質問

2019年03月19日 11時23分
  • リモートワーク、在宅勤務のセキュリティについて

質問

リモートワーク、在宅勤務を制度として導入している方に質問です。
どのような仕組みや制度でセキュリティを担保していますか?
・端末
例:管理下におくため会社から端末を付与
・セキュリティソフト、EDR
例:エンドポイントのみ
・ネットワーク、アクセス制限等
例:社内ネットワークには繋げない
・制度、ルール
例:申請制で勤務時間は固定
例は一言で書いたのですが詳細を教えていただけると助かります。

2件の回答があります

回答

当社は完全に在宅勤務が一部にいて、その他の社員は週に2回在宅勤務をすることが可能です。
どちらも以下の条件で在宅勤務を認めています。

・年次で規程を確認し、就業期間が6ヶ月を超える社員が上長に在宅勤務制度の利用申請を行う
 (上長は申請者の担当業務や能力に応じて、在宅勤務を認めるかどうか判断する)
・申請時には、在宅勤務時の就業場所(住所)や連絡先を申し出る
・在宅勤務を行う就業場所(部屋)には、家族であっても他者が入れないようにしなければならない
・在宅勤務時使用するPCは会社貸与のもののみ
 (会社のPCからVPN接続しないと社内NWにつながらず業務にならない)
・業務上、印刷が必要な場合には上長判断により会社からプリンタまたは複合機を貸与する
 (実態として、完全在宅勤務の方だけが貸与されています)
・在宅勤務日をする場合には、事前に上長へメール等で承認を得る
 (実態は、上長に事前連絡 or Outlookの予定表に入れておけば良いとしている部署が多いようです)

ざっくりとですがこんな感じです。

返信

詳細にご回答いただきありがとうございます!
制度を見直さないといけないので、こういった条件付きであれば在宅可能とするというような案として非常に参考になりました。

・在宅勤務時使用するPCは会社貸与のもののみ

なるほど、いつ何台必要か分からないと思うのですが、かなりの台数を在庫として持っているのでしょうか?

返信

>> 新しいお米

全員がノートPC貸与なので、特別に在宅勤務用の端末の用意はありません。
基本的に勤務場所が社内か宅内か、VPN接続が不要か必要か、くらいの違いしかありません

回答

状況

  • 全社員、週に1度の在宅勤務デーがあります。
  • また、完全な在宅勤務アルバイトの雇用もあります。
  • 社員50人+在宅勤務アルバイト20人くらいです。

端末

  • 社員はPC支給、ディスクの暗号化を実施。
  • SSOと監査ログ取得ソフトは近々導入予定。
  • 在宅勤務アルバイトはかつてBYODでしたが、今は本社でPCをキッティングして送っています。

セキュリティソフト、EDR

  • エンドポイントのみ、ぎりぎり管理サーバへの最終接続日が分かる状況。

ネットワーク、アクセス制限等

  • オンプレ0なので一般社員は社内ネットワークに繋ぐ必要がないです。

制度、ルール

  • 全員が在宅勤務対象なので持ち出し申請などはなく、全端末が持ち出される前提となります。
  • BYODは誓約書や申請書類などがありまーす。
  • セキュリティとは関係ないですが、リモートワークデーの残業(8h以上の勤務)は禁止です。

色々と課題は多いですね〜

2019年03月22日 16時54分

返信

ありがとうございます!
私の理想に近い気がします。

オンプレ0なので一般社員は社内ネットワークに繋ぐ必要がないです。

なんといってもこれがすごい。。

全員が在宅勤務対象なので持ち出し申請などはなく、全端末が持ち出される前提となります。

ハードの準備も整っているのですね。
弊社はまだデスクトップが大多数です。

非常に参考になりました。

あなたもコメントしましょう!