情報通信のトップへ
インデックスへ 調査研究会

テレワークセキュリティに関する調査研究会
(第2回)議事要旨(案)


1    日時
 平成16年10月日(金) 14時00分〜16時00分
 場所
 総務省5階 第4特別会議室
 出席者
委員(敬称略、五十音順)
大西 隆(東京大学教授、座長)、笠原 久嗣(NTTコミュニケーションズ株式会社)、 木村 良二(株式会社沖ワークウェル)、黒木 健司(日本アイ・ビー・エム株式会社)、 佐藤 孝治(神奈川大学助教授)、下村 和久(NECソフト株式会社)、 白石 裕子(堤委員代理、株式会社キャリア・マム)、丹野 淳(日本オラクル株式会社)、冨士原 裕文(富士通株式会社)、吉田 憲正(社団法人日本テレワーク協会)(10名)
 
総務省側
松井官房審議官、阿知波情報流通高度化推進室長、出口情報流通高度化推進室課長補佐

 議事
(1)  開会
(2)  委員発表
(3)  質疑応答、議論
(4)  閉会

 議事の概要
   
(1) 第1回議事要旨について
第1回議事要旨(案)の公開について承認された。
(2) 委員発表
)冨士原委員より「テレワークと情報漏洩対策」について説明があり、これを踏まえて、以下のような意見及び質疑応答があった。
   富士通ではモバイルワークの対象を全社員としているのか。
  ×  全社員を対象としている。
   社外からアクセスする人の要件はあるか。
  ×  富士通の従業員であれば、Web上で申請することにより自由に利用できるが、派遣社員は利用できない。しかしながら、現状の形態で問題無いのかという話は上がってきているため、今後検討していきたい。
)「各社のテレワークにおけるセキュリティ対策の取り組み」について黒木委員、笠原委員、丹野委員の各委員より、それぞれの資料に基づいて説明があり、これを踏まえて、以下のような意見及び質疑応答があった。
  (黒木委員)
   社外から社内ネットワークに保存されているデータにアクセスし、データが流出してしまった際の対処はどのように実施しているか。特に顧客情報への対策はどうしているのか。
  ×  顧客情報については、アクセスできる範囲が物理的に限られている。また、社内における研究開発のテーマ等、機密事項に関する情報についても、アクセスは制限されている。同じ課の人間でも別のプロジェクトに所属していれば、それぞれアクセス可能な情報は異なってくる。従業員が社外に漏洩してしまうような事態に対しては、日常的な教育を継続して行うことで対処している。
   出張等でPCを持ち出すことは禁止していないのか。
  ×  特に禁止していない。
   ある会社ではPCの持ち出しを全面的に禁止している。そうすれば、盗難は防止できる。しかし、情報は利用して価値が出るものであるため、持ち出し禁止にする場合、出張等の間はずっと情報にアクセスできなくなってしまう。
  ×  日本IBMでは、グループウェアの仕組み上、情報の大半はサーバサイドに保管させ、ほとんどの情報は手元の端末には残らないようにすることで、セキュリティの向上を図っている。また、手元に残す場合は、暗号化する事を義務付けられている。
  (笠原委員)
   「自立的に業務を遂行できる社員」というのは、どこで業務を行っているのか。
  ×  基本的には自宅で行っている。
   「自立的に業務を遂行できる社員」が在宅勤務を実施するメリットは何か。
  ×  通勤時間が無くなり自分自身の時間を持てるようになるという点と、集中的に仕事を実施できるという点が挙げられる。
   育児・介護のために在宅勤務を行っている社員については、裁量労働的な部分も発生してくるのではないか。
  ×  育児・介護のための社員については、短時間制で在宅勤務を実施している。
   勤務地からは遠距離に住んでいる有能な人材を、在宅勤務を前提に採用するということは考えているのか。
  ×  今後の検討課題である。
  (丹野委員)
   全社的に導入してからどの程度経つのか。
  ×  300人の社員が昨年1年間トライアルを実施した。今年9月から各部署で試行の計画を立てているところで、全社導入は来年5〜6月になる予定である。
   メールの添付ファイルについての対応はどうしているのか。
  ×  各種ファイルについては、メールに添付せずに、相手方にファイルが格納されているURLを通知し、サーバから直接ダウンロードさせている。
   セキュリティに関する規定等については、アメリカ本社等と同じものを採用しているのか。
  ×  上位のポリシーについては世界レベルで共通となっている。しかし、具体的なセキュリティ対策の実施方法等については、各国で個別に定めている。
   業務のアウトソーシングの問題として、個人情報漏洩の危険性がある。CNNによれば、米国の大手企業が、海外にコールセンタ業務やデータ処理業務を委託しているが、機密管理の観点から非常に危険視されているとのことである。
  ×  オラクルでは、セキュリティ意識の徹底が為されているとは言い難い国(例:インド)においては、PCを含め一切の機器・情報について、オフィスからの持ち出しを禁止している。
   「Business Continuity(クライシスマネジメント)」が、テレワークによる期待効果の主目的の一つである事については、日本オラクル独自の考え方なのか。
  ×  「Business Continuity(クライシスマネジメント)」という考え方は、世界中のオラクルで唱えられているものであり、それぞれ対策についてはバラエティに富んでいるが、その中の一つである「お客様に迷惑をかけない体制」という部分に着眼して制度化したのは日本オラクルである。
   日本の中でこのような考え方を前面に出す企業は、以前はほとんど無かった。
     
(7)  その他
    次回会合は、10月29日(金)に第3回会合を開催することとし、場所等は別途事務局より通知する旨説明があった。

(以上)


トップへ