ISO27001で考えるテレワーク対策



本コラムでは、ISO27001:2014付属書A6.2.2テレワークの対策について考えていこうと思います。

働き方改革の一環として、「テレワーク(リモートワーク)」の導入が進められています。
また、コロナウィルスによる影響でテレワークの導入を始める会社も多いのではないかと思います。

しかし、職場以外での勤務は情報漏えいや、ウイルス感染などのリスクが高まるなどの懸念もあります。
テレワークでは、どのようなことに注意しなければならないのでしょうか。

注意しなくてはいけないポイントはいくつかありますが、
今日は公共の場で仕事する際の注意点に絞ってお伝えしたいと思います。

僕の住んでいる街の最寄り駅にはカフェがないので家で仕事が集中できないときは
ファミレスのガストによく行きます。

全席電源完備、無料Wi-Fi、そして分煙どころか完全禁煙。
ついでに、注文はタブレット導入で店員を呼んで注文をする手間も省かれています。

環境を変えて仕事をするにはとてもいい空間となっています。
なにか問題でもあるの?って思いますよね。

実は大きなリスクが潜んでいます。

潜んでいるリスク

1つ目のリスクは無料Wi-Fiです。

無料Wi-Fiを利用する場合、思いがけずセキュリティに不備のあるWi-Fiスポットや、
悪意のある第三者が設置した偽Wi-Fiスポットに接続してしまうリスク
があります。

この偽Wi-Fiスポットは利用者が誤って接続するように、正規のWi-Fiスポットの周辺に同名、
あるいは似た名称のSSID(ネットワーク名)として設置されることも想定されます。

こうしたWi-Fiスポットに接続した場合、端末の通信内容を盗み見られたり、
詐欺サイトへ誘い込まれたりする可能性があるため注意が必要です。

2つ目は、第三者による覗き込みです。

公共の場でパソコンやスマホなどを使う場合、第三者による物理的なのぞき見にも注意が必要です。
のぞき見によって業務上の機密事項や、取り扱っている個人情報、業務ツールにログイン
する際に利用する認証情報などが第三者に知られてしまう可能性があります。

もし、職場に不利益を生じさせる情報や、信頼を失墜させるような情報を
漏えいさせてしまった場合、当事者の責任が問われる可能性があります。

では、どうやってリスク対策するべきか?

リスク対策

・無料Wi-Fiのリスク対策

無料Wi-Fiから個人情報の流出を防ぐ対策は、使用しないことが一番です。
公共の場で個人情報を扱う業務をする場合は、自分のスマートフォンやポケットWi-Fiを使用しましょう。

どうしても無料Wi-Fiを使用しなければならないときは、
インターネットVPN通信やアプリなどを使い暗号化通信をしてください。

・第三者による覗き込みによるリスク対策

公共の場所では、端末画面にプライバシーフィルターを装着してのぞき見を防ぐことです。
また、周囲の状況をよく確認する必要があります。

電車内など第三者にのぞき見される可能性がある場所での作業は避け、
安心して業務できる場所を選択しましょう。

まとめ

いかがでしたでしょうか。
簡単に出来るリスク対策ですが大きな効果はあります。

今回はテレワーク対策のあくまで一側面でお伝えしましたが、
テレワーク(リモートワーク)の導入を考えている企業は、
情報セキュリティマネジメントシステムに基づいてリスク対策をお教えいたします。

ご興味がある方はISO総合研究所にお問い合わせください。

ISMS総研は、東京・大阪・神奈川・愛知・埼玉・兵庫・福岡・静岡・千葉・京都など、日本全国の企業様をサポートさせていただいております。
無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。

■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム

■とにかくうちの場合はどうすればいいの?という方
無料でコンサルタントが伺います!

  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【ISMS総研】メールマガジン登録

ISMSに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス