コロナの影響もあり、テレワークということばも随分と浸透してきたと思います。
今回は、そもそもテレワークとはなにか?から始めてみます。
あまり専門的な話ではなく、テレワークって良く聞くけどなんだっけ?始めるにあたってセキュリティ対策を検討するネタが欲しいんだけど・・・という方に向けた入門編だと思ってください。
テレワークとは?
一般社団法人 日本テレワーク協会によるテレワークの定義は以下のような内容になります。
情報通信技術(ICT = Information and Communication Technology)を活用した、場所や時間にとらわれない柔軟な働き方のことです。
テレワークは働く場所によって、自宅利用型テレワーク(在宅勤務)、モバイルワーク、施設利用型テレワーク(サテライトオフィス勤務など)の3つ分けられます。
在宅勤務
自宅にいて、会社とはパソコンとインターネット、電話、ファクスで連絡をとる働き方。
モバイルワーク
顧客先や移動中に、パソコンや携帯電話を使う働き方。
サテライトオフィス勤務
勤務先以外のオフィススペースでパソコンなどを利用した働き方。
テレワークの変遷
コロナ対策として一気に浸透してきたテレワークですが、その始まりは1970年代にロサンゼルスを中心としたマイカーブームによる大渋滞とガスによる大気汚染問題をきっかけと言われています。当時は、テレコミューティングと呼ばれていました。
日本では、働き方改革や東日本大震災によるリスク分散、さらには感染症(コロナ)の影響により出社しない働き方として、その活用が一気に拡大しました。
テレワークの活用に伴うメリット・デメリットについては、いろいろな方が情報発信をされていますので割愛したいと思います。
ただ、テレワークを導入する側(企業)とテレワークを利用する側(労働者)では、大きく異なります。
仕事柄、テレワークを導入したい(または始めた)けど、セキュリティってどうすれば良いの?との相談を受けることが増えてきました。
テレワークに関するセキュリティ
テレワークを導入した企業にとっては、社員がさぼらないか?は以前から取り上げられていた問題ですが、やはり大事なことは情報漏洩等から情報資産を守ることが第一の課題だと思います。
テレワークにおけるセキュリティとしては、以下に大別することができます。
①経営者が実施するべき対策
②システム管理者が実施するべき対策
③テレワーク勤務者が実施すべき対策
テレワークに関するセキュリティ対策としては、以下が参考になると思います。
前述の「日本テレワーク協会」が発行している資料として、「企業等がテレワークを実施する際の情報セキュリティ上の不安を払拭し、安心してテレワークを導入・活用するための指針です。」と紹介されています。
ひとつの考え方として、企業における指針となると思いますのでご紹介しておきます。
プライバシーマークやISMSを取得している企業の情報システムを担当されており、自社でテレワークを始める(始めた)けど、何から検討して良いかわからないという場合にはご一読されたらいかがでしょうか?
上司への説明時の根拠にも使えると思います。
