テレワークを行う際のセキュリティ上の注意事項

新型コロナウイルス感染症(COVID-19)の影響により、ICTを用いて自宅でも業務が行えるような環境を整えて、社員等を出社させずに事業継続を図る動きが急速に進んでいます。このような環境で働くテレワーク勤務者に向けたセキュリティ上の注意事項をご案内します。

テレワークには様々な利用環境があります。代表的なのは、自宅のパソコン等を用いてリモートデスクトップや仮想デスクトップで社内での業務用端末と同じ利用環境（テレワーク環境）を実現する方法です。

一方でそのような本格的な環境が提供されていない状況で自宅勤務を実施されている場合もあると思います。このページでは、そのような場合における注意事項も説明します。

• テレワーク勤務者の方は、お使いのテレワーク環境に関して所属先が定めた規程やルールをよく理解し、それに従ってください。
• 不明な点等がある場合は自分で判断せず、まずは所属先のシステム管理者等に相談をしてください。
• 規程やルールとあわせて、お使いのパソコン等に対して＜日常における情報セキュリティ対策＞を実施してください。

• 本格的なテレワーク環境が提供されておらず、自宅のパソコン等で業務に関わるメールの送受信や資料作成等を行う場合には、自身によるセキュリティ対策を強く意識する必要があります。自分はITにそれほど詳しくない、相談できるシステム管理者がいない、等の状況にある方は、普段使っている個人の環境のセキュリティ対策を見直すことから始めてください。
• そのために、以下の＜日常における情報セキュリティ対策＞を確認し実施してください。

詳細は<日常における情報セキュリティ対策>にてご確認ください。

上記（1）（2）に共通して、情報漏えい防止の観点で、 テレワーク時に特に気をつけるべき注意事項を以下に挙げます。

• テレワークを始める前に
  • テレワークで使用するパソコン等は、できる限り他人と共有して使わないようにしてください。共有で使わざるを得ない場合は、業務用のユーザーアカウントを別途作成してください。
  • ウェブ会議のサービス等を新たに使い始める際は、事前にそのサービス等の初期設定の内容を確認してください。特にセキュリティ機能は積極的に活用してください。
• 自宅で行う場合
  • 自宅のルータは、メーカーのサイトを確認のうえ、最新のファームウェアを適用（ソフトウェア更新）^{（脚注1）}してください。
• 公共の場で行う場合
  • カフェ等の公共の場所でパソコン等を使用するときはパソコンの画面をのぞかれないように注意してください。
  • 公共の場所でウェブ会議を行う場合は、話し声が他の人に聞こえないように注意してください。
  • 公衆Wi-Fiを利用する場合は、パソコンのファイル共有機能をオフ^{（脚注2）}にしてください。
  • 公衆Wi-Fiを利用する場合は、必要に応じて信頼できるVPNサービス^{（脚注3）}を利用してください。
  • デジタルデータ／ファイルだけではなく、紙の書類等の管理にも注意してください。

 

(脚注1)

内閣サイバーセキュリティセンター(NISC) 「インターネットの安全・安心ハンドブックVer 4.20」
P30 ＜3_スマホやネットワーク機器も最新に保とう＞

(脚注2)

総務省 「一般利用者が安心して無線LANを利用するために」
P2＜約束2_無線LANを公共の場で利用するときは、ファイル共有機能を解除＞
P6＜ファイル共有機能の解除の手順>

(脚注3)

内閣サイバーセキュリティセンター(NISC) 「インターネットの安全・安心ハンドブックVer 4.20」
P76＜12_まとめて暗号化するVPN、現状は過信できないが今後に期待＞

（1）所属する組織や企業からテレワーク環境が提供されている場合

• 職場のパソコンを持ち帰って仕事をしていた方は、職場のネットワークに繋げる前に以下を実施してください。

• 上記の手順、その他、所属先が定めた規程やルールをよく理解し、それに従ってください。

（2）所属する組織や企業からテレワーク環境が提供されていない場合

• 自宅のパソコン等で業務を実施していた方は、パソコンに保存されている業務ファイルやメール等について、下記にあるような処理をどうするか、所属先が定めた規程やルールをよく理解し、それに従ってください。

• USBメモリを使用する場合は、個人情報の保存、持出し、暗号化、ウイルスチェック等について、同様に所属先の規程やルールに従い、持ち運ぶ場合は紛失しないように細心の注意を払ってください。

Zoomの脆弱性対策について（2020年4月）
　
プレス発表　IPAとNTT東日本、新型コロナ感染防止のためテレワークシステムを緊急で試験構築（2020年4月）
　
ソフトウェアのダウンロードは信頼できるサイトから！-そのソフトは、あなたが使いたいソフトですか？-（2020年4月）
　
テレワーク中の偽セキュリティ警告に注意！（2020年5月）
　
テレワークから職場に戻る際の注意！（2020年5月）
　
テレワーク時のUSBメモリの扱いに注意！（2020年5月）
　
Web会議サービスを使用する際のセキュリティ上の注意事項（2020年7月）
　
【映像で知る情報セキュリティ】妻からのメッセージ ～ テレワークのセキュリティ ～（2021年3月）

　
ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査（2021年4月）

• 内閣サイバーセキュリティセンター（NISC）
  • テレワークを実施する際にセキュリティ上留意すべき点について（2020年4月）
  • インターネットの安全・安心ハンドブック
  • テレワーク等への継続的な取組に際してセキュリティ上留意すべき点について（2020年6月）
  • 緊急事態宣言(2021年1月7日)を踏まえたテレワーク実施にかかる注意喚起について（2021年1月）
• 総務省
  • テレワークにおけるセキュリティ確保（2021年5月）
  • テレワークセキュリティガイドライン（第5版）
  • 中小企業等担当者向けテレワークセキュリティの手引き（チェックリスト）（第2版）
  • テレワークセキュリティに係る実態調査
  • テレワークのセキュリティあんしん無料相談窓口
• 警視庁
  • テレワーク勤務のサイバーセキュリティ対策！（2020年4月）
• 個人情報保護委員会
  • テレワークに伴う個人情報漏えい事案に関する注意事項（2020年9月）
• 一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
  • 長期休暇に備えて 2020/04（2020年4月）
  • I. テレワーク環境の脆弱性等を起因とした攻撃への注意
• 特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）
  • 緊急事態宣言解除後のセキュリティ・チェックリスト（2020年5月）
• 一般社団法人ICT-ISAC
  • 家庭内で安全快適に在宅勤務を行うためのリファレンスガイドの公開について（2020年7月）
• 一般社団法人日本テレワーク協会
  • テレワーク関連ツール一覧 第6.0s版（2021年6月）
  • 中小企業のテレワークに関するQ&A集（2021年7月）
  • [IT・セキュリティ]カテゴリ