テレワークを行う際のセキュリティ上の注意事項-IPA

新型コロナウイルス感染症(COVID-19)の影響により、ICTを用いて自宅でも業務が行えるような環境を整えて、社員等を出社させずに事業継続を図る動きが急速に進んでいます。今回はこのような環境で働くテレワーク勤務者に向けたセキュリティ上の注意事項をご案内します。

テレワークには様々な利用環境があります。代表的なのは、自宅のパソコン等を用いてのリモートデスクトップや仮想デスクトップで社内での業務用端末と同じ利用環境(テレワーク環境)を実現する方法です。

一方で、そのような本格的な環境が提供されていない状況で自宅勤務を実施されている場合もあると思います。今回はそのような場合における注意事項も説明します。

■テレワークを行う際のセキュリティ上の注意事項

(1)所属する組織や企業からテレワーク環境が提供されている場合

  • テレワーク勤務者の方は、お使いのテレワーク環境に関して所属先が定めた規程やルールをよく理解し、それに従ってください。
  • 不明な点等がある場合は自分で判断せず、まずは所属先のシステム管理者等に相談をしてください。
  • 規程やルールとあわせて、お使いのパソコン等に対して<日常における情報セキュリティ対策>を実施してください。

(2)所属する組織や企業からテレワーク環境が提供されていない場合

  • 本格的なテレワーク環境が提供されておらず、自宅のパソコン等で業務に関わるメールの送受信や資料作成等を行う場合には、自身によるセキュリティ対策を強く意識する必要があります。自分はITにそれほど詳しくない、相談できるシステム管理者がいない、等の状況にある方は、普段使っている個人の環境のセキュリティ対策を見直すことから始めてください。
  • そのために、以下の<日常における情報セキュリティ対策>を確認し実施してください。
  1. 修正プログラムの適用
  2. セキュリティソフトの導入および定義ファイルの最新化
  3. パスワードの適切な設定と管理
  4. 不審なメールに注意
  5. USBメモリ等の取り扱いの注意
  6. 社内ネットワークへの機器接続ルールの遵守
  7. ソフトウェアをインストールする際の注意
  8. パソコン等の画面ロック機能の設定

詳細は下記のページにてご確認ください。

(3)テレワーク時に特に気をつけるべき注意事項

上記(1)(2)に共通して、情報漏えい防止の観点で、 テレワーク時に特に気をつけるべき注意事項を以下に挙げます。

  • テレワークを始める前に
    • テレワークで使用するパソコン等は、できる限り他人と共有して使わないようにしてください。共有で使わざるを得ない場合は、業務用のユーザーアカウントを別途作成してください。
    • ウェブ会議のサービス等を新たに使い始める際は、事前にそのサービス等の初期設定の内容を確認してください。特にセキュリティ機能は積極的に活用してください。
  • 自宅で行う場合
    • 自宅のルータは、メーカーのサイトを確認のうえ、最新のファームウェアを適用(ソフトウェア更新)(*1)してください。
  • 公共の場で行う場合
    • カフェ等の公共の場所でパソコン等を使用するときはパソコンの画面をのぞかれないように注意してください。
    • 公共の場所でウェブ会議を行う場合は、話し声が他の人に聞こえないように注意してください。
    • 公衆Wi-Fiを利用する場合は、パソコンのファイル共有機能をオフ(*2)にしてください。
    • 公衆Wi-Fiを利用する場合は、必要に応じて信頼できるVPNサービス(*3)を利用してください。
    • デジタルデータ/ファイルだけではなく、紙の書類等の管理にも注意してください。
(*1)
内閣サイバーセキュリティセンター(NISC) 「インターネットの安全・安心ハンドブックVer 4.10」
P26 <3_スマホやネットワーク機器も最新に保とう>
https://www.nisc.go.jp/security-site/handbook/index.html
(*2)
総務省 「一般利用者が安心して無線LANを利用するために」
P2<約束2_無線LANを公共の場で利用するときは、ファイル共有機能を解除>
P6<ファイル共有機能の解除の手順>
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/cmn/wi-fi/Wi-Fi_manual_for_ippan_riyousha.pdf
(*3)
内閣サイバーセキュリティセンター(NISC) 「インターネットの安全・安心ハンドブックVer 4.10」
P70<12_まとめて暗号化するVPN、現状は過信できないが今後に期待>
https://www.nisc.go.jp/security-site/handbook/index.html

■テレワークから職場に戻る際のセキュリティ上の注意事項

(1)所属する組織や企業からテレワーク環境が提供されている場合

  • 職場のパソコンを持ち帰って仕事をしていた方は、職場のネットワークに繋げる前に以下を実施してください。
  1. OSやアプリのアップデート
  2. セキュリティソフト定義ファイルのアップデート
  3. パソコン内のウイルスチェック
  • 上記の手順、その他、所属先が定めた規程やルールをよく理解し、それに従ってください。

(2)所属する組織や企業からテレワーク環境が提供されていない場合

  • 自宅のパソコン等で業務を実施していた方は、パソコンに保存されている業務ファイルやメール等について、下記にあるような処理をどうするか、所属先が定めた規程やルールをよく理解し、それに従ってください。
  1. 所属先の環境への受け渡し方法
  2. 自宅のパソコンの業務ファイルの削除方法
  • USBメモリを使用する場合は、個人情報の保存、持出し、暗号化、ウイルスチェック等について、同様に所属先の規程やルールに従い、持ち運ぶ場合は紛失しないように細心の注意を払ってください。

■IPAによる他のテレワーク関連セキュリティ情報

■他機関によるテレワーク関連セキュリティ情報

〇内閣サイバーセキュリティセンター(NISC)
〇総務省
〇警視庁
〇一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)

I. テレワーク環境の脆弱性等を起因とした攻撃への注意

〇特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)

 


本レポートは、IDC Japan様のプレスリリースの内容を元に作成しております。
ソース:https://www.ipa.go.jp/security/announce/telework.html

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  3. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  1. シリーズ【SSL可視化とセキュリティ】1)可視化が求められる背景

  2. ”アフターコロナ”の世界を情シス的に考える

  3. SOFTCREATE:テレワーク導入検討の専門チャンネル「テレワーク チャンネル」開設

  4. 新型コロナ感染防止のためテレワークシステムを無償開放-IPA

  5. レポート「おれたちは愛されコーポレートITになる」CORPORATE ENGINEER NIGHT#2

  6. 今から始めるテレワーク!#4 業務アプリの選定方法

  7. こんな時だからこそ、テレワークを安全に!-セキュリティブログ

  8. DX推進に向けたアジャイル開発版の「情報システム・モデル取引・契約書」-IPA

  9. 松田軽太の「一人情シスのすゝめ」#8:DXされると『ひとり情シス』の未来は明るくなるのか?

  10. 今から始めるテレワーク!#3 テレワークでおさえておくべきセキュリティとは

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. もはや当たり前になりすぎていて、「いまさら聞けない」ことを解説する本シリーズ。今回は、今の生活に欠か…
  2. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  3. 個人情報の取り扱いには要注意。国内では個人情報保護法、欧州ではGDPRと個人情報を取り巻く情勢は大き…
  4. あなたの会社のホームページ(HP)はGDPRの対応がお済ですか? なんとなく気になっていてもアクショ…
  5. Windows 7サポート終了でWindows 10に切り替わるこの時期、アプリケーションや端末利用…
ページ上部へ戻る