この度、情報セキュリティに関してお客さまにお役立ていただけるような情報や、当社スタッフが感じたことなどを発信していくブログ（コラム）を開設する運びとなりました。末永くお付き合いよろしくお願いいたします。

早速第1回目をお届けします！

---

新型コロナウイルスの影響で在宅勤務、テレワークの導入が急激に進んでいます。 働き方改革関連法案が2019年4月から施行されて以来、テレワークは徐々に浸透しつつありましたが、業務の形態によって程度の差はあれど、もはや待ったなしといった概況。2020年5月下旬現在では、感染拡大は落ち着きつつあり徐々に経済活動再開の機運も高まってきていますが、労働人口が減少していく日本においては特に、多くの方に働いてもらうための手段としてもテレワークの重要性は増すものと思われます。

新型コロナウイルス感染拡大の抑制にくわえて、就業する場所と時間の自由度が高まることでのワークライフバランスや生産性の向上など、テレワークがもたらす恩恵は多くありますが、デメリットや留意しないといけない部分が多くあるのもまた事実。その中のひとつ、解決すべき大きな課題としてセキュリティ面があります。

社外でPCを使ってウイルス感染してしまい、そのPCから情報が漏れてしまう、その感染したPCが乗っ取られて踏み台にされ、会社本体への不正アクセスが可能となり更に被害を拡大させてしまう、などといったような事態は避けなければなりません。

クラウド隆盛前夜の境界型防御ではなく、守るべき資産を定義してそこにアクセスを試みる「人」「端末」「アプリケーション」の信頼性を評価して許可する「ゼロトラストアーキテクト」なる新しいセキュリティの考え方もありますが、実際にウィルス感染してしまったお話の中には、すぐに取り組むことができる施策で防げたはずのものも多くあるのが実態ではあります。それらの施策はと言うと。。。

• OSやアプリケーションは修正プログラムを随時適用して常に最新の状態を保つ。
• 使用するPCにウィルス対策ソフトを導入して、パターンファイルが常に最新となるよう設定する。
• 身に覚えのないメール、不審なメールは開封しない。

など。ウイルス感染してしまったPCのある一定数はこれらの簡単な策（敢えて「簡単な」と表現します！）を講じていなかったようです。

会社としてはPCの利用者（社員）に対して、上記のような施策を徹底してもらうために、情報セキュリティポリシーを策定し具体的な運用規定を設けることが重要になってきます。

社会情勢の急激な変化によって待ったなしで情報セキュリティに関する取り決めを策定する間もなく、テレワークへ移行してしまっている企業さまも多くいらっしゃるかと推察しますが、このタイミングを良い機会と捉えることもできると思います。情報資産を脅威から守るだけではなく、顧客や取引先からの信用が増す、といった副産物的なメリットも得られます。情報セキュリティポリシーを策定する際に留意すべき事項などは事業の規模や内容などで大きく変わってきますが、IPAなど公的機関がサンプルを公表しています。

ぜひ参考にして、情報セキュリティ面でPC利用者（社員）が注意すべき点を明確にしていきましょう。

IPA 情報処理推進機構　情報セキュリティ関連規定サンプル
https://www.ipa.go.jp/files/000055794.docx

JNSA 日本ネットワークセキュリティ協会　情報セキュリティポリシーサンプル
https://www.jnsa.org/result/2016/policy/