Categories: セキュリティ

リモートワーク時のプライバシー対策トップ10

新型コロナウイルス感染拡大防止のため、政府は「出勤者数の 7 割削減」を目指し、事業者にテレワークの実施を奨励しています。しかし、7 割削減は簡単ではなく、リモートワーク阻害要因の 4 番目には「セキュリティ面の不安」が挙げられることは以前のブログで紹介した通りです。リモートワークの実施にあたっては、必要なルールと機材を整備して、社員教育を徹底する等、物心両面にわたる万全の準備ができた組織は多くはなかったのではないでしょうか。

 

そこで、セキュリティ面の不安を解消しリモートワークの促進につなげるべく、「リモートワーク時のプライバシー対策トップ10」を紹介します。こちらは、米シスコが、2020 年 1 月 27 日にまとめたものです。

 

非常にシンプルにまとまっているので、ぜひ社内教育やディスカッション等に使っていただき、セキュリティ面の不安解消に利用していただければと思います。

 


 

リモートワーク時のプライバシー対策トップ10

(1) プライバシー・スクリーンを使用せよ。

(2) ホーム・バーチャル・アシスタントは切断せよ。または、最初から買うな。

(3) バーチャル背景を使用せよ。

(4) 自分以外の人間に電話を貸すな。

(5) 会社に承認されたツールのみを使用せよ。

(6) 業務に関する印刷物は裁断せよ。

(7) 多要素認証を利用せよ。

(8) パスワードに個人情報を使用するな。

(9) 他人が写った写真等の使用前には、明示的な許可を得よ。

(10) 常にプライバシーを保護できる環境を維持せよ。


 

シンプルで分かりやすいと思いますがいかがでしょうか。少し、補足すると、「ホーム・バーチャル・アシスタント」とは、音声で家電を制御する機器をイメージしていただければと思います。機器で受け取った音声情報がそのままどこかに送信されてしまい機密情報漏洩に繋がる可能性があります。(なお、全ての音声認識機器の使用に問題があるわけではなく、理解を容易にするためシンプルに説明しています。例えば、私が愛用している音声認識サーキュレータなどはスタンドアローン型の音声認識家電なので情報漏洩の心配はありません。)

また、これらの対策をそれぞれの組織に適合した対策に作り上げると効果も高まりそうです。例えば、「会社に承認されたツール」の明確化が必要かも知れません。さらに、その他の対策を追加していくなどすると使い勝手の良いものになると思います。

 

プライバシーについてより詳しく情報を得たい方は、Trust Center をご覧ください。

 

参考

Top 10 Privacy Tips: work from home (or anywhere) safely

仲間 力

NISC上席分析官として在任中、国際政治に起因して製品・サービスのセキュリティや信頼性に関する課題が大きくクローズアップされるようになってきた。しかし、全てを国産で賄うには質・量ともに限界があるため、海外の優れた知見・技術のセキュアな活用が重要であるとの考えに至った。こうした課題に取り組むため、シスコに入社。

得意分野は、情勢分析、脅威分析、重要インフラ防護、システム開発・維持、サプライチェーン。防衛大卒、予備3等陸佐。