テレワークのセキュリティルール事例

「テレワークのセキュリティルール事例」についてご紹介致します。

コロナウイルスの影響で、テレワークへ移行する企業様が多くなっていると思います。
そんな中、多くのお客様からテレワークにおけるセキュリティについて相談をうけることが増えてきました。

セキュリティのルールやPCの取扱い方についてを、解説していきます。

テレワークを始めるにあたってのルールとは

ISMS(ISO27001)のA6.2.2テレワーキングでは「テレワーキングの場所でアクセス、処理及び保存される情報を保護するために、方針及びその方針を支援するセキュリティ対策を実施しなければならない」とあります。

何をつくらないといけない、規定しないといけないっていうものは規格のテレワーク項番には記載がありません。

ただ、「セキュリティ対策って何をしたらいいんだろう？」
ここについて事例を箇条書きになりますが、お伝えしていきます。

情報の取扱いについて

① PC

PC使用時における、セキュリティ対策は以下のことが挙げられます。

・会社貸与のものを使用すること
・Free　Wi-Fi等信用できないネットワークに接続しないこと
・家族の人と一緒に使わないこと
・業務以外の内容を閲覧したり、関係のないソフトウェアをDLしたりしないこと
・私用のPCを使用する場合には、会社に事前に申告すること
・PCを持ち歩く際には、肌身離さず、網棚に置かないこと
・PCのローカルにデータを保管しないこと
・私用のPCは使用しないこと
・外部記憶媒体(USBなど)は使用しないこと
・外部記憶媒体を使用する場合は、許可を得ること
・私用のスマホをUSBでPCから充電しないこと
・プリンターへの接続は許可する

② 資料

資料の取り扱いにおける、セキュリティ対策は以下のことが挙げられます。

・持ち出す資料等がある場合は上長の許可をえること
・持ち出した資料の返却についても上長に報告すること
・紛失した場合は直ちに上長に報告すること
・不要になった資料は、会社まで出社しシュレッダーをすること
　→自宅のごみ箱に廃棄しないこと
・家族の見えるところに放置しないこと

③ 会社支給の携帯・スマホ

会社支給の携帯・スマホの取り扱いにおける、セキュリティ対策は以下のことが挙げられます。

・私用の連絡先をいれたり、連絡をしたりしないこと
・出先での通話はしないこと
・業務に関係のないアプリケーションのダウンロードをしないこと
・家族の見えるところに放置しないこと
・会社の許可なくアプリケーションをダウンロードしないこと
・家族と共有等しないこと
・業務に関係のない用途でスマホを使用しないこと
・Free　Wi-Fiに接続しないこと
・家族の見えるところに放置しないこと

まとめ

いかがでしたでしょうか？
あくまでも事例ですがこれだけ出てきました。

他にも、このルールってどうしたらいいんだろう？
こんな事例があったけどどれを適用したらいいんだろう？
ネットワークのルールの事例について知りたいんだけどな…等あると思います。

そんな方は、ぜひ弊社までご連絡ください。
弊社の事例をもったコンサルタントがご訪問させていただき、サポートさせていただきます！！

最後に、このコロナウイルスが猛威をふるっている中で、皆様が健康に過ごされますよう、
また、コロナウイルスの一刻も早い収束を祈っております。

関連記事

• 
  ・ISO27001で考えるテレワーク対策
• 
  ・管理策の有効性評価はどう行うべきか？
• 
  ・ISMSのリスクアセスメントとは？
• 
  ・パフォーマンス評価ってどうやればいいの？