タイトルとURLをコピー
在宅勤務や時差出勤、ワークライフバランスの実現や人口減少時代における労働力人口の確保、地域の活性化など、さまざまな課題に対応できる働き方として、テレワークが定着しています。
ITやICTを活用し、職場から離れた場所で勤務するテレワークは、時間や場所に縛られない柔軟な働き方を実現します。
時間や場所に縛られずに業務を実施
テレワークでは「職場の環境」や「職場の人」と離れて仕事を行うことになります。
テレワークを利用する企業においては、離れていても、安全で安心して労働できる環境を整える取り組みが不可欠です。
Contents
テレワークでこれだけは押さえておきたいチェックポイント
チェックポイント1
テレワークをする場合も、セキュリティを維持できるよう対策する必要があります。
テレワーク環境の維持 リモートワーク時のセキュリティ確保が重要
社内や取引先など広範囲に危険を及ぼすウイルス感染や情報漏えいを防止するため、リモート端末であっても、日々のセキュリティ対策をきちんと行う必要があります。
社内のセキュリティ対策ルールに沿って、リモート端末のセキュリティポリシーを決定します。
リモート端末が社内環境にアクセスした際に、セキュリティポリシーを遵守できているかという観点でセキュリティ点検を実施し、不適切な状態になっている場合は是正します。
リモートから社内環境へのアクセス時に、ウイルス対策製品が有効に機能しているか、脆弱性があるOSや使用を禁止しているソフトウェアを利用していないか、脆弱なパスワードを利用していないかなど、端末のセキュリティ対策状況をセキュリティポリシーに沿ってチェックします。接続している間に利用者に注意喚起したり、必要な是正を実施したりすることで、リモート端末の日々のセキュリティ対策を実現できます。
テレワークで利用する端末やデバイスは持ち運びがしやすいことを考慮する必要があり、紛失や盗難に備える対策も不可欠です。
ハードディスクパスワードを設定しておくことで、第三者が簡単にPCを利用できないようにします。
データを暗号化しておくことで、第三者に内容を知られないようにします。
私用デバイスや暗号化できないデバイスの利用を禁止することで、不正なデータの持ち出しを防ぎます。
スマートデバイスのロックや初期化をリモートで実施することで、第三者に利用されないようにします。
ハードディスクパスワード(パワーオンパスワード)を設定する、データを暗号化する、私用デバイスや暗号化できないデバイスの利用を禁止する、スマートデバイスのリモートロックやリモートワイプ(初期化)ができるようにするといった対策をしておきます。これらにより、万一、PCや各種デバイスが紛失・盗難にあった場合でも、機密情報が外部に漏れるのを防げます。
経営や人事に関わる極秘情報、従業員情報やマイナンバーなどの個人情報、取引先の情報など、第三者に知られてはいけない情報を扱う端末では、なりすましによる不正アクセスも考慮し、厳重に情報管理をするための対策が必要です。
ID・パスワードによる知識認証だけでなく、本人だけが持っているものを利用する所有物認証や、本人自身の特性を利用する生体認証など、複数の要素を組み合わせた多要素認証を用いて利用者本人を確実に認証します。これにより、第三者によるリモート端末の不正利用を阻止できます。
なりすましサイトへのアクセスや盗聴、ウイルス感染や情報漏えいなどのセキュリティリスクを避けるため、無防備なインターネット接続を阻止することも重要です。
リモート端末からインターネットを利用する際は、インターネットブレイクアウト(ローカルブレイクアウト)を利用して許可したクラウドサービスには直接アクセスできるようにし、それ以外はVPN接続で社内のファイアウォールやゲートウェイサーバを経由してインターネットにアクセスできるようにします。これにより、社内ネットワークへのアクセス集中を緩和しつつセキュリティリスクを軽減できます。
社内であれば早期解決できそうなPCトラブルでも、テレワーク中は解決に時間がかかってしまいがちです。テレワーク中であってもセキュリティを確保しつつスピーディなヘルプデスクを実現できるよう対策する必要があります。
テレワーク中の従業員がヘルプデスクを依頼する際に、リモート支援に必要なIPアドレスなどの情報を容易に連絡できるようにします。VPN接続しているヘルプデスク端末からVPN接続しているリモート端末へスムーズに接続して、ヘルプデスク担当者が直接PCトラブルの状況を確認できるようにすることで、PCトラブルの早期解決を図れます。
チェックポイント2
テレワークをする場合も、従業員の労務管理を適切に行う必要があります。
テレワークの労務管理 リモートワーク時の労働実態の把握が重要
テレワークでは、離れた場所での就業となることから、使用者が始業・終業時刻を現認して記録することができないため、客観的な記録を確認することで、テレワーク利用者の労働時間を適正に管理する必要があります。
リモートから社内環境へのアクセス時に端末の「電源ON・OFF時刻」、「ログオン・ログオフ時刻」、「PC操作ログ」を通知し、サーバ側に記録することで、リモートでの労働時間を確認できるようになります。
テレワークでは、職場と異なり目が行き届かない場所での就業となるため、業務の状況を把握する方法を予め決めておく必要があります。
社内と同様に、「Webサイトにアクセスする」「資料を作成する」といった、テレワーク環境でのPCの利用状況を収集・分析して、労働時間中に実施した業務の時間配分を見える化します。これにより、どのような業務に時間がかかっているかを把握したり、積極的にコミュニケーションをとるように心がけるといった対応につなげられます。
テレワークを利用する企業において、安全で安心して労働できる環境を整えるために「テレワーク時のセキュリティ確保」と「テレワーク時の労働実態の把握」は必ず押さえておかなければいけない重要なポイントです。離れているから把握できていないではなく、離れているからこそ、実態を把握して是正・改善を継続し維持するための取り組みが必要です。
安全・安心なテレワークの実施に欠かせない「セキュリティ確保」と「労働実態把握」についてもっと詳しくお知りになりたい方は、ぜひお気軽に、下記お問い合わせフォームにてご相談ください。
お問い合わせフォーム(日立オープンミドルウェアに関するお問い合わせ)お問い合わせ内容の記載例:
【お問い合わせ対象】
【お問い合わせ内容】