テレワーク・在宅勤務制度導入時に
気をつけたい労務問題
【第2回】
「特に注意したい『情報セキュリティ』への対応」
社会保険労務士法人スマイング 代表社員
特定社会保険労務士 成澤 紀美
情報セキュリティの面から見て、テレワークでの仕事と職場における仕事との違いはどこにあるだろうか。
例えばそれは、職場での仕事であれば従業員同士で直接やりとりできる情報まで、テレワークの場合はインターネットを利用する必要があること、それから、従業員以外の第三者が立ち入る可能性のある場所で作業を行うケースがあること等が挙げられる。
〈情報漏えいなどの危険を孕む〉
通常、企業で管理する紙の文書、電子データ、情報システム等の情報資産は職場内で管理され、外部の目に触れることはない。それがテレワークを行う場合は、インターネット上で取り交わされたり、持ち運びが容易なノートパソコン等の端末で利用されることになる。
そのため、インターネットを経由した攻撃を防御する対策がなされた職場内とは異なり、ウイルス・ワーム等の感染、テレワーク端末や記録媒体の紛失・盗難、通信内容の盗聴等の「脅威」にさらされやすいといえる。そしてこのとき、端末やその利用者に、脅威に対する「脆弱性」が存在すると、情報漏えいや情報の消失等、実際の事故の発生につながることとなる。
企業が情報セキュリティ対策を行うにあたっては、保護すべき「情報資産」を洗い出し、どのような脅威や脆弱性、リスクがあるのかを十分に把握、認識したうえで、体系的な対策を実施することが重要である。
この場合、情報セキュリティ対策には『最も弱いところが全体のセキュリティレベルになる』という特徴があり、どこか1箇所に弱点があれば、他の対策をいくら強化しても全体のセキュリティレベルの向上にはつながらないことを念頭に置く必要がある。
この記事全文をご覧いただくには、プロフェッションネットワークの会員(プレミアム
会員又は一般会員)としてのログインが必要です。
通常、Profession Journalはプレミアム会員専用の閲覧サービスですので、プレミアム
会員のご登録をおすすめします。
プレミアム会員の方は下記ボタンからログインしてください。
プレミアム会員のご登録がお済みでない方は、下記ボタンから「プレミアム会員」を選択の上、お手続きください。
