他の回線に切り替えるという選択肢もありますが、感染・侵害の疑いがあるデバイスを使い続けることは望ましくないでしょう。, そこで社内では、セキュリティ問題を防ぐ対策面だけでなく、実際に被害を想定したレポートラインや対応方法をしっかりと共有しておきましょう。, また上記のようなことが起こらないよう、企業担当者が機密情報を扱っている自覚を持ち、十分なセキュリティ対策を施しておくことも重要です。, テレワークを行う際には、遠隔で打ち合わせや会議を行うことができるコミュニケーションを行えるITツールも必要です。, 最近では、有料版であれば接続がしっかりと暗号化された高品質なツールも増えているため、自社に合ったツールを選択することで、テレワーク勤務者との円滑なコミュニケーションも望めるでしょう。, 本章では、高品質を誇るおすすめのWeb会議システム・テレビ会議システムを「テレワークツール」とし、それぞれ紹介していきます。, 関連記事「テレワークを成功に導く、企業担当者が導入するべきITツール22選」では、本記事よりさらに詳しく、テレワークに役立つセキュリティに強いツールを紹介しています。Web会議システム・テレビ会議システム以外にも多くのツールを知りたい方は、こちらもあわせてお読みください。, 「V-CUBE ミーティング」は弊社ブイキューブが提供しており、国内約5000社以上で導入されているWeb会議システムです。, 世界最高品質の映像、音声技術を採用しており、テレワーク下でもクリアなコミュニケーションを可能にします。, また、安全・信頼性の情報開示基準を満たしているサービスを表す「ASP/SaaS情報開示制度」に認定もされており、IPアドレス対策も行っているため、セキュリティ対策はばっちりです。, セキュリティチェックが厳しい官公庁や教育機関、また金融機関での導入実績が非常に豊富であるため、信頼と実績のあるテレワークツールである、といえます。, 以下ではさらに「V-CUBE ミーティング」のおすすめポイントであるセキュリティ性能の高さについて詳しく解説していきます。, 「ブイキューブ導入事例」では、ブイキューブ製品によってさまざまな課題を解決した企業の好事例を、従業員数や業界、導入目的別に詳しくご紹介しています。合わせてご覧ください。, ASP・SaaSは、インターネットを通じてアプリケーションの提供を受けるサービスです。インターネット回線を利用する際に、自社ではなくサービスの提供者が管理するデータセンターにサーバーを保管することで、自社情報システムの保守や管理負担が軽減されるといったメリットがあります。, V-CUBEの提供するサービスでは、Web会議・テレビ会議に参加できる参加者のIPアドレスを指定することができます。, IPアドレスからのアクセスを制限することで不正やアクセスを防ぎ、より強固なセキュリティ環境でWeb会議をご利用になれます。, また、より強固なセキュリティをお求めのお客様には、自社内にシステムを構築する「オンプレミス型」のサービスも提供しています。, 「オンプレミス型」には、自社のセキュリティポリシーに合わせて導入ができるなどのメリットがあります。詳しくは、関連記事「オンプレミス型のWeb会議システムとは?導入のメリットについて」で解説しています。ぜひ、合わせてご覧ください。, Zoom ミーティングは、世界各国75万以上の企業や組織で利用されているWeb会議サービスです。, 通信速度が比較的低速なネットワーク回線でも途切れにくく、音声の途切れがほとんどありません。, Web会議の開催にライセンスを取得する必要があるのは主催者のみで、参加者は会議アドレスへ招待されることで、ブラウザから誰でもWeb会議へ参加できます。, 13年連続Web会議の国内シェアNo.1(※)を獲得しているブイキューブが提供するZoom ミーティングの有料版では、ミーティングの映像や音声を録画・録音してクラウド保存しておくことが可能です。, 投票機能やユーザー管理機能もついており、ビジネスシーンでも快適に利用することができるでしょう。, また、プランに問わずメールでのサポート体制を提供しています。エンタープライズプランでは企業に合わせて導入・運用を支援してくれるなど、利用者に最適なサポートが充実しています。, ※「2020 ビデオ会議/Web会議の最新市場とビデオコミュニケーション機器・サービス動向」調べ.