2020年5月21日
本コラムでは、「後付けでは遅いISMSで考える事業継続対策」について紹介致します。
5月に入り現状に至るまで本格的にコロナ緊急事態宣言に伴うテレワークへの対応が増えてきています。
そこで今回は、テレワーク実施にあたっての対策となるポイントをいくつかに分けてお話しさせて頂きます。
業種業態によりテレワークを実施することが可能か否かはもちろん実態としてありうると思います。
今できていない企業の方々もちょっとした工夫や設備投資で業務が安全に継続できたり、 人の命を守る事が出来ます。
そんなイメージでご覧ください。
そこで内容としては、下記3点になります。
1.『防災対策』と『事業継続対策』の違い
まずは従来の考え方を見ていきましょう。 今回テレワークにより事業継続対策が世間的に拡大していますが、 今まで『事業継続対策』等どれほどの企業の方々が真剣に対策をされてこられましたでしょうか?
東日本大震災などを節目にして従来考えられてきたのが、人命と資産を守るための『防災対策』です。 対して、今回の『事業継続対策』とは、主な着眼点として人命や資産に加えて、 業務自体の復旧及び継続が加えられます。
要するに『防災対策』のように労働安全的な面での評価だけでなく、 業務を円滑に続けるには関係協力会社など俗にいうステークホルダーからの評価が 必要となるということです。
2.『テレワーク』におけるセキュリティ側面の重要さ
そこでようやく登場するのが今回『事業継続対策』として公に浸透し始めたテレワークになります。
これを実施することで、人的リソースの節減、通勤削減、業務効率化などの効果があげられます。
ISMSで考える事業継続対策というのは基本的には俗の事業継続対策と同様ではありますが、 より強く考慮しなければならないのが“セキュリティ”の強化に関してです。
その他で労務管理など課題は山積みかもしれませんが、 やはりテレワーク導入に際するネックとなるのがセキュリティ側面での課題です。
諸々ありますが、代表的な2つの問題点について提起したいと思います。
①家庭内ネットワーク環境の脆弱性 まずテレワークをするにあたり、大半の場合利用することになるのがネットワーク環境です。
普段から使っているから別に問題ないでしょ?と思いがちですが、そのように甘い世界ではありません。
これはIPA機構でも度々脆弱性の報告及び注意喚起がなされています。
万が一ハッキングや、ウイルスによる感染漏洩等が発生した場合には思わぬ事故が起きてしまいます。
そこで重要なのが、やはりネットワーク環境自体のセキュリティ強化です。
利用するwifiの暗号化機能レベル自体の対策の必要性が、基本的ではありますが重要です。
加えて重要なのが、家庭内ネットワークを通じて外部システムやサービスにアクセスする場合にあります。
お手軽ほいほいと社内システムや、クラウドサービスなどへアクセスを簡単にそのまま許可していますと 通信経路からの漏洩が起きかねません。
それを防ぐためにも、通信経路を暗号化できるVPNソフトウェア等を導入し、 より脆弱性に備えるべきだと思われます。
②業務データの滅失、漏洩
在宅いわゆる外部で仕事をするからには、もちろん業務で使用する紙及びデータ媒体の資産が漏洩等をするリスクは大いにあります。
これに対する対策はいたって簡単ではあります。
まず目先の紛失しやすいものは持ち出しを実施しないことが大前提となります。
紙媒体、CD-ROM、USB、HDD等があげられますが、 それを致し方なく持ち出さなければならない場合には、きちんと持ち出しの 管理を実施、追跡をできるようにしましょう。
さらに漏洩を防ぐとなると、やはり外部サービスやシステムへのアクセスが 基本的に発生してくると思われます。
PCのローカル上にあるデータの滅失などを懸念する場合には、 仮想デスクトップ等ローカルには保存機能がないようなサービスもありますので活用をお勧めします。
3.事業継続対策のための『テレワーク』は有効ではない
今回緊急的に導入された企業の方々が多いとは思いますが、先ほどまでのセキュリティ側面も踏まえまして、 普段から仕組みを少しでも整えて活用していなければここという時に有効にはならないのです。
だから今すぐやらなくてもいいよというわけではありません。
今後を中長期的に考慮した上で、今回のテレワークを機にして頂いても問題ありませんが、 生産性を上げるために中長期的に実施できることはないのか?これを機に考えてみてください。
テレワークを都度活用することにより、移動時間有効活用や顧客訪問回数増加、 間接的には節減対策や経費削減にもなります。
これらを中長期的に実施していくことにより、生産性を上げられると同時に、 いざという時の事業継続対策としても活用できるのです。
まとめ
いかがでしたでしょうか? 海外に比べて日本企業は事業継続フェーズを想定している企業は圧倒的に少ないです。
会社を守るためにも、人命を守るためにも、少しでも何かの参考になれば良いなと思います。
最後までありがとうございました。
認証パートナーは、東京・大阪・神奈川・愛知・埼玉・兵庫・福岡・静岡・千葉・京都など、日本全国の企業様をサポートさせていただいております。 無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。
- SNSでシェア
- Tweet
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
0120-068-268
お電話受付:平日9:30〜18:30
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!
相談予約は
こちらから
ISMS(ISO27001)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ