SecurityInsight | セキュリティインサイト

IPA、テレワークを行なう際のセキュリティ上の注意事項を公開

IPA(情報処理推進機構)は4月21日、テレワークを行なう際のセキュリティ上の注意事項を公開した。その概要は以下のとおり。

■テレワークを行う際のセキュリティ上の注意事項

1.所属する組織や企業からテレワーク環境が提供されている場合
・テレワーク勤務者は、使っているテレワーク環境に関して所属先が定めた規程やルールをよく理解し、それに従う。
・不明な点等がある場合は自分で判断せず、まずは所属先のシステム管理者等に相談をする。
・規程やルールとあわせて、使っているパソコン等に対して<日常における情報セキュリティ対策>を実施する。

2.所属する組織や企業からテレワーク環境が提供されていない場合
・本格的なテレワーク環境が提供されておらず、自宅のパソコン等で業務に関わるメールの送受信や資料作成等を行なう場合には、自身によるセキュリティ対策を強く意識する必要がある。自分はITにそれほど詳しくない、相談できるシステム管理者がいない、等の状況にある人は、普段使っている個人の環境のセキュリティ対策を見直すことから始める。
・そのために、以下の<日常における情報セキュリティ対策>を確認して実施する。
  修正プログラムの適用
  セキュリティソフトの導入および定義ファイルの最新化
  パスワードの適切な設定と管理
  不審なメールに注意
  USBメモリー等の取り扱いの注意
  社内ネットワークへの機器接続ルールの遵守
  ソフトウェアをインストールする際の注意
  パソコン等の画面ロック機能の設定

■テレワーク時に特に気をつけるべき注意事項

●テレワークを始める前に
・テレワークで使用するパソコン等は、できる限り他人と共有して使わないようにする。共有で使わざるを得ない場合は、業務用のユーザーアカウントを別途作成する。
・ウェブ会議のサービス等を新たに使い始める際は、事前にそのサービス等の初期設定の内容を確認する。特にセキュリティ機能は積極的に活用する。

●自宅で行う場合
・自宅のルーターは、メーカーのサイトを確認のうえ、最新のファームウェアを適用(ソフトウェア更新)する。

●公共の場で行う場合
・カフェ等の公共の場所でパソコン等を使用するときはパソコンの画面をのぞかれないように注意する。
・公共の場所でウェブ会議を行なう場合は、話し声が他の人に聞こえないように注意する。
・公衆Wi-Fiを利用する場合は、パソコンのファイル共有機能をオフにする。
・公衆Wi-Fiを利用する場合は、必要に応じて信頼できるVPNサービスを利用する。
・デジタルデータ/ファイルだけではなく、紙の書類等の管理にも注意する。

 

関連リンク

情報セキュリティ