- テレワーク勤務者の方は、お使いのテレワーク環境に関して所属先が定めた規程やルールをよく理解し、それに従ってください。
- 不明な点等がある場合は自分で判断せず、まずは所属先のシステム管理者等に相談をしてください。
- 規程やルールとあわせて、お使いのパソコン等に対して<日常における情報セキュリティ対策>を実施してください。
テレワークを行う際のセキュリティ上の注意事項-IPA
新型コロナウイルス感染症(COVID-19)の影響により、ICTを用いて自宅でも業務が行えるような環境を整えて、社員等を出社させずに事業継続を図る動きが急速に進んでいます。今回はこのような環境で働くテレワーク勤務者に向けたセキュリティ上の注意事項をご案内します。
テレワークには様々な利用環境があります。代表的なのは、自宅のパソコン等を用いてのリモートデスクトップや仮想デスクトップで社内での業務用端末と同じ利用環境(テレワーク環境)を実現する方法です。
一方で、そのような本格的な環境が提供されていない状況で自宅勤務を実施されている場合もあると思います。今回はそのような場合における注意事項も説明します。
この記事の目次
■テレワークを行う際のセキュリティ上の注意事項
(1)所属する組織や企業からテレワーク環境が提供されている場合
(2)所属する組織や企業からテレワーク環境が提供されていない場合
- 本格的なテレワーク環境が提供されておらず、自宅のパソコン等で業務に関わるメールの送受信や資料作成等を行う場合には、自身によるセキュリティ対策を強く意識する必要があります。自分はITにそれほど詳しくない、相談できるシステム管理者がいない、等の状況にある方は、普段使っている個人の環境のセキュリティ対策を見直すことから始めてください。
- そのために、以下の<日常における情報セキュリティ対策>を確認し実施してください。
- 修正プログラムの適用
- セキュリティソフトの導入および定義ファイルの最新化
- パスワードの適切な設定と管理
- 不審なメールに注意
- USBメモリ等の取り扱いの注意
- 社内ネットワークへの機器接続ルールの遵守
- ソフトウェアをインストールする際の注意
- パソコン等の画面ロック機能の設定
詳細は下記のページにてご確認ください。
(3)テレワーク時に特に気をつけるべき注意事項
上記(1)(2)に共通して、情報漏えい防止の観点で、 テレワーク時に特に気をつけるべき注意事項を以下に挙げます。
- テレワークを始める前に
- テレワークで使用するパソコン等は、できる限り他人と共有して使わないようにしてください。共有で使わざるを得ない場合は、業務用のユーザーアカウントを別途作成してください。
- ウェブ会議のサービス等を新たに使い始める際は、事前にそのサービス等の初期設定の内容を確認してください。特にセキュリティ機能は積極的に活用してください。
- 自宅で行う場合
- 自宅のルータは、メーカーのサイトを確認のうえ、最新のファームウェアを適用(ソフトウェア更新)(*1)してください。
- 公共の場で行う場合
- カフェ等の公共の場所でパソコン等を使用するときはパソコンの画面をのぞかれないように注意してください。
- 公共の場所でウェブ会議を行う場合は、話し声が他の人に聞こえないように注意してください。
- 公衆Wi-Fiを利用する場合は、パソコンのファイル共有機能をオフ(*2)にしてください。
- 公衆Wi-Fiを利用する場合は、必要に応じて信頼できるVPNサービス(*3)を利用してください。
- デジタルデータ/ファイルだけではなく、紙の書類等の管理にも注意してください。
(*1)
内閣サイバーセキュリティセンター(NISC) 「インターネットの安全・安心ハンドブックVer 4.10」
P26 <3_スマホやネットワーク機器も最新に保とう>
https://www.nisc.go.jp/security-site/handbook/index.html
P26 <3_スマホやネットワーク機器も最新に保とう>
https://www.nisc.go.jp/security-site/handbook/index.html
(*2)
総務省 「一般利用者が安心して無線LANを利用するために」
P2<約束2_無線LANを公共の場で利用するときは、ファイル共有機能を解除>
P6<ファイル共有機能の解除の手順>
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/cmn/wi-fi/Wi-Fi_manual_for_ippan_riyousha.pdf
P2<約束2_無線LANを公共の場で利用するときは、ファイル共有機能を解除>
P6<ファイル共有機能の解除の手順>
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/cmn/wi-fi/Wi-Fi_manual_for_ippan_riyousha.pdf
(*3)
内閣サイバーセキュリティセンター(NISC) 「インターネットの安全・安心ハンドブックVer 4.10」
P70<12_まとめて暗号化するVPN、現状は過信できないが今後に期待>
https://www.nisc.go.jp/security-site/handbook/index.html
P70<12_まとめて暗号化するVPN、現状は過信できないが今後に期待>
https://www.nisc.go.jp/security-site/handbook/index.html
■テレワークから職場に戻る際のセキュリティ上の注意事項
(1)所属する組織や企業からテレワーク環境が提供されている場合
- 職場のパソコンを持ち帰って仕事をしていた方は、職場のネットワークに繋げる前に以下を実施してください。
- OSやアプリのアップデート
- セキュリティソフト定義ファイルのアップデート
- パソコン内のウイルスチェック
- 上記の手順、その他、所属先が定めた規程やルールをよく理解し、それに従ってください。
(2)所属する組織や企業からテレワーク環境が提供されていない場合
- 自宅のパソコン等で業務を実施していた方は、パソコンに保存されている業務ファイルやメール等について、下記にあるような処理をどうするか、所属先が定めた規程やルールをよく理解し、それに従ってください。
- 所属先の環境への受け渡し方法
- 自宅のパソコンの業務ファイルの削除方法
- USBメモリを使用する場合は、個人情報の保存、持出し、暗号化、ウイルスチェック等について、同様に所属先の規程やルールに従い、持ち運ぶ場合は紛失しないように細心の注意を払ってください。
■IPAによる他のテレワーク関連セキュリティ情報
■Zoomの脆弱性対策について(2020年4月)
■プレス発表 IPAとNTT東日本、新型コロナ感染防止のためテレワークシステムを緊急で試験構築(2020年4月)
■ソフトウェアのダウンロードは信頼できるサイトから!~そのソフトは、あなたが使いたいソフトですか?~(2020年4月)
■他機関によるテレワーク関連セキュリティ情報
〇内閣サイバーセキュリティセンター(NISC)
〇総務省
〇警視庁
テレワーク勤務のサイバーセキュリティ対策!(2020年4月)
〇一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
I. テレワーク環境の脆弱性等を起因とした攻撃への注意
〇特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)
本内容は、IPA様のプレスリリースを元に作成しております。
ソース:https://www.ipa.go.jp/security/announce/telework.html