[お題]「在宅勤務と節電」
今駒哲子さんに「在宅勤務と節電」について[お題]出して頂きました!
奮っての記事エントリをお願い致します。
ここのテーマとはちょっと違うのですが、本業ともちょっと絡むので、書いてみようかと。
ここ一年ほどISMS(情報セキュリティマネジメントシステム)なんてのに柄にもなく取り組んでるんですが、今回の震災の件もあって、ちょうど今、在宅勤務を可能にしておこうかと検討しています。
交通機関の乱れや計画停電などで会社で仕事ができない、そもそも出社できない、なんてケースがこれから増えてくるかと。
そんな時、あらかじめ在宅勤務を可能にしてあれば、いつでも実施できますからね。
ただ、そうはいっても社内とは違い、それなりのリスクも伴います。
ISMSでも「A9.2.5 構外にある装置」、「A11.7.2 テレワーキング」あたりでリスクをしっかり分析しておくように、とされています。
自宅のパソコンでウィルスに感染する可能性もありますし、情報漏洩、社内サーバのID,パスワード漏洩による不正アクセスなどを引き起こす可能性がありますからね。
ネットワーク接続についてはVPNを使ったソリューションが結構出ています。
ただ、結局、プライベートなパソコンを使ったのではそこが弱点になりますし、ここは会社支給のパソコンを使ってもらうのがベストかと。
これなら、出張時のノートパソコンとリスクアセスメントが似ていますし。
社内サーバへのアクセスはVPNが理想ですが、それなりのコストもかかります。
ずっと在宅というわけでもなければ、暗号化したドライブに保管して、定期的に会社に持ってきてもらうのが良いかもしれませんね。 これもやはり出張用パソコンと同じく、定期点検でチェックできますから。
あとは利用環境と利用者の生み出すリスクが問題でしょうか。
環境は訪問調査が望ましいですが、それもなかなかねぇ。
社内教育の徹底と、必要に応じてログやアクセス制御を実施する程度かな。
ほかにも労働基準法や労働安全衛生法などへの配慮も必要だったりと、在宅勤務といってもリスクアセスメントをしっかりやって導入するには、なかなかの障壁があります。
ただ、それだけにBCM(事業継続マネジメント)としては大変意義のあるものだと思いますし、今後、多くの企業で導入していってほしいなぁと思います。
コメント