ニュース
» 2020年06月15日 08時00分 公開

テレワークを継続利用するために:「当初と違う使われ方をしているならリスクの再評価を」 内閣サイバーセキュリティセンター

内閣サイバーセキュリティセンターは、新型コロナウイルス感染症に対する緊急事態措置の終了後にも、テレワークや遠隔会議システムを継続的に活用するに当たって、セキュリティ上留意すべき点を公表した。

[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 内閣サイバーセキュリティセンター(NISC)は2020年6月11日、新型コロナウイルス感染症(COVID-19)に対する緊急事態措置の終了後も、テレワークや遠隔会議システムを継続的に活用するためにセキュリティ上留意すべき点を公表した。政府機関や重要インフラ所管省庁に向けたものだが、一般の企業にも参考になる。

画像 内閣サイバーセキュリティセンター(Webページより引用)

5つの留意事項

 今回公表された留意事項は、大きく分けて5つの項目からなる。

  • 情報セキュリティリスクの再評価
  • 情報セキュリティ関連規定の確認と改定
  • 利用端末の確認
  • 遠隔会議システムの利用状況の確認
  • 情報セキュリティ対策推進体制の関与

 このうち、「情報セキュリティリスクの再評価」「情報セキュリティ関連規定の確認と改定」「利用端末の確認」については一般の企業にも参考になる。

情報セキュリティリスクの再評価

 NISCは「テレワークを運用している間に当初計画していたものと利用の仕方(利用状況)が変わったものがあれば、改めてリスクを評価することが重要だ」としている。例えば、取扱業務量や利用者が増えたり、利用対象者や対象業務の範囲が拡大したりしたなどだ。リスクを再評価して、リスクが高いと判断したときには、対象業務の見直しや追加的な対策を実施するよう指摘している。

情報セキュリティ関連規定の確認と改定

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。