ISO27001で考えられるテレワーク対策について解説していきます。

コロナ禍による影響でテレワークの導入が進められていますが、職場以外での勤務は情報漏えいや、ウイルス感染などのリスクが高まるなどの懸念もあります。

ISO27001に基づくテレワークでは、どのようなことに注意しなければならないのかを紹介していきます。

テレワークに潜むリスク

① 無料Wi

無料Wi-Fiを利用する場合、思いがけずセキュリティに不備のあるWi-Fiスポットや、悪意のある第三者が設置した偽Wi-Fiスポットに接続してしまうリスクがあります。

この偽Wi-Fiスポットは利用者が誤って接続するように、正規のWi-Fiスポットの周辺に同名、あるいは似た名称のSSID(ネットワーク名)として設置されることも想定されます。

こうしたWi-Fiスポットに接続した場合、端末の通信内容を盗み見られたり、詐欺サイトへ誘い込まれたりする可能性があるため注意が必要です。

② 第三者による覗き込み

公共の場でパソコンやスマホなどを使う場合、第三者による物理的なのぞき見にも注意が必要です。

のぞき見によって業務上の機密事項や、取り扱っている個人情報、業務ツールにログインする際に利用する認証情報などが第三者に知られてしまう可能性があります。

もし、職場に不利益を生じさせる情報や、信頼を失墜させるような情報を
漏えいさせてしまった場合、当事者の責任が問われる可能性があります。

では、どうやってリスク対策するべきか?

リスク対策

② 無料Wi-Fiのリスク対策

無料Wi-Fiから個人情報の流出を防ぐ対策は、使用しないことが一番です。
公共の場で個人情報を扱う業務をする場合は、自分のスマートフォンやポケットWi-Fiを使用しましょう。

どうしても無料Wi-Fiを使用しなければならないときは、
インターネットVPN通信やアプリなどを使い暗号化通信をしてください。

② 第三者による覗き込みによるリスク対策

公共の場所では、端末画面にプライバシーフィルターを装着してのぞき見を防ぐことです。
また、周囲の状況をよく確認する必要があります。

電車内など第三者にのぞき見される可能性がある場所での作業は避け、安心して業務できる場所を選択しましょう。

まとめ

簡単に出来るリスク対策ですが大きな効果はあります。

今回はISO27001の観点でテレワーク対策のあくまで一側面でお伝えしましたが、テレワーク(リモートワーク)の導入を考えている企業は、情報セキュリティマネジメントシステムに基づいてリスク対策をお教えいたします。

ご興味がある方はISO総合研究所にお問い合わせください。

ISMSの疑問を解決!
ISMSに関する疑問をお問い合わせください。些細な事でもご相談に乗ります!
らくらく1分お問い合わせフォーム
  • お客様の声
  • 無料プレゼント
SNSでシェア

タグ   :

  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03