11. テレワークにおける対策
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | テレワーク勤務者 |
1. テレワーク共通ルール
Section titled “1. テレワーク共通ルール”1.1 テレワークで利用する情報システム
Section titled “1.1 テレワークで利用する情報システム”テレワークを実施する際には、当社が業務利用を認めたクラウドサービスおよび情報システムを利用する。新たな情報システムまたはサービスを業務で利用する場合は、システム管理者の承認を得る。
1.2 テレワークで利用する機器
Section titled “1.2 テレワークで利用する機器”テレワークで業務を行う際には、以下の情報機器を利用することができる。
| 情報機器 | 利用条件 |
|---|---|
| パソコン | 社有機器または私有機器(BYOD) |
| スマートフォン・タブレット | 社有機器または私有機器(BYOD) |
| USBメモリ・外付けHDD | 原則利用禁止(情報セキュリティ責任者の許可がある場合を除く) |
1.3 テレワーク時のシステム利用方針
Section titled “1.3 テレワーク時のシステム利用方針”テレワークにおける業務は、原則としてクラウドサービスを直接利用する方式とする。業務情報を端末のローカルストレージに恒久的に保存することは禁止する。
業務上やむを得ず一時的にローカルストレージに保存する場合は、「3. 情報資産管理」の「2.1 業務上必要な一時的なローカル保存」に定める条件に従うこと。
2. 情報機器のセキュリティ
Section titled “2. 情報機器のセキュリティ”2.1 共通事項
Section titled “2.1 共通事項”テレワークで業務に利用する情報機器について、以下を遵守する。
- 端末にはログイン時の認証(パスワード、生体認証等)を設定する
- OSおよび主要ソフトウェアは可能な限り最新の状態を維持する
- 不審なソフトウェアやアプリケーションをインストールしない
2.2 私有機器(BYOD)を利用する場合
Section titled “2.2 私有機器(BYOD)を利用する場合”私有機器を業務に利用する場合は、以下を遵守する。
- 端末は本人のみが利用する
- 脱獄・root化等の不正な改造を行わない
- 業務情報は当社が指定するクラウドサービス上でのみ取り扱う
3. ネットワーク利用時の注意
Section titled “3. ネットワーク利用時の注意”テレワーク時のネットワーク利用にあたっては、以下を遵守する。
- 自宅等のネットワークでは、第三者が容易に接続できない設定とする
- 公衆Wi-Fi利用時は、業務上重要な情報の入力や表示に注意する
4. 勤務中のルール
Section titled “4. 勤務中のルール”4.1 端末操作
Section titled “4.1 端末操作”- 離席時には端末をロックする
- 他者(家族を含む)に業務用端末やアカウントを操作させない
4.2 クラウドサービス・SNSの利用
Section titled “4.2 クラウドサービス・SNSの利用”- 業務データの保存・共有は、当社が認めたクラウドサービスのみを利用する
- 当社の業務や顧客に関する情報をSNS等に公開しない
4.3 外出時の注意
Section titled “4.3 外出時の注意”- 必要な情報以外は持ち出さない
- 端末や書類は常に管理可能な状態を保つ
5. データおよび書類の取扱い
Section titled “5. データおよび書類の取扱い”5.1 電子データ
Section titled “5.1 電子データ”- 業務データはクラウドサービス上で管理する
- 不要となったデータは速やかに削除する
5.2 書類・物理媒体
Section titled “5.2 書類・物理媒体”- 秘密情報または個人情報を含む書類は、第三者が閲覧できないよう管理する
- 不要となった書類は、復元できない方法で廃棄する
6. インシデント発生時の対応
Section titled “6. インシデント発生時の対応”テレワーク中に情報セキュリティインシデントまたはそのおそれがある事象を発見した場合は、速やかにインシデント対応責任者またはシステム管理者へ報告する。