テレワーク環境の提供あるなしに関わらず注意すべきこと(IPA)
IPAは、「テレワークを行う際のセキュリティ上の注意事項」を発表した。
脆弱性と脅威
脅威動向
注意事項は、「所属する組織や企業からテレワーク環境が提供されている場合」と「所属する組織や企業からテレワーク環境が提供されていない場合」に分けて記載されている。
テレワーク環境が提供されている勤務者に対しては、使用するテレワーク環境に関して所属先が定めた規程やルールをよく理解し、それに従うことなどを挙げている。テレワーク環境が提供されておらず、自宅のPCなどで業務に関わるメールの送受信や資料作成などを行う勤務者に対しては、自身によるセキュリティ対策を強く意識する必要があるとしている。
また、いずれの勤務者も、以下の「日常における情報セキュリティ対策」の実施を呼びかけている。
1:修正プログラムの適用
2:セキュリティソフトの導入および定義ファイルの最新化
3:パスワードの適切な設定と管理
4:不審なメールに注意
5:USBメモリ等の取り扱いの注意
6:社内ネットワークへの機器接続ルールの遵守
7:ソフトウェアをインストールする際の注意
8:パソコン等の画面ロック機能の設定
《吉澤 亨史( Kouji Yoshizawa )》