テレワークの導入にあたり、セキュリティ水準を保つべくほとんどの企業がオフィス外での業務に関する規定を定めたことだろう。ただ、実際にこれを守るかどうかは、どうしても社員依存となる。
 |
管理者との間で物理的に距離がある以上、社員に規定を厳守させることは中々に困難だ。事実、IPAがこの4月に公開した調査レポート (※)でも、委託元、つまり一般のユーザー企業のうち54.6%が、「社内規定の順守を確認できていない」ことが明らかになっている。
(※)Aberdeen Group社「CrowdFlower Data Science Report 2016」
繰り返しになるが、ただ規定順守を社員に促すだけではどうしても抜けが生じてしまう。必要なのは、社員が強く意識せずとも自然とセキュリティが担保できるような仕組みといえよう。パナソニックが公開するホワイトペーパー「テレワークの情報インシデントを防ぐ8つのチェックリスト」は、今述べた仕組みづくりを進める上で有用な示唆を与えてくれる。同ホワイトペーパーから一部を抜粋して紹介したい。
パナソニック提供資料
テレワークの情報インシデントを防ぐ8つのチェックリスト
> > 資料ダウンロードはこちら
テレワークの情報インシデントを防ぐ、8つのチェックリスト
テレワーク下で安全かつ快適な業務環境を実現するためにはどのような仕組みが求められるのか。パナソニックはホワイトペーパーの中で、「ルール」「人」「技術」のバランスが取れた仕組みづくりが重要だとし、そのために取るべきアクションとして、下図にある8つのチェックポイントを挙げている。
 |
|
テレワークの情報インシデントを防ぐ、8つのチェックリスト。 |
一例として、チェックリストの中にある「データ暗号化など、盗難時の対策をPC本体に行っているか」をみてみよう。
いかに規定を定めていたとしても、社員によるPCの紛失リスクというのはゼロにはできない。そのため、万が一紛失や盗難が起こった場合にも重要なデータを守ることができる仕組みが必要だ。ホワイトペーパーではこれを叶えるための1つの技術として、ハードウェア暗号化について言及。Windows 10 Pro を備えるPCであれば標準搭載のハードウェア暗号化機能「BitLocker」によって重要なデータを守ることができるとし、同OSのPCを利用することを推奨している。
* * *
ホワイトペーパーでは上に挙げたすべてのチェックリストについて、具体的にどのようなアクションを取るべきかをガイドしている。巻末ではパナソニックコネクティッドソリューションズ社への取材に基づいた実践例についても紹介。27,000人以上の社員を抱える同社が実践した取り組みは、テレワークの情報インシデントを防ぐうえで大いに参考になるだろう。ダウンロードのうえ、ぜひご覧いただきたい。
ダウンロード資料のご案内
パナソニック提供資料
テレワークの情報インシデントを防ぐ8つのチェックリスト
> > 資料ダウンロードはこちら
[PR]提供:パナソニック