新しい生活様式の常識に　テレワーク後に確認すべき8つのこと

更新日 : 2020年08月05日

新型コロナウイルス感染症の被害拡大により新たな生活様式へのシフトを余儀なくされる中で、働き方においても変化が起きています。

緊急事態宣言下でテレワークを行った組織では、会社へ出勤しなくても業務が遂行できることに驚きを感じた方も多くいらっしゃるのではないでしょうか。

今まで働き方改革の1つとして提唱されていたテレワークが、働き方の新しいスタイルの中では当たり前のことになっていくことが想定されます。

本コラムでは、テレワークを安全に取り入れるために「JNSA緊急事態宣言解除後のセキュリティ・チェックリスト解説書」をもとに、情報システム・セキュリティご担当者の方が従業員の方々に確認をお願いすべき8項目を解説します。

従業員一人ひとりが確認すべき8項目とは？

テレワークをしていた従業員がオフィスに出勤する前に確認・対応すべき8項目をご紹介します。なぜ確認・対応すべきなのかも合わせてご紹介していますので、従業員の方へのご説明などにお役立てください。

1.会社のネットワークにつなぐ前に、セキュリティ対策を最新に

ポイント

テレワークを活用している組織では、会社のネットワークに直接接続していないパソコンが多くあることでしょう。
会社のネットワークにつなぐ前には、下記2点を徹底するようにしましょう。
1. 自宅で最新パッチを適用（Windowsアップデートや最新の修正プログラムを適用）
2. ウイルス対策ソフトウェアの定義ファイルを最新にしウイルススキャン

2.持ち出した機器を紛失・破損をしてしまったらすぐに報告

ポイント

組織から貸与されたモニターやキーボードなどの機器を万が一、破損・紛失してしまった場合は速やかに報告しましょう。
また、USBメモリやDVDなど機密情報などが含まれる記録媒体を紛失してしまった場合は情報漏洩につながりますので即座に上司や情報システム部門へ報告しましょう。

3.テレワーク中にインストールしたアプリケーションを全て報告

ポイント

取引先企業の要望から、Webex、Teams、ZoomやSlackなどのWeb会議ツールやコミュニケーションツールをインストールした社員は多くいらっしゃるかと思います。
組織ごとに業務上の利用を許可していないアプリケーションが定められていますので、インストールしたアプリケーションを全て上司や情報システム部門に報告し、継続して利用したい場合には合わせて相談しましょう。

4.テレワーク中に怪しい動きなどの心配なことがあったらすぐに報告する

ポイント

テレワーク環境はオフィスに比べセキュリティレベルが低い状態であることが多く、サイバー攻撃の被害にあうリスクが高まります。
自宅でインターネットを閲覧している時やメールを開いた時に怪しい動きや普段との違いを感じた場合は、躊躇せずに上司や情報システム部門へ報告するようにしましょう。

5.在宅勤務中に私物パソコンを使って業務を行った場合には、その事実を報告する

ポイント

業務で私物のパソコンの利用を許可していない組織において、テレワークを行うにあたりやむを得ず私物のパソコンを利用する場合があるかと思います。
私物のパソコンは一般的にセキュリティ対策が弱い傾向にありますので、利用した場合には業務に関連する情報は削除した上で上司や情報システム部門に報告しましょう。

6.在宅に必要な機器を整理し、ハイブリッド勤務に備えること

ポイント

ハイブリッド勤務に備え、会社と自宅の両方に据え付けておくべきものと会社と自宅で持ち運びするものを整理しましょう。
また、自費購入したものを業務で利用する場合のルールの有無や経費精算が可能かどうかも確認しましょう。

7.テレワークでできる仕事・リスクがある仕事をリストアップして業務を見直す

ポイント

テレワークを実施する中で、問題なく遂行できる業務とリスクが伴う業務や困難な業務が明らかになることでしょう。自分自身の業務の中で棚卸を行い、働き方の見直しや事業の見直しのための情報共有を組織で実施しましょう。

8.会社のセキュリティルールに課題があれば、リストアップして報告する

ポイント

テレワークの実施を通して、既存のセキュリティルールにある矛盾や不都合に気が付くこともあるでしょう。この機会に、ルールの見直しやテレワークによる生産性向上のための改善提案をリストアップし、上司や情報システム部門に報告しましょう。

効率的にチェックを行う方法

テレワークをしていた従業員がオフィスに出勤する前に確認・対応すべき8項目をリスト化すると下記のとおりです。

チェックリスト

会社のネットワークにつなぐ前にセキュリティ対策を最新にする
持ち出した機器を紛失・破損した場合、報告する
在宅勤務中に無断でインストールしたソフトウェアがある場合、報告する
在宅勤務中に怪しい動きなどの心配なことがあったら、すぐに報告する
在宅勤務中に私物パソコンを使って業務を行った場合は報告
在宅に必要な機器を購入した場合は報告する
在宅でもできる仕事、在宅ではリスクがある仕事をリストアップする
会社のセキュリティルールに課題があれば、リストアップして報告する

働き方の新しいスタイルではテレワーク定常的に行うことが想定されますので、これらの8項目を従業員一人ひとりが意識的に確認し、上司や情報セキュリティ担当者が漏れがないか確認することが必要になります。

確認方法として、ワークフローやWebアンケートフォームを活用することをお勧めします。Microsoft 365をご契約中のかたは、Microsoft Formsをぜひ活用してみてはいかがでしょうか。

今こそ知りたいMicrosoft Formsとは？

Microsoft Formsとは、Microsoft 365アプリケーションの1つであるアンケート作成ツールです。本コラムでは、Microsoft Formsのメリットをご紹介します。

アンケートのサンプルを表示する

まとめ

テレワークを実施後の従業員一人ひとりに確認をお願いすべき8項目をご紹介しました。

これからは「働き方の新しいスタイル」に応じたセキュリティルールやセキュリティ対策を実施することが重要になってきますが、はじめの一歩として従業員の方々からテレワークの課題をヒアリングしてみてはいかがでしょうか。多くの方が利用しているアプリケーションを確認し、安全に利用する方法や代替案を検討することで業務効率が改善されるかもしれません。

従業員が利用しているアプリケーションの安全性を確認するためには、サービスを活用することをおすすめします。

SaaSアプリケーションのリスクを可視化

Shadow IT 可視化サービス on Cloud App Securityは、企業で利用されているアプリケーションを可視化・検出するサービスです。17,000種類ものSaaSアプリケーションを検出し、各アプリケーションのセキュリティ評価を行うことができるためいち早く脅威対策を行うことができます。

サービスの詳細はこちら