家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

「テレワークセキュリティガイドライン」の概要

テレワークセキュリティガイドライン
発行機関:総務省
発行年月日:2018年4月(第4版)

http://www.soumu.go.jp/main_content/000545372.pdf

 

最近よく聞く言葉として働き方改革というものがあります。働き方改革の説明は以下のようなものになります。

働き方改革は、一億総活躍社会実現に向けた最大のチャレンジ。多様な働き方を可能とするとともに、中間層の厚みを増しつつ、格差の固定化を回避し、成長と分配の好循環を実現するため、働く人の立場・視点で取り組んでいきます。」

引用元:働き方改革の実現 | 首相官邸ホームページ

 

上記にある「多様な働き方」の実現の一つにテレワークというものがあります。テレワークは「テレワークセキュリティガイドライン」において、以下の通りの定義がされています。

f:id:iestudy:20190615230055p:plain

テレワークの定義

サテライトオフィスについて

サテライトオフィスは利用者が事前に利用申請すると、個室の机やプリンター、無線LAN等の設備が整ったオフィスを利用できるというものです。以下のようなサービスがあります。

mwo.infonista.jp

 

f:id:iestudy:20190615230600p:plain

主なテレワークの実現パターン

 

「テレワークセキュリティガイドライン」は、テレワークの導入を検討している企業に対して情報セキュリティ対策に関する検討事項を解説しています。
ガイドラインの2章では「テレワークセキュリティ対策のポイント」として、情報システムの各関係者(経営者が実施すべき対策、システム管理者が実施すべき対策、テレワーク勤務者が実施すべき対策)ごとの観点でセキュリティ対策を整理し、3章ではそれぞれの内容について詳細を解説しています。

また本ガイドラインは第4版であり、新たに改定されたポイントとしては、クラウドSNSの利用、また、ランサムウェアなど近年のセキュリティ動向を踏まえたうえで改定されています。