総務省は5月31日、「テレワークセキュリティガイドライン」と「中小企業等担当者向けテレワークセキュリティの手引き」をそれぞれ改定し、ガイドラインは第5版、手引きは第2版として公開しました。ガイドラインには、2~3月に実施した意見募集の結果が反映されています。
クラウドサービスの普及などによって、テレワークのシステム構成および利用形態が多様化したことや、従来型のセキュリティ対策では最近の高度なサイバー攻撃には対処しきれないことなどを踏まえ、ガイドラインは改定されました。
改定の主なポイントは次の通りです。
1)テレワーク方式を再整理。適した方式を選定するフローチャートや特性比較表を掲載
2)クラウドやゼロトラストなどのセキュリティ上のトピックについても記載
3)経営者・システム管理者・勤務者の立場それぞれにおける役割を明確化
4)実施すべきセキュリティ対策の分類や内容を全面的に見直し(対策項目数を98項目とし、第4版に比べ倍増。対策分類は13個のカテゴリに細分化)
5)テレワークセキュリティに関連するトラブルについて、具体的事例を含め全面的に見直し(事例紹介のほか、セキュリティ上留意すべき点や、採るべき対策についても明示)
他方、手引きは、サイバーセキュリティの専門部門がないなど、ガイドラインの内容を実施しにくい組織を対象としています。ガイドラインの改定を踏まえ、最低限のセキュリティを確実に確保することを優先した内容です。
