解決済み
テレワークの情報セキュリティー 私の会社はまだテレワークではありません。 そこで、ご質問ですが、私は、WEBニュ…
テレワークの情報セキュリティー 私の会社はまだテレワークではありません。 そこで、ご質問ですが、私は、WEBニュースを月契約していて 最近、こんなニュースを読みました。金融機関・警察関係者・医療従事者がサイバー攻撃を受け、 パソコンでマルウェア感染、という記事です。 (私自身は、PCもITも詳しくありません) 最近ではWHOや実在の保健所を名乗るメール、 新型コロナの感染者・死者数、ワクチン開発などのメール 、テレワーク環境を整えるための通販会社を装った メールなどもあるそうで、 私個人のセキュリティー環境(マカフィー) では、億弱なのでは?と不安になったりします。 OSを最新にする、覚えのないメールのリンクは不用意に開かない、 Wifiで外で仕事する際は注意、他、何に注意したらよいのでしょうか? もしテレワークになり、企業の内部情報を個人宅から盗まれたり、 パソコンが遠隔操作されたりしたら、とても怖いです。 うちの会社はまだ導入検討段階だからか、 そういう研修がなく、不安です。 今まで、会社(いわば、よそ様の敷居)へ 出向いて(出勤して)仕事をしていたので、 そういうことは会社が考え、また会社が設置している 優秀なIT部門の人間がちゃんとやってるから 他部門は、余計な心配や余計なことは考えなくてよい、 安心して自身の業務にいそしめばよい、 という感じだったので、 (会社がどんなセキュリティー対策をとっているか、 ということも、機密情報になるから?なんでしょうか??) 他社からの攻撃がないかはIT部門が常に調査・監視して、 私などは、促された注意喚起を守るだけ、という立場だったので 急に在宅と言われた場合、どうしたらいいんだろう、と不安です。 (自宅に、会社がやってくるので) 今まで入念に、在宅勤務の環境を整えてこられた企業さん、 すでに導入して長い企業さんもおられると思いますが、 新型コロナ対策のため、急きょ、テレワーク導入、となった場合、 各従業員の方々の、セキュリティー対策は大丈夫なのでしょうか。 もちろん、命が大事で、命が第一優先です。 しかし、企業の内部情報も、会社の命だったりするわけで、 膨大な顧客情報、取引先情報がもし自宅から漏えいでもしたら 私は責任が取れませんし、 どこかの会社で、私の個人情報が漏れ出たりするのも怖いです。 いま、命を守る、感染拡大を防ぐ、生活を守る、医療現場を守る、 考えなければならないこと、 対策しないといけないことが山積みで、 そうした隙を、虎視眈々と、ハッカー集団は狙ってるそうで、 9.11同時多発テロや、3.11東日本大震災の際も メールのばらまき等があったそうです。 休業要請や、休業補償、現金をどう配るか、 それは、もちろん、最大事なんですが、 情報セキュリティー対策なども、 テレビニュースで扱ってほしいです。。。 今まで、情報はメモ一枚、プリント一枚持ち帰るな というほど情報の外部持ち出しを厳しく管理されてたのに (確かに、会社の情報は、従業員のものではなく、 会社のものなので) 新型コロナのため、状況がガラリと変わり、突然、 従業員を信頼されすぎても…と困惑してしまっています。 他人(会社)の財産を、私の無知や不用意で、 失うことにでもなればどうしよう、と思ってしまうのです。 私のまわりでは、あまりそういう会話が出てこないし、 他の方はどう考えてるんだろう…と分からないのです。 この土日に、テレワーク 情報セキュリティーでググって、 片っ端から読んで、知識を得ていこうとは思っていますが、 みなさんは、どういうことに注意をされていますか? また、会社からどういう指導を受けられていますか? (機密に触れない程度にお教えください ^^;)
その後ググりました(;'∀') 端末貸与かBYODか(私物端末)の選択があり、大きく分け オフライン、オンライン、シンクライアント型があり VDI仮想デスクトップやデータレスPCの方法もあると (だから自宅PCを聞いたのかと)雰囲気はつかめました そして社は、安全かつ導入コストを抑えるベストな方法を 模索中と感じました そしてテレビニュースではなく 厚生労働省のテレワークポータルサイトQ&Aに さまざま載ってました 今回初めて在宅勤務を導入する企業は 採用時に在宅勤務に関する明示がない状態の為 採用時に締結した労働条件からの変更にあたり 導入時に労働条件を明示し、企業と従業員間で合意が必要 就業規則の内容は、法令や労働協約が優先されるので 改正の場合は、全体を通して矛盾がないかを確認する必要 だそうで、導入前に穴がないか注意して進めているから まだ従業員に何も言えず時間かかってるのかと感じ 私の部署は窓口で、IT部門や労務管理など、会社を支える 裏の苦労も知らず無知で恥ずかしいです 私はヤフー知恵袋でググレカス という言葉も学び(;'∀') しかし人から学ぶことも多く知恵袋は助かります (回答者にはご迷惑かけますが ) 個人的な不安はO&Aを読んでみます
459閲覧
回答(2件)
- ベストアンサー
大手外資系企業で中間管理職をしています。 コロナの前からテレワークOKでした。 つまり、家からでもハワイからでも仕事は可能だったということです。 この7週間は全社的にテレワークです。 >この土日に、テレワーク 情報セキュリティーでググって、 >片っ端から読んで、知識を得ていこうとは思っていますが、 テレワークで使うパソコン、及びその設定は全て 会社が用意すべきものです。そのパソコンのOSの管理、 あるいはセキュリティの管理も全部会社(IT部門)が行うことです。 また、会社のネットワークやサーバーにアクセスする時も、 その会社支給のパソコンから行います。 ネットワークアクセスは、普通のネット(家にあると思いますが)を つかい、それにVPNというのをさらに追加して使うのが一般的です。 このVPNのソフトの追加や設定なども、 会社のIT部門の人がすべきことです。あるいは それをするための指示があるはずです。 私は技術部隊を率いていますが、上記のこういう設定などは すべてIT部門の仕事です。 つまり、あなたが事前にすべきことはほとんどないはず。 すべて会社のIT部門がすべきことです。 逆に、失礼ですがあなたが週末に勉強したくらいでは セキュリティはないも同然と言えるでしょう。 しいていえば、会社のパソコンを使った時は、仕事に必要のない インタネットのサイトにアクセスしないこと。 あるいは仕事に関係ないアプリケーションをインストールを しないくらいですね。
1人が参考になると回答しました
- 続きを読む
まず、テレワーク=在宅勤務ではないということの理解が必要です。 新型コロナウイルス対策として、在宅勤務を導入した企業はあっても、もっと広義のテレワークを導入した企業は無いはずです。 在宅勤務を導入するにしても、個人のパソコンで仕事をさせる企業は無いと思います。 すべて会社から支給・貸与されている端末で、自宅の通信環境から会社のネットワークにVPN接続することで実現しているはずです。 そういった中では、通常自宅で注意すべきことはやって当然の注意事項となります。 Wi-Fi接続時のセキュリティ対策だったり、家族といえどソーシャルエンジニアリングへの対策だったり、そういったことは企業側がどうこうという範疇ではなく、在宅勤務する側に課せられた運用対応としての義務だと思います。 これは従業員を信頼しているというよりは、従業員に義務を課していると考えた方が妥当です。 また、「無知や不用意」を振りかざす前に、会社が規定しているルール(規約や要領といったものが必ず存在するはずです)を再度熟読し、わからないところがあるならわかるまで確認する必要があります。 ググって一般論を調べることも必要かもしれませんが、それ以上に会社のルールを熟知しておくべきだと思います。
この質問を見ている人におすすめの求人
< 質問に関する求人 >
警察(東京都)
求人の検索結果を見る
< 質問に関する求人 >
テレワーク(東京都)
求人の検索結果を見る
< いつもと違うしごとも見てみませんか? >
覆面調査に関する求人(東京都)
求人の検索結果を見る