ニュース 2020.06.02 緊急事態宣言解除後のセキュリティリスクに対するチェックリストが公開

新型コロナウイルス感染対策としての緊急事態宣言の発令を受けて、この2ヵ月ほどの間にテレワークに取り組んだ企業も多い。

このセキュリティ・チェックリストは、緊急事態宣言解除後にこうした企業が通常の業務へ復帰する場合や、テレワークを活用し続けるうえでの業務の注意点、セキュリティ対策などについて要点をまとめたもの。

具体的には、在宅勤務で使った端末や外部記憶媒体が紛失していないか、マルウェアには感染していないかを確認したり、オフィス内にある長期間停止していた機器のセキュリティ対策の最新化を行なっているかといったチェック項目がある。

その他、緊急で実施したテレワークの業務やルールを変更した業務のリスクについて情報セキュリティの観点で再評価したり、許可した私物利用の端末の利用実態について確認する項目も存在する。

また、これから懸念される新型コロナウイルス感染拡大の第二波、第三波に備えてテレワーク環境などの見直しを行う必要があることについても触れられている。

チェックリストは「停止したシステムの再稼働における注意事項」「テレワークで社外に持ち出した機器を社内ネットワークに接続する際の注意事項」「緊急措置としてテレワークを許可した業務やルールを変更した業務の扱い」「Withコロナフェーズに向けた、業務見直しとセキュリティ対策」の4つのテーマに分かれており、合計24のチェック項目がある。

JNSAの公式ウェブサイトからはチェックリストを閲覧するだけでなく、Wordファイルとしてダウンロードすることも可能だ。

【関連リンク】

・緊急事態宣言解除後のセキュリティ・チェックリスト（JNSA）
https://www.jnsa.org/telework_support/telework_security/index.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock