テレワークチェックリスト
コロナウイルス感染者の推移は依然予断を許しません。
テレワークの推進と、リスクの管理が重要です。
総務省がチェックリストを作成していますので、確認してみましょう。
コロナウイルス感染症の新規感染者数も少し落ち着きを見せていますが、今後、気温が下がってウイルスが活発化することを考えると予断を許しません。手洗い、マスクの励行に努めましょう。
世の中も大きく変化して、在宅勤務等のテレワークを導入する企業も増えてきています。しかし、テレワークになると職場の中だけにあった情報が、インターネットを通じて外部と繋がるため、情報が漏洩する危険性も高まります。
そこで、情報管理とテレワークを両立していくことが大切になりますが、実際問題としてリスク管理の方法が良くわからない?費用を負担することが難しいのでは?など、リスク管理が困難な企業も少なくないと思います。
総務省は、以前からテレワークセキュリティのガイドライン(現在第4版)を作成・公表してきましたが、情報管理の詳しい知識がなくてもわかるような資料が必要だということで、セキュリティの専任担当がいないような中小企業等におけるシステム管理担当者(専門用語について仕組みの詳細まではわからないが、利用シーンがイメージできるレベルの方)を対象として、テレワークを実施する際に最低限のセキュリティを確実に確保してもらうための手引き(チェックリスト)等を作成し、公表しました(令和2年9月11日、https://www.soumu.go.jp/main_content/000706649.pdf)。
詳しくは、上記サイトにあたって頂きたいのですが、弁護士の視点からいくつか注意すべきことを指摘しておきます。
まず、オフィスとテレワーク環境(自宅、別オフィス、全くの外、機器や回線状況等)の関係によって、注意すべき点が微妙に異なってきます。どのパターンに該当するかは、ちょっぴり知識が必要ですので、わからない場合は、周囲の人に聞きましょう(3人くらい聞いたら一人はわかるレベルです)。
次に、注意すべき内容としてあがるのは、マルウエアなどいわゆるウイルス、不正アクセス、情報の盗聴、情報の紛失・盗難などです(パンフレットには「脅威」と書かれていますが、英語の直訳なので、リスク要因のことだと理解ください)。
最後に、各リスクに対しての対応については、詳しいことが書かれていませんので、専門家に相談して進めましょう。
テレワークのリスクとして挙げられるものは、いずれも会社としての情報管理の基本的なことであり、テレワークだけに伴うものではありません。これを機会に、会社の情報管理体制そのものを見直していきましょう。