■テレワークセキュリティセミナーを開催しました。
■テレワークセキュリティセミナーを開催しました。
(テレワークブログ)
みなさま、こんにちは。
2023年11月28日(火)の東京テレワーク推進センター主催のテレワークセミナーでお話させていただきました。
60名と多くの皆様にお申し込みをいただき、「情報セキュリティに苦手意識のある方必見! テレワーク時のセキュリティ対策総点検セミナー」と題して、主にテレワークセキュリティの事例研究を中心に、テレワーカーとしての典型的な対策、および組織としての情報セキュリティ事故発生時の責任と予防措置について分かりやすくお話しました。
第1部では、まずランサムウェアによる被害、サプライチェーンの弱点を悪用した攻撃、標的型攻撃による機密情報の窃取等、情報セキュリティ10大脅威2023脅威ランキングの上位に挙がっている事例についてお話しました。
次に最近のテレワーク環境におけるセキュリティリスクの増大についてお話し、続いてテレワーク環境において実際に起きた情報セキュリティ事故の事例をもとに、原因や再発防止策、および個人情報の取扱いに関する事故の影響についてお話しました。
テレワーカーが気を付けたい典型的なシーン別対策についても、SMSやメールで受信したURLを安易にクリックしない、多要素認証の設定を有効化する、セキュリティのサポートが充実しているソフトウェアやバージョンを使うなど、具体的にお話しました。
最後に、セキュリティは「組織」「人」「物理」「技術」のバランスが必要であり、技術的対策だけではなく人に着目した内部不正防止の組織的ガバナンスが重要であることや、各企業におけるテレワークセキュリティの強化に向けた具体的な取り組み事例についても、解説させていただきました。
第2部の質疑応答では、日本テレワーク協会の椎葉怜子様に絶好の質問とりまとめ役を担っていただき、ご参加者のみなさまのお知りになりたいことを的確にまとめていただくことができました。
主に、「追加のセキュリティソフトを入れるべきか」「フィッシングメールに社員がひっかかってしまった時の対策」等の具体的なご質問をいただき、実践事例を交えながらお答えさせていただきました。
クラウドサービス等の浸透にともない、テレワークによる働く場所の自由度がますます高まっています。
一方で情報セキュリティ対策が講じやすい社内に比べ、テレワーク時には情報漏洩のリスクが生じやすくなります。
本セミナーを通じて、テレワーク時のセキュリティ対策で押さえておきたいポイントについてイメージを掴んでいただけたら幸いです。
ご参加いただいたみなさま、運営を支えて下さったみなさま、たいへんにありがとうございました。
参加者のお声から一部をご紹介します。
「実際に起きたテレワークセキュリティの事故の事例をもとに解説されていたので、とても分かりやすかったです。」「各企業におけるテレワークセキュリティの強化に向けた、具体的な取り組み事例について理解することができました。」
当事務所では、テレワーク専門社労士としてテレワークを活用した社員の定着や創造的な働き方の制度設計のご支援に加え、全国社会保険労務士連合会 社会保険労務士個人情報保護事務所認証制度(SRP 2 認証制度)認証事務所として安心のテレワークセキュリティについてもトータルにご支援させていただいております。
社員の笑顔あふれる職場作りを、ご一緒に進めてまいりましょう。
2023年11月28日
小林勝哉社会保険労務士事務所 代表
特定社会保険労務士 小林勝哉
(参考)
・2023年11月28日(火) 東京テレワーク推進センター主催 テレワークセミナー
情報セキュリティに苦手意識のある方必見! テレワーク時のセキュリティ対策総点検セミナー
・東京テレワーク推進センター レポート セミナーを開催しました。 (facebook)