2019年8月31日
ISO27001で考えられるテレワーク対策について解説していきます。
コロナ禍による影響でテレワークの導入が進められていますが、職場以外での勤務は情報漏えいや、ウイルス感染などのリスクが高まるなどの懸念もあります。
ISO27001に基づくテレワークでは、どのようなことに注意しなければならないのかを紹介していきます。
テレワークに潜むリスク
① 無料Wi
無料Wi-Fiを利用する場合、思いがけずセキュリティに不備のあるWi-Fiスポットや、悪意のある第三者が設置した偽Wi-Fiスポットに接続してしまうリスクがあります。
この偽Wi-Fiスポットは利用者が誤って接続するように、正規のWi-Fiスポットの周辺に同名、あるいは似た名称のSSID(ネットワーク名)として設置されることも想定されます。
こうしたWi-Fiスポットに接続した場合、端末の通信内容を盗み見られたり、詐欺サイトへ誘い込まれたりする可能性があるため注意が必要です。
② 第三者による覗き込み
公共の場でパソコンやスマホなどを使う場合、第三者による物理的なのぞき見にも注意が必要です。
のぞき見によって業務上の機密事項や、取り扱っている個人情報、業務ツールにログインする際に利用する認証情報などが第三者に知られてしまう可能性があります。
もし、職場に不利益を生じさせる情報や、信頼を失墜させるような情報を
漏えいさせてしまった場合、当事者の責任が問われる可能性があります。
では、どうやってリスク対策するべきか?
ISMS新規認証取得・運用について詳しく知りたい方はコチラ
リスク対策
② 無料Wi-Fiのリスク対策
無料Wi-Fiから個人情報の流出を防ぐ対策は、使用しないことが一番です。
公共の場で個人情報を扱う業務をする場合は、自分のスマートフォンやポケットWi-Fiを使用しましょう。
どうしても無料Wi-Fiを使用しなければならないときは、
インターネットVPN通信やアプリなどを使い暗号化通信をしてください。
② 第三者による覗き込みによるリスク対策
公共の場所では、端末画面にプライバシーフィルターを装着してのぞき見を防ぐことです。
また、周囲の状況をよく確認する必要があります。
電車内など第三者にのぞき見される可能性がある場所での作業は避け、安心して業務できる場所を選択しましょう。
まとめ
簡単に出来るリスク対策ですが大きな効果はあります。
今回はISO27001の観点でテレワーク対策のあくまで一側面でお伝えしましたが、テレワーク(リモートワーク)の導入を考えている企業は、情報セキュリティマネジメントシステムに基づいてリスク対策をお教えいたします。
ご興味がある方は認証パートナーにお問い合わせください。
ISMSの疑問を解決!
ISMSに関する疑問をお問い合わせください。些細な事でもご相談に乗ります!
らくらく1分お問い合わせフォーム
- SNSでシェア
- Tweet
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!相談予約は
こちらから
ISMS(ISO27001)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ