緊急事態宣言解除後のセキュリティ・チェックリスト(JNSA)

JNSA(特定非営利活動法人　日本ネットワークセキュリティ協会)から、緊急事態宣言解除後のセキュリティ・チェックリストが公開されていましたので、解説を加えてご紹介します。

緊急事態宣言解除後のセキュリティ・チェックリスト | 特定非営利活動法人 日本ネットワークセキュリティ協会（JNSA）

１．停止したシステムの再稼働における注意事項

　再稼働する際に注意するポイントは、セキュリティアップデートがされていないことです。再稼働してアップデート中にメールやWebサイトへのアクセスは極力やめて、大人しく待つのがよいでしょう。

２．テレワークで社外に持ち出した機器を社内NWに接続する際の注意事項

　これは、社外で使用した端末は、感染している可能性がありますので、感染していないことを確認してから社内ネットワークにつながなければなりません。

３．緊急措置としてテレワークを許可した業務やルールを変更した業務の扱い

　緊急措置として社内NWに私物PCでもアクセスを許可していた場合、私物PCにどのような情報が保存されているか、削除したこと等の報告義務を課す必要があります。また、これらの情報の取扱いについてリスクの再評価を行い、再度緊急事態宣言が発生した場合に、同様の取扱いを許可するかの判断材料にするのもよいと思います。

４．Withコロナフェーズに向けた、業務見直しとセキュリティ対策

　社外から接続を許可していなかったけれども業務継続のためなし崩し的に許可していた場合、ネットワーク回線の増強、サーバや端末の増強、社内規則、社内ポリシーの改定、ログ監視の見直し等々、準備されていなかった体制・規定を構築する必要があります。
　また、定期代、電気代等、自宅で業務をすることによって各自の負担になった分、浮いた分を考慮して、一律の負担金を支給するなどの措置も有効です。

まとめ

　テレワークが推進され、テレワークを実施している企業も内部体制が整う前に始まったところもあると思います。緊急事態宣言が解除された際、トラブルを少しでも減らせられるように、チェックリストを活用するとよいでしょう。