HOME情報セキュリティ情報セキュリティ対策テレワークを行う際のセキュリティ上の注意事項

本文を印刷する

情報セキュリティ

テレワークを行う際のセキュリティ上の注意事項

掲載日:2020年 4月 21日
更新日:2020年 7月 15日
独立行政法人情報処理推進機構
セキュリティセンター

1.はじめに

新型コロナウイルス感染症(COVID-19)の影響により、ICTを用いて自宅でも業務が行えるような環境を整えて、社員等を出社させずに事業継続を図る動きが急速に進んでいます。このような環境で働くテレワーク勤務者に向けたセキュリティ上の注意事項をご案内します。

テレワークには様々な利用環境があります。代表的なのは、自宅のパソコン等を用いてリモートデスクトップや仮想デスクトップで社内での業務用端末と同じ利用環境(テレワーク環境)を実現する方法です。

一方でそのような本格的な環境が提供されていない状況で自宅勤務を実施されている場合もあると思います。このページでは、そのような場合における注意事項も説明します。

2.テレワークを行う際のセキュリティ上の注意事項

(1)所属する組織や企業からテレワーク環境が提供されている場合

  • テレワーク勤務者の方は、お使いのテレワーク環境に関して所属先が定めた規程やルールをよく理解し、それに従ってください。
  • 不明な点等がある場合は自分で判断せず、まずは所属先のシステム管理者等に相談をしてください。
  • 規程やルールとあわせて、お使いのパソコン等に対して<日常における情報セキュリティ対策>を実施してください。

(2)所属する組織や企業からテレワーク環境が提供されていない場合

  • 本格的なテレワーク環境が提供されておらず、自宅のパソコン等で業務に関わるメールの送受信や資料作成等を行う場合には、自身によるセキュリティ対策を強く意識する必要があります。自分はITにそれほど詳しくない、相談できるシステム管理者がいない、等の状況にある方は、普段使っている個人の環境のセキュリティ対策を見直すことから始めてください。
  • そのために、以下の<日常における情報セキュリティ対策>を確認し実施してください。
  1. 修正プログラムの適用
  2. セキュリティソフトの導入および定義ファイルの最新化
  3. パスワードの適切な設定と管理
  4. 不審なメールに注意
  5. USBメモリ等の取り扱いの注意
  6. 社内ネットワークへの機器接続ルールの遵守
  7. ソフトウェアをインストールする際の注意
  8. パソコン等の画面ロック機能の設定

詳細は下記のページにてご確認ください。

https://www.ipa.go.jp/security/measures/everyday.html#section3

(3)テレワーク時に特に気をつけるべき注意事項

上記(1)(2)に共通して、情報漏えい防止の観点で、 テレワーク時に特に気をつけるべき注意事項を以下に挙げます。

  • テレワークを始める前に
    • テレワークで使用するパソコン等は、できる限り他人と共有して使わないようにしてください。共有で使わざるを得ない場合は、業務用のユーザーアカウントを別途作成してください。
    • ウェブ会議のサービス等を新たに使い始める際は、事前にそのサービス等の初期設定の内容を確認してください。特にセキュリティ機能は積極的に活用してください。
  • 自宅で行う場合
    • 自宅のルータは、メーカーのサイトを確認のうえ、最新のファームウェアを適用(ソフトウェア更新)(*1)してください。
  • 公共の場で行う場合
    • カフェ等の公共の場所でパソコン等を使用するときはパソコンの画面をのぞかれないように注意してください。
    • 公共の場所でウェブ会議を行う場合は、話し声が他の人に聞こえないように注意してください。
    • 公衆Wi-Fiを利用する場合は、パソコンのファイル共有機能をオフ(*2)にしてください。
    • 公衆Wi-Fiを利用する場合は、必要に応じて信頼できるVPNサービス(*3)を利用してください。
    • デジタルデータ/ファイルだけではなく、紙の書類等の管理にも注意してください。
 
(*1)
内閣サイバーセキュリティセンター(NISC) 「インターネットの安全・安心ハンドブックVer 4.10」
P26 <3_スマホやネットワーク機器も最新に保とう>
https://www.nisc.go.jp/security-site/handbook/index.html
(*2)
総務省 「一般利用者が安心して無線LANを利用するために」
P2<約束2_無線LANを公共の場で利用するときは、ファイル共有機能を解除>
P6<ファイル共有機能の解除の手順>
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/cmn/wi-fi/Wi-Fi_manual_for_ippan_riyousha.pdf
(*3)
内閣サイバーセキュリティセンター(NISC) 「インターネットの安全・安心ハンドブックVer 4.10」
P70<12_まとめて暗号化するVPN、現状は過信できないが今後に期待>
https://www.nisc.go.jp/security-site/handbook/index.html

3.テレワークから職場に戻る際のセキュリティ上の注意事項

(1)所属する組織や企業からテレワーク環境が提供されている場合

  • 職場のパソコンを持ち帰って仕事をしていた方は、職場のネットワークに繋げる前に以下を実施してください。
  1. OSやアプリのアップデート
  2. セキュリティソフト定義ファイルのアップデート
  3. パソコン内のウイルスチェック
  • 上記の手順、その他、所属先が定めた規程やルールをよく理解し、それに従ってください。

(2)所属する組織や企業からテレワーク環境が提供されていない場合

  • 自宅のパソコン等で業務を実施していた方は、パソコンに保存されている業務ファイルやメール等について、下記にあるような処理をどうするか、所属先が定めた規程やルールをよく理解し、それに従ってください。
  1. 所属先の環境への受け渡し方法
  2. 自宅のパソコンの業務ファイルの削除方法
  • USBメモリを使用する場合は、個人情報の保存、持出し、暗号化、ウイルスチェック等について、同様に所属先の規程やルールに従い、持ち運ぶ場合は紛失しないように細心の注意を払ってください。

4.IPAによる他のテレワーク関連セキュリティ情報

5.他機関によるテレワーク関連セキュリティ情報

更新履歴

2020年7月15日 更新 <4.IPAによる他のテレワーク関連セキュリティ情報><5.他機関によるテレワーク関連セキュリティ情報>を追記
2020年7月8日 更新 <5.他機関によるテレワーク関連セキュリティ情報>を追記
2020年6月15日 更新 <5.他機関によるテレワーク関連セキュリティ情報>を追記
2020年5月26日 更新 <3.テレワークから職場に戻る際のセキュリティ上の注意事項>の項目を新たに追記 <4.IPAによる他のテレワーク関連セキュリティ情報>を追記
2020年5月20日 更新 <4.IPAによる他のテレワーク関連セキュリティ情報><5.他機関によるテレワーク関連セキュリティ情報>を追記
2020年5月1日 更新 <4.IPAによる他のテレワーク関連セキュリティ情報>を追記
2020年4月21日 公開

本件に関するお問い合わせ先

独立行政法人情報処理推進機構 セキュリティセンター
情報セキュリティ安心相談窓口 中島/加賀谷
E-mail: