-
お電話でのお問い合わせ03-6263-8177
- メールフォーム
お電話でのお問い合わせ03-6263-8177
目次
新型コロナウイルスの蔓延に伴い、テレワークの導入が加速しています。
新型コロナウイルス蔓延の再燃が危惧されるなか、テレワークの導入を今後検討する企業もさらに増える状況にあります。
テレワークの導入に伴う情報漏洩リスクと対処法~その1はこちらをご覧ください。
情報管理規定整備のポイントについては、テレワークの導入に伴う情報漏洩リスクと対処法~その3をご覧ください。
規定類を作成しただけでは足りず、これらを遵守させる仕組みを設けることも重要となります。例えば、テレワーク勤務者に定期的な研修教育を行うことや留意点をまとめたQ&A作成等が考えられます。事故が発生した場合の連絡体制や対処手順等の策定、演習訓練を行うことも重要です。
大会社等における取締役(会)の内部統制システムの構築義務には、適切なサイバーセキュリティ対策を講じる義務も含まれます。各会社が営む事業の規模や特性等に応じて、その必要性、効果、実施のためのコスト等様々な事情を勘案のうえ、各会社において決定されるべきものですが、サイバーセキュリティ体制の構築または運用に欠陥があり、情報の漏洩等を通じて会社に損害が生じた場合には、当該体制の構築・運用について取締役が株主代表訴訟等を通じて任務懈怠責任を問われる可能性があります。
具体的な対応策を示すことはもちろん、各従業員に当事者意識を持ってもらうことも肝要である。内閣サイバーセキュリティセンター「テレワークを実施する際にセキュリティ上留意すべき点について」では、以下の点が留意点とされております。
情報のレベル分けに応じたファイルのアクセス制御や暗号化、WEBブラウザのフィルタリング、インストールできるアプリケーションの限定、ランサムウェアへの感染に備えたバックアップの保存、VPNの利用といった対策から、セキュリティ関係企業が提供する様々なソリューションを導入するといった手段が考えられますが、導入コスト等も考慮しながら検討する必要があります。
以上のとおり、テレワーク導入に伴う情報漏洩リスクの対処法としては、技術的な対策を行えばいいと考えがちであるが、組織全体としてルールの整備、従業員個々人に当事者意識をもってもらうための教育・研修等も重要であることをしっかり理解する必要があります。
テレワークの導入を見切り発車で行ったせいで種々のリスクが発生、現実化してしまったというのではせっかくテレワークを導入しても本末転倒となりかねません。
テレワークの導入のご検討を考えている使用者様はお気軽にお問い合わせください。
この記事へのトラックバックはありません。
この記事へのコメントはありません。