総務省は5月31日、「テレワークセキュリティガイドライン」と「中⼩企業等担当者向けテレワークセキュリティの⼿引き」をそれぞれ改定し、ガイドラインは第５版、手引きは第2版として公開しました。ガイドラインには、２~3月に実施した意見募集の結果が反映されています。

クラウドサービスの普及などによって、テレワークのシステム構成および利⽤形態が多様化したことや、従来型のセキュリティ対策では最近の高度なサイバー攻撃には対処しきれないことなどを踏まえ、ガイドラインは改定されました。

改定の主なポイントは次の通りです。
1)テレワーク⽅式を再整理。適した⽅式を選定するフローチャートや特性⽐較表を掲載
2)クラウドやゼロトラストなどのセキュリティ上のトピックについても記載
3)経営者・システム管理者・勤務者の⽴場それぞれにおける役割を明確化
4)実施すべきセキュリティ対策の分類や内容を全⾯的に⾒直し(対策項目数を98項目とし、第４版に比べ倍増。対策分類は13個のカテゴリに細分化)
5)テレワークセキュリティに関連するトラブルについて、具体的事例を含め全⾯的に⾒直し(事例紹介のほか、セキュリティ上留意すべき点や、採るべき対策についても明⽰)

他方、手引きは、サイバーセキュリティの専門部⾨がないなど、ガイドラインの内容を実施しにくい組織を対象としています。ガイドラインの改定を踏まえ、最低限のセキュリティを確実に確保することを優先した内容です。