総務省のテレワークセキュリティガイドライン(第4版)の概要について、公開された概要資料からご紹介します。
改定の概要として以下のように記載されています。
最近の社会や技術の変化(クラウドサービスやSNSの普及等)、新たなセキュリティ上の脅威(無線LANの脆弱性、ランサムウェアや標的型攻撃の登場等)などを踏まえた改定を実施。
前回改定である平成25年3月29日から今回の改定までで対応が必要となったポイントがここですね。
今回の改定にあたり、パブリックコメントが実施されましたが、その際、総務省はテレワークを子育て世代、障がいのある方も含め、ライフステージや生活スタイルに合った柔軟な働き方を実現する重要なツールと捉え、普及促進したいとしています。
「平成28年通信利用動向調査」(平成29年6月公表)によると、テレワークを導入している企業は13.3%に留まっており、テレワーク導入にあたっての課題として「情報セキュリティの確保」を挙げている実態への対応ということになりますね。
さて、第4版における主な改定のポイントとしては
「1.テレワークにおける情報セキュリティの考え方」においては、
〇会社の端末に加えて使用端末(BYOD)を利用する場合や、クラウドサービスを利用する場合の留意点を追加。
「2.テレワークセキュリティ対策のポイント」においては、
〇第3版で33項目(経営者:3、システム管理者:14、テレワーク勤務者:16)だったポイントについて、無線LANの脆弱性対策(VPNの利用、https接続の利用等)、SNSの利用の留意事項を追加するなどして、計43項目に再編。
「3.テレワークセキュリティ対策の解説」においては、
〇「実施するべき基本的な対策」(基本的対策事項)と、「実施することが望ましい対策」(推奨対策事項)に分けて解説
〇テレワークに関する「トラブル事例や対策」及び「コラム」を追加
〇クラウドサービス等の利用にあたっての対策を追加
そして、最後に、
〇本ガイドライン以外に参考となる情報を「参考リンク集」にまとめ、概要とURLを新たに紹介
以上のようになっています。
具体的内容について、次回以降説明します。