With&Afterコロナ時代のテレワーク<その5>
忘れてはならないテレワーク実施上の対策
テレワークを実施する上で、営業の秘密や個人情報の漏洩が会社にもたらす多大な悪影響は明らかであり、情報管理の重要性はもはや常識です。会社として忘れてはならない対策について整理しました。
1⃣情報管理の徹底・情報セキュリティ
①求められている新しい情報管理の方法
テレワークでは社員は自宅等で、業務を行います。会社の管理が完全に行き届くことはなく、社員の不完全な管理の下で起こりうる営業秘密や個人情報の漏洩の悪影響を会社がコントロールすることも困難です。そのため、テレワークでは新しい情報管理の方法が必要になります。
②情報媒体は電子データがいい
情報共有の容易さ、持ち運びによる紛失等のリスクを低くする観点から、業務上必要となる情報の媒体は紙ではなく、電子データにして、かつクラウド上に保管した方が良いでしょう。
③電子データの情報セキュリティの基本的考え方
電子データの情報セキュリティについては①テレワーク用に導入する仕組み(ハード面)、②運用上のルールの徹底(ソフト面)の両面から取り組むべきです。
④情報セキュリティ(ハード面)の確保
会社はハード面から情報セキュリティを確保するために、どのような情報セキュリティの特徴を兼ね備えた情報通信環境を導入するかを、会社の置かれた様々な状況を踏まえて検討する必要があります。
⑤情報セキュリティ(ソフト面)の確保
ハード面を整えたとしても、テレワーク用端末自体の紛失や、公衆wi-fiの利用によるデータ漏洩なども考えられます。そのため、紙媒体を社外に持ち出す際のルールも併せて、ソフト面(テレワーク時の社員の行動面)をルール化することによって、情報セキュリティに万全を期す必要があります。また、社員に対して、上記情報セキュリティのルールの遵守を含めて、秘密保持誓約書の提出を求めることも有用です。これら情報セキュリティのルール策定にあたっては、総務省が公表しているテレワークセキュリティガイドラインがわかりやすく参考になるでしょう。