ページの本文へ

Hitachi

安全・安心なテレワークの実施に欠かせない
「セキュリティ確保」と「労働実態把握」

タイトルとURLをコピー

「新型コロナウイルスなどの感染症対策」や「通勤ラッシュ時の混雑緩和対策」として推奨されている在宅勤務や時差出勤、ワークライフバランスの実現や人口減少時代における労働力人口の確保、地域の活性化など、さまざまな課題に対応できる施策として、テレワークの導入が急速に進んでいます。

多様な働き方を実現するテレワーク

ITやICTを活用し、職場から離れた場所で勤務するテレワークは、時間や場所に縛られない柔軟な働き方を実現します。

時間や場所に縛られずに業務を実施

いつでもどこでも同じように働けるテレワーク環境

テレワークでは「職場の環境」や「職場の人」と離れて仕事を行うことになります。
テレワークを利用する企業においては、離れていても、安全で安心して労働できる環境を整える取り組みが不可欠です。

チェックポイント1

「リモート端末のセキュリティ」と「ネットワーク利用時のセキュリティ」

テレワークをする場合も、セキュリティを維持できるよう対策する必要があります。
テレワーク環境の維持 リモートワーク時のセキュリティ確保が重要

リモート端末の日々のセキュリティ対策

社内や取引先など広範囲に危険を及ぼすウイルス感染や情報漏えいを防止するため、リモート端末であっても、日々のセキュリティ対策をきちんと行う必要があります。

セキュリティポリシーを決定

社内のセキュリティ対策ルールに沿って、リモート端末のセキュリティポリシーを決定します。

ウイルス対策製品のチェック観点

ウイルス対策製品のチェック観点

  • 製品のインストール有無
  • 製品のバージョン
  • エンジンバージョン
  • ウィルス定義ファイルのバージョン
  • ウィルススキャンの最終完了日時 など

脆弱性対策のチェック観点

脆弱性対策のチェック観点

  • OS品質更新プログラム適用状況
  • 使用禁止ソフトウェア有無
  • 脆弱なパスワードや自動ログオン設定有無
  • ファイアウォール設定有無 など

セキュリティポリシーを決定

リモート端末のセキュリティ点検・統制

リモート端末が社内環境にアクセスした際に、セキュリティポリシーを遵守できているかという観点でセキュリティ点検を実施し、不適切な状態になっている場合は是正します。

リモート端末のセキュリティ点検・統制

リモートから社内環境へのアクセス時に、ウイルス対策製品が有効に機能しているか、脆弱性があるOSや使用を禁止しているソフトウェアを利用していないか、脆弱なパスワードを利用していないかなど、端末のセキュリティ対策状況をセキュリティポリシーに沿ってチェックします。接続している間に利用者に注意喚起したり、必要な是正を実施したりすることで、リモート端末の日々のセキュリティ対策を実現できます。

リモート端末の紛失や盗難に備える

テレワークで利用する端末やデバイスは持ち運びがしやすいことを考慮する必要があり、紛失や盗難に備える対策も不可欠です。

ハードディスクパスワードの設定

ハードディスクパスワードを設定しておくことで、第三者が簡単にPCを利用できないようにします。

ハードディスクパスワードの設定

データの暗号化

データを暗号化しておくことで、第三者に内容を知られないようにします。

データの暗号化<

私用デバイスの利用を禁止

私用デバイスや暗号化できないデバイスの利用を禁止することで、不正なデータの持ち出しを防ぎます。

私用デバイスの利用を禁止

スマートデバイスの制御

スマートデバイスのロックや初期化をリモートで実施することで、第三者に利用されないようにします。

スマートデバイスの制御

ハードディスクパスワード(パワーオンパスワード)を設定する、データを暗号化する、私用デバイスや暗号化できないデバイスの利用を禁止する、スマートデバイスのリモートロックやリモートワイプ(初期化)ができるようにするといった対策をしておきます。これらにより、万一、PCや各種デバイスが紛失・盗難にあった場合でも、機密情報が外部に漏れるのを防げます。

リモート端末の不正利用を防止

経営や人事に関わる極秘情報、従業員情報やマイナンバーなどの個人情報、取引先の情報など、第三者に知られてはいけない情報を扱う端末では、なりすましによる不正アクセスも考慮し、厳重に情報管理をするための対策が必要です。

多要素認証で端末利用者を限定

多要素認証で端末利用者を限定

ID・パスワードによる知識認証だけでなく、本人だけが持っているものを利用する所有物認証や、本人自身の特性を利用する生体認証など、複数の要素を組み合わせた多要素認証を用いて利用者本人を確実に認証します。これにより、第三者によるリモート端末の不正利用を阻止できます。

リモート端末からの無防備なインターネット接続を阻止

なりすましサイトへのアクセスや盗聴、ウイルス感染や情報漏えいなどのセキュリティリスクを避けるため、無防備なインターネット接続を阻止することも重要です。

インターネットアクセスを制御

インターネットアクセスを制御

リモート端末からインターネットを利用する際は、インターネットブレイクアウト(ローカルブレイクアウト)を利用して許可したクラウドサービスには直接アクセスできるようにし、それ以外はVPN接続で社内のファイアウォールやゲートウェイサーバを経由してインターネットにアクセスできるようにします。これにより、社内ネットワークへのアクセス集中を緩和しつつセキュリティリスクを軽減できます。

リモート端末同士での安全で迅速なヘルプデスクの実現

社内であれば早期解決できそうなPCトラブルでも、テレワーク中は解決に時間がかかってしまいがちです。テレワーク中であってもセキュリティを確保しつつスピーディなヘルプデスクを実現できるよう対策する必要があります。

VPN接続したリモート端末同士でのヘルプデスクを実現

VPN接続したリモート端末同士でのヘルプデスクを実現

テレワーク中の従業員がヘルプデスクを依頼する際に、リモート支援に必要なIPアドレスなどの情報を容易に連絡できるようにします。VPN接続しているヘルプデスク端末からVPN接続しているリモート端末へスムーズに接続して、ヘルプデスク担当者が直接PCトラブルの状況を確認できるようにすることで、PCトラブルの早期解決を図れます。

チェックポイント2

「労働時間・内容の把握」と「長時間労働の撲滅」

テレワークをする場合も、従業員の労務管理を適切に行う必要があります。
テレワークの労務管理 リモートワーク時の労働実態の把握が重要

テレワーク利用者の労働時間の把握

テレワークでは、離れた場所での就業となることから、使用者が始業・終業時刻を現認して記録することができないため、客観的な記録を確認することで、テレワーク利用者の労働時間を適正に管理する必要があります。

始業時刻の確認,終業時刻の確認,労働時間の把握

リモートから社内環境へのアクセス時に端末の「電源ON・OFF時刻」、「ログオン・ログオフ時刻」、「PC操作ログ」を通知し、サーバ側に記録することで、リモートでの労働時間を確認できるようになります。

テレワーク利用者の長時間労働の抑制

テレワークは、時間の制約を受けにくいことや、残業実態を確認できないことから、長時間労働を防ぐための取り組みも重要です。

長時間労働の抑制

退勤時刻以降のPC利用を制限して時間意識の向上を促す、退勤時刻を延長する場合は事前申告を必須化することで、残業予定を早期に把握して改善策を検討するなど、長時間労働を常態化しにくくします。

テレワーク時の労働実態(内容)の把握

テレワークでは、職場と異なり目が行き届かない場所での就業となるため、業務の状況を把握する方法を予め決めておく必要があります。

操作ログの取得,操作ログの見える化,コミュニケーションによる相互理解

社内と同様に、「Webサイトにアクセスする」「資料を作成する」といった、テレワーク環境でのPCの利用状況を収集・分析して、労働時間中に実施した業務の時間配分を見える化します。これにより、どのような業務に時間がかかっているかを把握したり、積極的にコミュニケーションをとるように心がけるといった対応につなげられます。

テレワーク利用者の就業場所や安否状況の把握

テレワークでそれぞれ離れて働く従業員が、どこで勤務しているか、体調に問題はないか、といった状況を日々把握して必要に応じて適切に対処していく必要があります。

テレワーク利用者の就業場所や安否状況の把握

PCログイン時に入力した就業場所や健康状態などの安否状況を自動収集して見える化し、従業員がそれぞれ離れた場所で働いていても、日々の安否状況を一元的に把握できるようにします。従業員の日々の安否状況をきちんと把握することで、体調不良の従業員には休暇取得を促し、業務をほかの担当者に振り分ける、などの適切な対処がしやすくなります。

まとめ

テレワークを利用する企業において、安全で安心して労働できる環境を整えるために「テレワーク時のセキュリティ確保」と「テレワーク時の労働実態の把握」は必ず押さえておかなければいけない重要なポイントです。離れているから把握できていないではなく、離れているからこそ、実態を把握して是正・改善を継続し維持するための取り組みが必要です。

リモート端末のセキュリティ対策状況をチェックし、セキュリティポリシーに従って自動的に対策し、日常的なセキュリティ対策を徹底する資産・配布管理製品についてご紹介しています。詳しく知りたい方はこちらもご覧ください。

リモート端末の紛失、盗難、人的ミスや情報の不正な持ち出しなどによる情報漏えいを未然に防ぐためのセキュリティ管理製品についてご紹介しています。詳しく知りたい方はこちらもご覧ください。

リモート端末でのログインやロック解除時の確実な本人認証を可能にする、偽造が極めて困難な指静脈認証についてご紹介しています。詳しく知りたい方はこちらもご覧ください。

日々のセキュリティ点検によるセキュリティ対策状態の維持・管理やリモート端末の脆弱性対策、データの暗号化、VPN利用の強制によるインターネットへの直接アクセスの阻止といったセキュリティ対策のほか、リモート端末同士のヘルプデスクや、テレワーク時の就業場所や安否の確認についてご紹介しています。詳しく知りたい方はこちらもご覧ください。

PC利用状況の収集・分析による、日々の総労働時間や業務の時間配分などの見える化(労働実態把握)についてご紹介しています。詳しく知りたい方はこちらもご覧ください。

退勤時刻にPCの利用を制限して働く人の時間意識の向上を促進し、日々の労働時間や時間外労働の事前把握を可能にすることで長時間労働を抑制する方法についてご紹介しています。詳しく知りたい方はこちらもご覧ください。

カタログ・資料

テレワークが急速に普及 これだけは絶対に押さえておきたいチェックポイント

(PDF形式、)

時間や場所に縛られない柔軟な働き方を実現する「テレワーク」の普及に伴い、押さえておきたいチェックポイントを紹介しています。

JP1/IT Desktop Management 2の評価版を利用したテレワーク用リモート端末のセキュリティ対策点検ガイド(日立ID会員限定(無料))

(PDF形式、約3MB)

テレワーク導入の障壁になりがちなリモート端末のセキュリティ対策の点検作業を、IT資産管理製品 JP1/IT Desktop Management 2の評価版(90日間使用可能)を利用して効率化する手順を体験できます。

*
資料ダウンロードの際は、事前に日立ID会員サービスに登録する必要があります。