BLOG
2024.05.22
リモートワークについて【第5回 情報セキュリティブログ】
こんにちは。
サンビット情報セキュリティ委員会の吉岡です。
今回は当社のリモートワークへの取り組みについて書かせていただきます。
私が社会に出て仕事をするようになった1985年を振り返ると「紙カードにプログラムをパンチして、磁器テープに記憶して。。。」と今では見たこともないような装置を動かして開発業務を行っていました。
その後、インターネットの普及とそれを使用するための環境や機器の大きな変化に伴い、社会全体がそのネット社会に対応しIT化の変革が行われてきました。
新型コロナウィルス感染という未曾有の出来事を境に、ここでもIT環境は大きな転換を余儀なくされ、現在のような働き方が実現しました。
当社は2020年4月からリモートワークを開始し、2024年5月では80%を超える方が自宅、もしくは自宅以外での場所でリモートワークを実施しています。
リモートワークは大変便利ですが、セキュリティ事故を起こさないようにするため、
社内の稟議申請のワークフローの一部として「リモートワーク申請」を追加し、
毎年年度ごとにリモートワークの対象者が申請をし、上長が承認する運用でセキュリティの意識づけを行っています。
年度ごとの申請を実施するようになった背景としては、働き方の変化に伴いセキュリティ事故を起こす危険性も高くなっていくのではないかと考え、セキュリティ意識向上と業務環境の再認識を行ってもらうために「リモートワーク申請」を実施しています。
以下に挙げる9項目を厳守することでセキュリティ意識を持ってリモートワークを行っています。
- 離席時はPC等の機器、資料を手元から手放さない
- 車内にPC等の機器、資料を置いて離れない
- <のぞき見防止シート>を使用し第三者からののぞき見に注意する
- 会議等の音声はヘッドフォンを使用し内容が外に漏れないようにする
- 第三者がいる場所で自分が発言するWeb会議は禁止とする
- PC等の機器が破損しないよう取扱いには十分に注意する
- 公共のWi-Fi環境は使用しない
- 私用PC等の機器を用いての業務は禁止とする
(但し、会社が認めた場合を除く) - 業務に関する電話は第三者に聞かれないようにする
言うまでもなく、インターネットの環境は仕事だけではなく、生活には欠かせない便利なものです。
しかし、ランサムウェアを始めとする悪意ある攻撃や、フィッシングメールによる情報窃取、そこから得た情報を使った詐欺行為は後を絶ちません。
そのような環境だということを認識し、正しく理解して対応することが重要だと考えています。
当社はこれからもセキュリティ事故を起こさない様な取り組みを実施していきます。