総務省は9月11日、「中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)(初版)」および設定解説資料を公表した。同資料は、セキュリティの専任担当がいないような中小企業などにおけるシステム管理担当者(専門用語について仕組みの詳細まではわからないが、利用シーンがイメージできるレベルの人)を対象として、テレワークを実施する際に最低限のセキュリティを確実に確保してもらうための手引きとしている。
手引きは2部構成となっており、第1部では主に、テレワーク方式及びテレワーク環境における脅威について解説している。第2部は、テレワークの方式ごとのセキュリティ対策に関するチェックリストとなっている。
設定解説資料は、Cisco Webex Meetings、Microsoft Teams、Zoomの各製品について、手引きの内容を具体的な環境で実施する際の参考となるよう、補足的に作成したもの。
同省は今後、テレワークセキュリティに関する実態調査の結果や初版に対して寄せられた意見などを踏まえ、年内を目途に、よりわかりやすい手引き(チェックリスト)の作成(第2版改定)を行うとともに、設定解説文書についても対象製品を増やしていく予定。
また、これらの結果も踏まえ、テレワークセキュリティガイドラインについても年度内を目途に改定を行う方針だ。