本年5月31日に総務省は、オンライン会議を含めたテレワークの導入拡大および環境変化、セキュリティ動向の変化を踏まえた「テレワークセキュリティガイドライン(第5版)」(全110ページ)を公表しました。
併せて、セキュリティの専任担当がいないような中小企業等におけるテレワーク実施に際して、最低限のセキュリティを確保するための手引き(チェックリスト)(全70ページ)も公開されています。
ガイドラインで見直された点については、次のように示されています。
「テレワークセキュリティガイドライン(第5版)」(案)に対する意見募集の結果及び当該ガイドラインの公表(総務省)(総務省)
テレワークにおけるセキュリティ確保(総務省)
併せて、セキュリティの専任担当がいないような中小企業等におけるテレワーク実施に際して、最低限のセキュリティを確保するための手引き(チェックリスト)(全70ページ)も公開されています。
ガイドラインで見直された点については、次のように示されています。
(1)テレワーク環境の変化(感染症対応)等を追加
(2)想定読者(チェックリストとの差異)の項目を追加
(3)経営者・管理者・勤務者の役割を具体的に列挙
(4)環境変化を踏まえ、クラウドサービスの利用上の考慮事項、サイバー攻撃の高度化に対応するためゼロトラストセキュリティに関する項目を追加
(5)テレワーク方式の解説を章として独立・増強し、 選定フローチャートや特性比較表を新規作成
(6)テレワーク方式を7種類に再編(変更・細分化)し、派生的な構成についても明記
(7)テレワーク利用の広まりや、サイバー攻撃の深刻化に対応するため、対策事項を全面的に見直し、13個の対策カテゴリに再編
(8)各対策事項の詳細な解説について、近年の動向を踏まえて全面的に見直し
(9)トラブル事例の対策について、近年の実事例等を踏まえ、事例を全面更新し、章として独立
詳細は、次のURLよりご確認頂けます。 (2)想定読者(チェックリストとの差異)の項目を追加
(3)経営者・管理者・勤務者の役割を具体的に列挙
(4)環境変化を踏まえ、クラウドサービスの利用上の考慮事項、サイバー攻撃の高度化に対応するためゼロトラストセキュリティに関する項目を追加
(5)テレワーク方式の解説を章として独立・増強し、 選定フローチャートや特性比較表を新規作成
(6)テレワーク方式を7種類に再編(変更・細分化)し、派生的な構成についても明記
(7)テレワーク利用の広まりや、サイバー攻撃の深刻化に対応するため、対策事項を全面的に見直し、13個の対策カテゴリに再編
(8)各対策事項の詳細な解説について、近年の動向を踏まえて全面的に見直し
(9)トラブル事例の対策について、近年の実事例等を踏まえ、事例を全面更新し、章として独立
「テレワークセキュリティガイドライン(第5版)」(案)に対する意見募集の結果及び当該ガイドラインの公表(総務省)(総務省)
テレワークにおけるセキュリティ確保(総務省)