ISMS審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

ISMS(ISO27001) 認証・更新

ISMS(ISO27001)認証お役立ちコラム

ISO27001で考えるテレワーク対策

スタッフ写真
スタッフ写真

2019年8月31日

目次

ISO27001で考えられるテレワーク対策について解説していきます。

コロナ禍による影響でテレワークの導入が進められていますが、職場以外での勤務は情報漏えいや、ウイルス感染などのリスクが高まるなどの懸念もあります。

ISO27001に基づくテレワークでは、どのようなことに注意しなければならないのかを紹介していきます。

テレワークに潜むリスク

① 無料Wi

無料Wi-Fiを利用する場合、思いがけずセキュリティに不備のあるWi-Fiスポットや、悪意のある第三者が設置した偽Wi-Fiスポットに接続してしまうリスクがあります。

この偽Wi-Fiスポットは利用者が誤って接続するように、正規のWi-Fiスポットの周辺に同名、あるいは似た名称のSSID(ネットワーク名)として設置されることも想定されます。

こうしたWi-Fiスポットに接続した場合、端末の通信内容を盗み見られたり、詐欺サイトへ誘い込まれたりする可能性があるため注意が必要です。

② 第三者による覗き込み

公共の場でパソコンやスマホなどを使う場合、第三者による物理的なのぞき見にも注意が必要です。

のぞき見によって業務上の機密事項や、取り扱っている個人情報、業務ツールにログインする際に利用する認証情報などが第三者に知られてしまう可能性があります。

もし、職場に不利益を生じさせる情報や、信頼を失墜させるような情報を
漏えいさせてしまった場合、当事者の責任が問われる可能性があります。

では、どうやってリスク対策するべきか?

ISMS新規認証取得・運用について詳しく知りたい方はコチラ

リスク対策

② 無料Wi-Fiのリスク対策

無料Wi-Fiから個人情報の流出を防ぐ対策は、使用しないことが一番です。
公共の場で個人情報を扱う業務をする場合は、自分のスマートフォンやポケットWi-Fiを使用しましょう。

どうしても無料Wi-Fiを使用しなければならないときは、
インターネットVPN通信やアプリなどを使い暗号化通信をしてください。

② 第三者による覗き込みによるリスク対策

公共の場所では、端末画面にプライバシーフィルターを装着してのぞき見を防ぐことです。
また、周囲の状況をよく確認する必要があります。

電車内など第三者にのぞき見される可能性がある場所での作業は避け、安心して業務できる場所を選択しましょう。

まとめ

簡単に出来るリスク対策ですが大きな効果はあります。

今回はISO27001の観点でテレワーク対策のあくまで一側面でお伝えしましたが、テレワーク(リモートワーク)の導入を考えている企業は、情報セキュリティマネジメントシステムに基づいてリスク対策をお教えいたします。

ご興味がある方は認証パートナーにお問い合わせください。

ISMSの疑問を解決!
ISMSに関する疑問をお問い合わせください。些細な事でもご相談に乗ります!
らくらく1分お問い合わせフォーム

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

\関連コラム/

  • 2022年11月4日

    ISMSセキュリティ方針の作り方を3つのポイントに分けて解説

    ISMSのセキュリティ方針は「企業や組織にとっての情報セキュリティに関する基本的な考え方」になります。
    ①基準となる文章の用意 ②目的が適切かの確認 ③要求事項が含まれているかの確認。
    この3つの手順でISMSのセキュリティ方針を作成し、社内の人も社外の人も閲覧できるようにしておきましょう。

  • 2022年11月22日

    【最新】2022年ISO27001規格改訂に伴う変更点を徹底解説

    2022年10月にISO27001(ISMS)規格改訂が完了しました。
    今回の規格改訂は、ISO27001のガイダンス規格とも呼ばれるISO27002がメインです。
    したがって、ISO27001の大幅改訂はないですが、ISMSの運用の見直しは必須になるため注意が必要です。

  • 2022年10月26日

    ISMS認証機関はどう選ぶ?絶対に押さえるべき3つのポイント

    ISMSの認証機関(審査機関)は国内に60社ほど存在しているため、どこを選べばいいか迷う方が大半です。
    ISMS認証機関選定のポイントは3つ。①審査費用が適切か②自社の要望に合わせた対応が可能か③対応のスピードです。
    押さえるべき3つのポイントを理解してから、認証機関を選定しましょう。

一覧へ戻る

ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

5営業日以内にお届け!

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け
資料請求する

ISMS(ISO27001)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。