STEP4 クラウドツールを導入しよう

テレワークを円滑に運用するためには社内システム・ネットワーク環境を確認し、テレワーク導入段階に応じた業務ICT基盤を整備する必要があります。具体的には職場から離れているテレワーク実施者と職場が円滑に業務を進めるために勤怠管理、業務管理ツールや Web 会議システム等のコミュニケーションツールを導入しテレワーク環境を整備する等のがあります。

テレワークのために必要な社内システム環境を整備しよう

1 個人保有の PC、モバイル端末等の利用について

昨今、BYOD(Bring Your Own Device)として、勤務者が個人保有の ICT 機器を利用し、業務で使用する形態を導入する企業が増えつつあります。個人保有のICT 機器の利用を認めることでテレワークの導入コストを抑制することができますが、反面、管理が不十分になりやすい、というデメリットがあるため、経営者は、自社にふさわしいテレワークの方式について、セキュリティリスクと導入コストの両面から慎重に検討する必要があります。
BYODの場合、導入コストが低く抑えられると考えられがちですが、従業員が業務遂行に必要な性能の ICT 機器を所有している場合に限ります。性能の低い ICT 機器では業務効率が落ちることもあり、セキュリティ事故の可能性等を考慮すると、企業から端末を貸与するという選択肢も考えられます。

国土交通省:テレワーク人口実態調査

2 クラウドサービスの利用について

現在、大規模・高速なコンピュータ資源を低価格で利用する手段として、クラウドコンピューティングサービス(以下、「クラウドサービス」と呼びます。)の利用が進んでいます。中小企業にとっても、コスト面での利点に加え、職場内にサーバ管理者を配置しなくてよくなるというメリットがあるため、職場内にサーバを置くのを止めて、クラウドサービスに移行する企業が増えています。

代表的なクラウドツール紹介

安全にテレワークを進めるためのセキュリティ対策

テレワークでは、いつでも、どこでも、オフィスにいるときと同じように業務が推進できることがメリットですが、情報セキュリティに関してはオフィスでの業務以上に高い意識をもって対策をしていかなくてはいけません。

セキュリティガイドラインの策定

情報セキュリティに関する基本方針や行動指針となるセキュリティガイドラインを策定し、情報セキュリティに関して社員への意識喚起やセキュリティ配慮への啓蒙を促しましょう。

セキュリティガイドラインの策定

セキュリティルール・情報管理ルールの策定

オフィス以外の場所からの会社サーバへのアクセスやメールを送受信する際のルール、社内の紙媒体資料の持ち出しに関するルールなど、テレワーク時の行動に関するルールを作りましょう。

セキュリティルール・情報管理ルールの策定

ガイドラインとルールの遵守・浸透

研修などを通じて従業員に理解してもらい、浸透させましょう。

ガイドラインとルールの遵守・浸透

アクセスの管理・制限

PCやアプリケーションを利用する際に、本人認証や、特定端末のみのアクセス制限(端末認証)などの対策なども検討しましょう。システム管理者は、従業員に貸与しているPCなどの端末情報を一元的に管理することも重要です。

アクセスの管理・制限

暗号による管理

業務で使うPCやスマートフォンなどの紛失・盗難に遭った場合に情報漏洩から会社を守るためにログイン認証だけでなくハードディスクや端末本体の暗号化をしておきましょう。USBメモリなど外部記憶装置の使用制限が難しい場合は、通信の暗号化・メールそのものの暗号化、添付ファイルの暗号化、ExcelやWordなどで作成したファイルの暗号化など、二重三重のセキュリティ対策が有効です。

暗号による管理

運用のセキュリティ

OSやソフトウェアは常に最新の状態にアップデートをし、ウイルス対策ソフトを導入するようにしましょう。また、データのバックアップシステムを予め用意し、緊急時にはデータ復元することが可能な環境を用意しましょう。

運用のセキュリティ

ネットワークのセキュリティ

外部から社内ネットワークにアクセスしたり、WEBページを見たり、メールを送受信する際は当然外部のインターネット回線を使います。このときにウイルス感染のほか、盗聴・不正アクセスなどの危険があります。安全に情報をやりとりするために、VPN回線に接続して暗号化通信をするなどの対策を必ず講じましょう。

ネットワークのセキュリティ