テレワークケーススタディ
テレワーク時のISMSの具体的な事例です。
基本はオフィス勤務時に準じての業務となりますが、
各々の環境においてオフィス勤務時にない問題点や具体的な事例です。
事例1:第三者等の監視者がいないことによる抑止力がないリスク
| ■問題点 | ・不正による情報漏えいのリスクが高まります |
| ■対応方法 | ・定期的に教育、啓発活動を実施する。 |
事例2:家族共有のPCを使用している→2022年10月時点、原則全員会社からの支給PCを使用
| ■問題点 | ・家族・知人の端末利用時に情報漏えいにつながる可能性がある。 |
| ■対応方法 | ・可能なら個別のアカウントを作成する。 ・ファイルなどは共有のPCに残さず、サーバーに保管するようにする。 |
事例3:自宅にプリンターが無いので、会社でプリントしたものを持ち帰ることがある
| ■問題点 | ・紛失、または盗み見等の情報漏えいにつながる可能性がある。 |
| ■対応方法 | ・通勤・帰宅時に不用なカバン開閉を行わないようにする。 ・置き忘れなどしないように注意する。 |
事例4:シュレッターなどを持っていない
| ■問題点 | ・紛失、または盗み見等情報漏えいにつながる可能性がある。 |
| ■対応方法 | ・廃棄が必要なものが出たときは次回会社に来た際にシュレッダー処理を行うようにする。 |
事例5:プライベートPCを利用している人は、ウィルス対策ソフトなど、十分なセキュリティ対策が施されていない端末の利用のリスクがある
| ■問題点 | ・ウィルス感染などにより情報漏えいにつながる可能性がある。 |
| ■対応方法 | ・ウイルス対策ソフトなどを導入する。 |
事例6:テレワーク時に第三者と共有する環境で作業する
| ■問題点 | ・情報漏えいにつながる可能性がある。 |
| ■対応方法 | ・第三者と共有する環境で作業を行う場合、覗き見防止フィルターや作業場所を考慮し、覗き見防止に努める |
事例7:脆弱性が内在するアプリケーションの利用
| ■問題点 | ・チャットツールやWeb会議システムなど、セキュリティ対策が万全ではない可能性がある。 |
| ■対応方法 | ・アプリケーションのバージョンは常に最新に保つ。 ・機密性の高い会議にはパスワードを設定するか招待がないと入室できないようにする。 |
事例8:ノートPCの使用時の注意
| ■問題点 | ・電車や喫茶店などで作業すると第三者に画面が見えてしまう。 |
| ■対応方法 | ・電車などの移動中や第三者に見られる可能性が高い場所では作業しない。 |