A.6.7 リモートワーク
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.6.7 |
| 分類 | 人的管理策 |
要員が遠隔で作業する場合に、組織外でアクセス、処理又は保存される情報を保護するためのセキュリティ対策を実施しなければならない。
リモートワーク時に情報のセキュリティを確保するため。
実施の手引き
Section titled “実施の手引き”リモートワークのセキュリティ対策には、以下を含める必要がある。
- 物理的セキュリティ
- 通信セキュリティ
- アクセス制御
- 機器のセキュリティ
- 情報の取扱い
セキュリティ対策
Section titled “セキュリティ対策”| 分野 | 対策 |
|---|---|
| 物理的セキュリティ | 作業場所の選定、のぞき見防止 |
| 通信セキュリティ | VPN使用、暗号化通信 |
| アクセス制御 | 多要素認証、セッション管理 |
| 機器セキュリティ | 画面ロック、暗号化、ウイルス対策 |
| 情報取扱い | クラウドサービス利用、ローカル保存禁止 |
リモートワーク規則
Section titled “リモートワーク規則”| 項目 | 内容 |
|---|---|
| 作業場所 | 自宅、承認された場所のみ |
| 使用機器 | 会社貸与機器、承認されたBYOD |
| ネットワーク | VPN必須、公衆Wi-Fi禁止 |
| 情報保存 | クラウドサービスのみ、ローカル保存禁止 |
| 印刷 | 原則禁止、必要時は適切に廃棄 |
従業員の責任
Section titled “従業員の責任”- セキュリティ規則の遵守
- 機器の適切な管理
- インシデントの報告
- 作業環境の確保
当社における実施状況
Section titled “当社における実施状況”当社では、テレワーク時のセキュリティ対策を定めている。承認されたクラウドサービスのみを使用し、データはクラウド上に保存する。自宅ネットワークのセキュリティ確保、公衆WiFi利用時の注意等を義務付けている。
-
- テレワークにおける対策