・ |
ガイドラインは、大企業から中小企業・NPOと幅広い団体を対象とし、小規模な団体を想定したガイドラインを策定すべき。 |
・ |
発注側が安心して仕事を任せられるよう、在宅勤務をベースとした中小企業・SOHO向けのセキュリティ対策を盛り込んだガイドラインとすべき。 |
・ |
ガイドラインは、大枠としての努力目標値として提示し、これをクリアする為に各企業が努力することで、ベンチマークとして利用できるようなものにすべき。技術的対策のみならず、セキュリティポリシー策定や従業員教育等の要素も必要。それぞれのバランスに考慮したガイドラインとすべき。 |
・ |
セキュリティに関するガイドラインは既に幾つも公開されているため、今回のセキュリティガイドラインは、テレワークそのものの性質を踏まえ、特徴のあるガイドラインにすべき。 |
・ |
テレワークの形態も自宅、テレワークセンター、モバイルと分けてガイドラインを作るべき。 |
・ |
インターネット環境を経由してのテレワークが主流になることから、少なくとも、VPN(IPsec、SSL)等の環境を保証されたアクセス以外はテレワークに使用してはならない旨の記述を盛り込むべき。 |
・ |
利用者は、有線・無線の電話網やインターネット上のVPNを通して各社のイントラネットに接続することになり、暗号化などの防衛はするものの、そうしたネットワーク上で、盗聴、破壊、ウィルス混入などの問題が発生しないようセキュリティを確保すべき。 |
・ |
性悪説に基づくコントロールが叫ばれているなか、自宅や管理者のいない場所における作業を前提としているテレワークにおいては、テレワーク環境から個人情報データベース等へのアクセスは禁止を原則とすべき。 |
・ |
ネットワークの問題ばかりでなくPCや媒体の盗難、紛失、廃棄のときのセキュリティ問題も検討すべき。 |
・ |
社会全体のセキュリティを確保する観点から、今回のガイドラインを最低限必須なものとして誰でも、共通して実施されるような仕組みも一緒に考えていくべき。 |