「中小企業等担当者向けテレワークセキュリティの手引き」

 総務省は、本年9月11日、「中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)」(初版)を公表しました。この手引きにおけるテレワークとは、在宅勤務、モバイルワーク、サテライトオフィス勤務の3つの形態を想定し、「実現可能性が高く優先的に実施すべきセキュリティ対策」について解説がされています。この手引きの想定読者像である「中小企業等担当者」とは、①セキュリティ予算については外部委託コストの捻出が難しく、②セキュリティの専任担当は社内に存在せず、③「適切な・・・」「レベルに応じて・・・」といった抽象的な表現では具体的に何をすべきかわからないが、④VPN・フィルタリング・アンチウィルス等のIT用語は聞いたことがあって利用シーンがイメージでき、⑤システム設定作業は基本的な内容ならインターネット検索で調べながら行うことができる人、です。総務省は、2018年4月に「テレワークセキュリティガイドライン」(第4版)を公表していますが、これよりも平易で基本的な内容となっています。

 
 手引きは、計74ページもの大部にわたりますが、図解なども多く含まれており、わかりやすいです。また、テレワークの3つの形態ごとに、セキュリティ対策のチェックリストがきめ細かく記載されています。

 
 タイトルは「中小企業等担当者向け」となっていますが、テレワークの一層の普及にあたっては、IT担当者に限らず、全ての従業員の知識レベルを上げておき、未然に、又は早期にリスクを排除できるようにしておくことも、重要なセキュリティ対策の一つといえるでしょう。また、フリーランスで、セキュリティ上の問題について身近に頼れる人がいない場合なども参考になる内容です。

 
 新型コロナウイルスの感染拡大により、テレワークは、全ての企業が向き合うべき選択肢となりました。導入には様々な課題を乗り越える必要がありますが、セキュリティ対策面ではこの手引きを、勤務管理面では厚生労働省が公表する「テレワークモデル就業規則~作成の手引き~」を活用するなどして、諦めずに定着を図っていただきたいと思います。

 

(第一芙蓉法律事務所 弁護士 町田悠生子)

 
※テレワークにおけるセキュリティ確保(総務省):こちら
(上で紹介した「中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)」(初版)ほか掲載)

 
※テレワークモデル就業規則(厚生労働省):こちら
(厚生労働省パンフレット)

 

(2020年9月30日)

 
★ ★ ★ 関連するテーマのセミナーを近日開催 ぜひご確認ください ★ ★ ★
◇「テレワークの普及と労働時間等をめぐるトラブル防止の実務」/10月28日開催
開催案内はこちら

一覧へ戻る