2019年8月30日
「テレワークのセキュリティルール事例」についてご紹介致します。
コロナウイルスの影響で、テレワークへ移行する企業様が多くなっていると思います。
そんな中、多くのお客様からテレワークにおけるセキュリティについて相談をうけることが増えてきました。
セキュリティのルールやPCの取扱い方についてを、解説していきます。
テレワークを始めるにあたってのルールとは
ISMS(ISO27001)のA6.2.2テレワーキングでは「テレワーキングの場所でアクセス、処理及び保存される情報を保護するために、方針及びその方針を支援するセキュリティ対策を実施しなければならない」とあります。
何をつくらないといけない、規定しないといけないっていうものは規格のテレワーク項番には記載がありません。
ただ、「セキュリティ対策って何をしたらいいんだろう?」
ここについて事例を箇条書きになりますが、お伝えしていきます。
ISMSの疑問を解決!
ISMSに関する疑問をお問い合わせください。些細な事でもご相談に乗ります!
らくらく1分お問い合わせフォーム
情報の取扱いについて
① PC
PC使用時における、セキュリティ対策は以下のことが挙げられます。
・会社貸与のものを使用すること
・Free Wi-Fi等信用できないネットワークに接続しないこと
・家族の人と一緒に使わないこと
・業務以外の内容を閲覧したり、関係のないソフトウェアをDLしたりしないこと
・私用のPCを使用する場合には、会社に事前に申告すること
・PCを持ち歩く際には、肌身離さず、網棚に置かないこと
・PCのローカルにデータを保管しないこと
・私用のPCは使用しないこと
・外部記憶媒体(USBなど)は使用しないこと
・外部記憶媒体を使用する場合は、許可を得ること
・私用のスマホをUSBでPCから充電しないこと
・プリンターへの接続は許可する
② 資料
資料の取り扱いにおける、セキュリティ対策は以下のことが挙げられます。
・持ち出す資料等がある場合は上長の許可をえること
・持ち出した資料の返却についても上長に報告すること
・紛失した場合は直ちに上長に報告すること
・不要になった資料は、会社まで出社しシュレッダーをすること
→自宅のごみ箱に廃棄しないこと
・家族の見えるところに放置しないこと
③ 会社支給の携帯・スマホ
会社支給の携帯・スマホの取り扱いにおける、セキュリティ対策は以下のことが挙げられます。
・私用の連絡先をいれたり、連絡をしたりしないこと
・出先での通話はしないこと
・業務に関係のないアプリケーションのダウンロードをしないこと
・家族の見えるところに放置しないこと
・会社の許可なくアプリケーションをダウンロードしないこと
・家族と共有等しないこと
・業務に関係のない用途でスマホを使用しないこと
・Free Wi-Fiに接続しないこと
・家族の見えるところに放置しないこと
まとめ
いかがでしたでしょうか?
あくまでも事例ですがこれだけ出てきました。
他にも、このルールってどうしたらいいんだろう?
こんな事例があったけどどれを適用したらいいんだろう?
ネットワークのルールの事例について知りたいんだけどな…等あると思います。
そんな方は、ぜひ弊社までご連絡ください。
弊社の事例をもったコンサルタントがご訪問させていただき、サポートさせていただきます!!
最後に、このコロナウイルスが猛威をふるっている中で、皆様が健康に過ごされますよう、
また、コロナウイルスの一刻も早い収束を祈っております。
ISMS新規認証取得・運用について詳しく知りたい方はコチラ
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから全国どこでもオンラインで対応!
気軽にご相談ください!相談予約は
こちらから
お電話受付:平日9:30〜17:00
認証パートナーのサービスご説明資料
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
- ・当社のサポート内容
- ・規格の概要
- ・取得までに必要な審査費用
ISMS(ISO27001)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISO27017など各種対応規格ページへ -
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
複数規格の同時取得ページへ