ア) |
堤委員より「テレワークとセキュリティ対策 キャリア・マムの取り組み」について説明があり、これを踏まえて、以下のような意見及び質疑応答があった。
○ |
クライアントと在宅勤務者との契約上の関係はどのようになっているのか。 |
× |
クライアントとは会社が契約を結ぶ形としている。在宅勤務者がトラブルに巻き込まれたときには、会社が一次的な責任を負うこととなっている。 |
○ |
御社と在宅勤務者との間で締結される業務委託契約書の効果は高いと考えるか。 |
× |
抑止効果は高いと思われる。 |
○ |
在宅勤務者が御社に登録するための条件はあるのか。申込みさえすれば、すぐに登録できるのか。 |
× |
登録に関しては特にハードルは設けていないが、簡単な質問を行っており、参加の可否を判断できる状態にはなっている。 |
○ |
業務委託契約書に、在宅勤務者の自宅への立入り検査に関する事項はあるのか。 |
× |
記載はない。ただし、在宅コールセンター業務を委託したいという業者によっては、文書等の管理形態を検査するために、自宅を見たいというケースもある。 |
|
イ) |
下村委員より「当社のテレワーク導入状況とセキュリティへ対応について」説明があり、これを踏まえて、以下のような意見及び質疑応答があった。
○ |
ハードディスク暗号化には取り組まれているようだが、可搬媒体(USBメモリ等)の暗号化などは実施されていないか。 |
× |
原則として可搬媒体への書き込み、持ち出しは禁止しているが、やむを得ない場合もあるので、現在暗号化を推進している。 |
○ |
セキュリティ管理マニュアルの遵守については、これをチェックする部門はあるのか。 |
× |
セキュリティ監査を実施する部門がある。 |
○ |
家が狭いなど、各個人の状況は一様ではないが、在宅勤務の条件は企業側が決めているのか。 |
× |
基本的には企業側から条件を挙げ、適合する方を対象に在宅勤務を認めている。 |
|
ウ) |
木村委員より「重度障害者 在宅勤務制度の紹介」について説明があり、これを踏まえて、以下のような意見及び質疑応答があった。
○ |
障害者の方と一般社員とでセキュリティ対策は異なるのか。 |
× |
基本的には同じ仕組みで行っている。 |
○ |
「置忘れ」というテーマがよく出てくるが、実際の例としては、置忘れだけでなく、盗難も多いのではないか。 |
× |
弊社ではPCを持出す場合は、個人情報は中に入れないようにしている。PCを持出し禁止にしている企業もあると聞いている。運搬途中における盗難・紛失が多いと思われる。 |
○ |
他人がPC内部の情報を見ることができないように、ハードディスクにパスワードをかけてしまえば、持ち出ししても問題ないのではないか。ハードディスクのみ抜き去っても内容を盗み見ることは不可能であり、最終的にはサービスセンターに持ち運んでパスワードの解除をせざるを得なくなるため、何か起きた場合でも追跡が可能となる。 |
|
エ) |
中尾委員より「技術及びマネジメント的観点からのセキュリティ対策」について説明があり、本ガイドラインの方向性について、以下のような提言があった。
・ |
テレワークのためのセキュリティ要件を明確化する。 |
・ |
情報セキュリティ対策要件を満たしたガイドラインとする。 |
・ |
本ガイドラインに必要となる技術資料を参考情報としてまとめる。 |
|