テレワークの導入を進めている企業が増えています。一定以上の規模の企業であれば、システム担当者がいて、導入についてのハードル、リスク、コストなどが見えていると思います。一方で中小企業でシステム担当者がおらず、総務や事務の方など専門外の方が担当されるケースも多いです。
そういった企業に向けてテレワーク導入の手引きが総務省から発表されました。
システム担当者がいない中小企業がテレワークを導入するための手引書
総務省から発表されたテレワーク関連の資料は下記ページからダウンロードできます。
▼テレワークにおけるセキュリティ確保
https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/#guide
手引書の見方については、冒頭の動画でも説明させていただいておりますが、重要な点は以下の3点です。
自分の会社のテレワークの方式について確認する
手引書には、テレワーク方式確認のフローチャートがあり、自社のテレワークの方式が8タイプのいずれであるかを確認できるようになっています。この前後には、フロチャートの選択肢の説明もあり、少しパソコンのことがわかる程度の知識でも十分に判断できるようにまとめられています。
現状のテレワークの方式を確認するのも大事ですが、自社で導入している方式が自社に適しているのかも合わせて確認をしましょう。現状ではリスクがあると感じた場合には、別の方式の導入を検討することも必要です。
テレワークによるリスク(脅威)を確認する
次に、テレワーク方式ごとの脅威がまとめられています。それぞれのリスクが下記図のようにわかりやすくまとめられています。
ここで、自社のテレワークによる脅威を確認することが大切なのですが、より重要なことは従業員に理解してもらうことです。
テレワークに伴うリスクは会社の取り組みで防ぐことと、従業員の取り組みで防ぐことがある
テレワークによる脅威で重要なことは、会社側の取り組みだけでは防げないということです。上記の図にあるようにメールの添付ファイルを開封すると感染するマルウェアは、まず添付ファイルを開封しないことが重要です。これは各従業員に理解してもらう必要があります。
従業員に対して、総務省の資料を配って説明するというのは、従業員のITスキル、認識によって正しく伝わらない可能性があります。特にリスクは会社によっても異なってきます。この資料をベースに自社の従業員がリスクを身近に感じられるような資料の用意や説明が大事です。
テレワークの脅威に対する対策の確認と導入
最後にテレワークの脅威に対して対策の確認と必要な取り組みの導入をします。
テレワークの脅威に対する対策は、コストが発生するケースも多いです。従業員だけではなく、会社経営層への理解も必要となります。可能であれば、この資料を会社経営層とともに確認、検討をする方がスムーズです。