全面改定された「テレワークセキュリティガイドライン(第5版)」について(2021/6/8)
5月31日、総務省は、オンライン会議を含めたテレワークの導入拡大および環境変化、セキュリティ動向の変化を踏まえた「テレワークセキュリティガイドライン(第5版)」(全110ページ)を公表しました。
併せて、セキュリティの専任担当がいないような中小企業等におけるテレワーク実施に際して最低限のセキュリティを確保するための手引き(チェックリスト)(全70ページ)も策定されています。
ガイドラインで見直された点については、次のように示されています。
●テレワーク環境の変化(感染症対応)等を追加
●想定読者(チェックリストとの差異)の項目を追加
●経営者・管理者・勤務者の役割を具体的に列挙
●環境変化を踏まえ、クラウドサービスの利用上の考慮事項、サイバー攻撃の高度化に対応するためゼロトラストセキュリティに関する項目を追加
●テレワーク方式の解説を章として独立・増強し、 選定フローチャートや特性比較表を新規作成
●テレワーク方式を7種類に再編(変更・細分化)し、派生的な構成についても明記
●テレワーク利用の広まりや、サイバー攻撃の深刻化に対応するため、対策事項を全面的に見直し、13個の対策カテゴリに再編
●各対策事項の詳細な解説について、近年の動向を踏まえて全面的に見直し
●トラブル事例の対策について、近年の実事例等を踏まえ、事例を全面更新し、章として独立
今後は、手引き(チェックリスト)の内容を具体的な環境で実施する際の参考資料として、テレワークで多く利用される製品を対象とした設定解説資料(Windows、Gmail、Teams_chat、LINE、OneDrive、Googleドライブ、Dropbox、ウイルスバスター ビジネスセキュリティサービスなど)を近日中に掲載予定ということです。
≪ 規制改革推進に対する答申が行われました | 企業が従業員の感染予防対策費用を負担した場合の税務上の取扱いに関するFAQが追加されています ≫