ブログ

テレワーク導入に伴う情報漏洩リスクと対処法~その2

テレワーク導入に伴う情報漏洩リスクと対処法~その2

新型コロナウイルスの蔓延に伴い、テレワークの導入が加速しています。

新型コロナウイルス蔓延の再燃が危惧されるなか、テレワークの導入を今後検討する企業もさらに増える状況にあります。

テレワークの導入に伴う情報漏洩リスクと対処法~その1はこちらをご覧ください。

テレワーク導入に伴う情報漏洩リスクと対処法~その1

情報管理規定整備のポイントについては、テレワークの導入に伴う情報漏洩リスクと対処法~その3をご覧ください。

テレワークの導入と規定整備:テレワーク導入に伴う情報漏洩リスクと対処法~その3

1 その他の対策

規定類を作成しただけでは足りず、これらを遵守させる仕組みを設けることも重要となります。例えば、テレワーク勤務者に定期的な研修教育を行うことや留意点をまとめたQ&A作成等が考えられます。事故が発生した場合の連絡体制や対処手順等の策定、演習訓練を行うことも重要です。

 

2 取締役の責任

大会社等における取締役(会)の内部統制システムの構築義務には、適切なサイバーセキュリティ対策を講じる義務も含まれます。各会社が営む事業の規模や特性等に応じて、その必要性、効果、実施のためのコスト等様々な事情を勘案のうえ、各会社において決定されるべきものですが、サイバーセキュリティ体制の構築または運用に欠陥があり、情報の漏洩等を通じて会社に損害が生じた場合には、当該体制の構築・運用について取締役が株主代表訴訟等を通じて任務懈怠責任を問われる可能性があります。

 

3 テレワーク勤務を実施する「人」が留意すべき点

具体的な対応策を示すことはもちろん、各従業員に当事者意識を持ってもらうことも肝要である。内閣サイバーセキュリティセンター「テレワークを実施する際にセキュリティ上留意すべき点について」では、以下の点が留意点とされております。

  • 複雑なパスワードや多要素認証を使うこと
  • 端末や機器を最新のものにアップデートすること
  • 業務を装ったメールや不審なメールに注意すること
  • 通信を暗号化すること
  • 端末の盗難、紛失に注意すること(データの暗号化)
  • 他者からの盗み見(ショルダーハッキング)や大声での電話会議による情報漏洩、無線LANのセキュリティ設定に注意すること
  • 事故が生じた場合の連絡手順を確認すること

 

4 情報システムの「技術」的対策

情報のレベル分けに応じたファイルのアクセス制御や暗号化、WEBブラウザのフィルタリング、インストールできるアプリケーションの限定、ランサムウェアへの感染に備えたバックアップの保存、VPNの利用といった対策から、セキュリティ関係企業が提供する様々なソリューションを導入するといった手段が考えられますが、導入コスト等も考慮しながら検討する必要があります。

 

5 ルール整備と教育の重要性

以上のとおり、テレワーク導入に伴う情報漏洩リスクの対処法としては、技術的な対策を行えばいいと考えがちであるが、組織全体としてルールの整備、従業員個々人に当事者意識をもってもらうための教育・研修等も重要であることをしっかり理解する必要があります。

テレワークの導入を見切り発車で行ったせいで種々のリスクが発生、現実化してしまったというのではせっかくテレワークを導入しても本末転倒となりかねません。

テレワークの導入のご検討を考えている使用者様はお気軽にお問い合わせください。

お問い合わせフォーム

関連記事

  1. 退職強要・真意ではない退職の意思表示をしてしまった場合について
  2. テレワーク導入に伴う情報漏洩リスクと対処法~その1
  3. 同一労働同一賃金の判例~その2~
  4. テレワークの導入と助成金
  5. テレワークの導入と規定整備:テレワーク導入に伴う情報漏洩リスクと…
  6. 取材掲載記事
  7. 従業員の退職に伴う競業避止義務について
  8. セクシャルハラスメント<2>~事業主の講じるべき措置~

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

PAGE TOP