総務省が「テレワークセキュリティの手引き（チェックリスト）」の第3版を公開：付録として「従業員向けハンドブック」を追加

総務省は、中小企業などの担当者に向けた「テレワークセキュリティの手引き（チェックリスト）」の第3版を公開した。中小企業でも実現可能性が高く優先的に実施すべきセキュリティ対策を具体的に示している。

[＠IT]

　総務省は2022年5月27日、「テレワークセキュリティの手引き（チェックリスト）」の第3版を公開した。総務省のWebサイトからダウンロードできる。

「テレワークセキュリティの手引き（チェックリスト）」の第3版（提供：総務省）

　第3版は、ユニバーサルデザインを意識して読みやすいデザインや文言になるようチェックリストを改定。付録として、従業員が実際に活用可能な「従業員向けハンドブック」を追加している。

資産管理やアクセス制御などのセキュリティ対策も紹介

　テレワークセキュリティの手引きは総務省が策定した「テレワークセキュリティガイドライン」を補足するもの。中小企業の担当者がテレワークを導入する際に考慮すべきセキュリティリスクを踏まえて、中小企業でも実現可能性が高く優先的に実施すべきセキュリティ対策を具体的に示している。

　手引きは2部構成となっており、第1部は、テレワークでの業務内容や利用する端末の状況などを基に、利用者のテレワーク方式を確認するといった内容になっている。テレワーク方式は「VPN／リモートデスクトップ方式」「セキュアブラウザ方式」「クラウドサービス方式」「スタンドアロン方式」の4種類を取り上げている。第2部は、第1部で特定したテレワーク方式に対応するセキュリティ対策を紹介している。

　その他、参考としてマルウェアや不正アクセス、情報の盗聴などテレワーク環境を狙った脅威に関する説明や、資産・構成管理やアクセス制御といったテレワークに有効なセキュリティ対策も記述されている。付録の従業員向けハンドブックは、テレワークを実施する従業員が常に反復して気を付けるべきことや、もしものときの連絡先などを記載している。