2020年 10月 の投稿一覧

テレワークで安全に仕事をする為に 個人情報管理のコツ

セキュリティイメージ写真

こんにちは。
おまかせ事務代行YPP 五味渕です。

 

先週、5回目のプライバシーマーク現地審査がありました。

プライバシーマークとは、一定の要件を満たした事業者などの団体(医療法人など)に対し
一般財団法人日本情報経済社会推進協会 (JIPDEC) が使用を許諾する登録商標で、
第三者機関により、個人情報の取り扱いについて一定の信用を得られる資格になります。
(Wikipedia参照)

コロナの影響でしょうか。

今までで一番、在宅ワークに関して審査員の方も理解が深く、
的確にリスクポイントを指摘くださり、大変勉強になりましたので
ブログでも、重要な点をまとめておこうと思います。

 

プライバシーマークの取得資格は
在宅で働く個人では基準を満たせませんが、
ある程度の知識をもてば、プライバシーマークに準拠した安全なデータ管理は、自宅でも出来ます。
というよりむしろ、自宅で仕事をする以上、安全管理には十分な注意が必要です。

以下の1→2→3の手順で考えていくと
意外と出来ている点と、出来ていない点がクリアになるのではないでしょうか。

1.自分が取得している「個人情報」を把握する
→ 個人情報管理簿のようなものを作ると良いです。
(プライバシーマークでは『個人情報管理台帳』の作成が求められます)

項番
文書名
個人情報の項目
利用目的
媒体
管理部署
保管場所
保管方法
保管期限
               
               

 

2.「個人情報」のライフサイクル(入手→移送→利用→保管→破棄)ごとに
起きうるリスクを考え、その対応策を決めておく

例えば・・・
紙資料であれば、紛失防止のため
入手時に「内容と件数(枚数)を確認し、受領記録を残す」
保管時に「保管場所を1か所に定め、施錠管理する」など。

また、データであれば、漏洩や誤送信防止のため
送信手段を「関係者が限られるグループチャットにアップロードする」
「添付ファイルの自動暗号化サービスを利用する」など。

 

3.上記1と2を定期的に見直す日を決定し、見直し結果を記録する

 

次々と新しいツールが生まれ
安全性を脅かすリスクもまた増え続け、いたちごっこのようですが
【現状の体制でも可能な防止策を講じて実践しておくこと】は重要です。

とくに、“データの保管期限”を定めて定期的に破棄し
余計なリスクを抱えないでおくこと。

ついつい溜まってしまうデータ。
組織であれば、破棄するルール・手段・担当者を決めておき、
定期的な見直しをすると、やがて習慣になっていきますが、
在宅ワークで一人で仕事をする場合は、忙しいとつい後回しになりがちです。

チームで仕事をする場合であれば
チーム内ルールを定めて、定期的に注意喚起をお互いに行うのも手だと思います。

単独で、在宅で仕事を請け負う場合は、
「取引先から入手」→「作業中」→「納品完了」など
作業ステータスごとにデータをフォルダ移動し、
取引先から報酬が支払われたあとに、関係各社に確認の上
データ削除を行う習慣があると良いと思います。

会社からPCを預かり在宅で仕事をする場合で、
従来はそこまで個人情報の取り扱いについて取り決めがなかった場合は、
上記の1.2の手順
「個人情報データの把握」と「ライフサイクルごとのリスク&対策」を
“特に重要な書類に限って一覧表にする”だけでも
組織のデータ管理のあり方を見直すことができます。

今すぐ対処できないケースは“残存リスク”と把握しておくだけでも
リスクに気付いていなかったときとは、意識が変わります。

この記事をふと目にしたことをきっかけに
「そういえば…あの資料の取り扱いはどうなっていたかな?」と
気になるポイントを見つけていただけたら、嬉しいです。

第9回メンバー事務カフェ 『リモート環境のセキュリティ』 ~リモートワークにおいて、自宅で必要な環境の再確認と改善について~

みなさんこんにちは!security-265130_1920
日中はまだ暑い日もありますが、朝晩涼しくなり季節はすっかり秋ですね。
秋といえば食欲の秋。
私はさつまいものスイーツが好きなので毎年楽しみにしています。
旬のものや美味しいものを食べて季節を感じたいですね(*^^*)

さて、先日開催された『第9回メンバー事務カフェ』の様子をお伝えします。


■第9回メンバー事務カフェ
『リモート環境のセキュリティ』
~リモートワークにおいて、自宅で必要な環境の再確認と改善について~
■開催日時:9月30日(水)10:00~12:00


今回は 、YPPのIT顧問でもあるミナモト・クリエイティブの皆本徳昭氏に、PCを購入する際のポイントやリモートツールを使うときの注意点など、在宅ワークをする上で大切なセキュリティ対策についてお話をしていただきました。

講座は皆本さんが用意してくださった動画を共有しながら、わかりやすく教えていただきました。

その中からいくつか皆さんにシェアしたいと思います^^

■PCを購入する際のポイントと買い替え時期
PCはデスクトップ型とノート型がありますが、仕事で使用するのにどちらがいいのかといえばどちらでも問題はないそうです。
ただ、お仕事で使うソフトに適した性能が必要です。
なので、購入前にPCで何をするのか、仕事でどういうソフトを使うのかを事前にチェックしておくと良いですね。
またPCを買ってから何年くらいで買い替えを検討したら良いのかという質問が受講者から挙がりました。
買い替え時期の目安は「買ってから4~5年」。
その理由は新しいツールを使おうとしたとき、古いPCでは性能上対応できないことがあるからです。
また春と秋にあるWindowsの大型アップデート後、PC処理スピードが遅くなったと感じたときも買い替えを検討する目安となるということでした。

■通信回線とスピードについて
通信回線にもいくつか種類がありますが、一般的に家庭で使われているのは光回線です。
光回線になってからインターネットのスピードは以前より早くなりましたが、
それでも環境によってスピードは変わってきます。
例えばマンションなど集合住宅の場合、各世帯で回線を共有しています。
利用者が多ければスピードは遅くなるので、利用者の多い土日は平日と比べるとスビードはダウンします。
また電話局からご自宅までの距離によってもスピードが変わってくるそうです。
距離が遠ければ遠いほどスピードはダウンしますが、電話局から3㎞以内であれば問題なく使える目安になるということでした。
気になる方は一度Googleマップでご自宅と電話局の距離を調べてみてはいかがでしょうか^^
あまりにも遅い場合は携帯の4G・5Gを利用した無線回線を利用するのも一つの選択肢だそうです。

■リモートツールを使うときの注意点とセキュリティ対策
リモートツールといえばSkypeやGoogle Meetなど様々なものがありますが、その中でもZOOMは使う機会が多いのではないでしょうか。
ZOOMを使う上での注意点は、
・アプリ使用の場合には、常に最新のものを使う。
・利用ルールを決める。
・パスワードを利用する。
・URLをSNSに載せない。
日々何気なく使っているZOOMですが、改めてこれらの事を意識しながら利用していきたいですね。

皆さんはご自身のPCのセキュリティ対策はどうしていますか?
最低限これだけの対策をしていれば大丈夫!という3つを紹介します。

1.ウイルス対策ソフト
皆さんすでに利用されていると思います。ソフトも色々な種類がありますが、どれを使ってもウイルス検出率はさほど違いはないとのことでした。
迷惑メールを検出するなどの付加機能に違いがあるそうなので、ご自分の使い方に合ったものを選択されるといいそうです。

2.アクセス制限
お使いになっているPCはご自身専用ですか?ご家族と共有ですか?
ご自身専用の場合は自分以外アクセスできないようにする。
難しい場合は家族用のアカウントを作ってアクセス制限をする。
仕事用のアカウントはパスワードを一定期間で変更する。

3.バックアップ
万が一に備えて定期的にバックアップをとるのも大切です。
バックアップは特にソフトは必要ありません。
バックアップの手順を紹介します。
[スタート]→[設定]→[更新とセキュリティ]→[バックアップ]→[ドライブの追加]

を選択。

スクリーンショット ①

スクリーンショット ②

スクリーンショット ③スクリーンショット ④

スクリーンショット ⑤

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

バックアップ用の外部ドライブ(外付けハードディスクなど)またはネットワーク上の場所を選択。
これでバックアップができます。皆さんも試してみてください^^


最後に今回PCの性能からセキュリティ対策まで幅広く学ぶことができました。中には難しい話もありましたが、知るきっかけにもなり改めて対策を取ったうえでPCを扱うことの大切さを知ることができました。
次回PCを購入する際には今回学んだことを参考にしたいと思います!
皆さんも取り入れられるところから始めてみてはいかがでしょうか?^^


☆参加者の声☆(一部抜粋)
■メンバーSさん
パソコンやシステムなどの内容は専門用語もあり、ちょっと難しい。。。。となってしまいますが、皆本先生のお話は丁寧でIT関連に疎い私でも理解しやすかったです。
パソコンの性能やセキュリティソフトなども詳しく説明いただいて、今後の買い替えにもとても参考になります。
ただ惜しいのは時間が押して終わりのほうがちょっと駆け足になってしまったことで、2回に分けて講義していただければ良かったのかな?というところです。
もしまた講義の機会があればスマホのセキュリティ対策もお聞きしたいと思いました。

■メンバーNさん
PCのことを分かりやすく講義していただき、とても良かったです。特に知識が曖昧だったWi-Fi環境のことが勉強になりました。後半のセキュリティの部分が多少かけ足になってしまったようなので、ぜひまた第二弾を企画していただけると嬉しいです。

■メンバーEさん
自分のPCの性能を改めて知ることができ良かったです。店頭での説明を鵜呑みにするしかなかったので、次はちゃんと知識を持って購入に臨みたいと思いました。セキュリティについても、不安だった点が分かり、気を付けることができそうです。講師の皆本先生は、こちらが知識がないことを踏まえて分かりやすく説明してくださり、ハードルの高いお話しもすんなり聞くことができました。ありがとうございました。

メンバーSさん
PCの基礎知識について、ハードウェア・ソフトウェア・通信回線と合わせた内容でしたので 自分のPC環境について総合的に確認できました。
CPUに関してCore4000台(4000代でした(-_-;))ならギリギリ大丈夫、メモリがDDR3だとExcel2つとドライブ2つ開いていたら遅くなる等 具体的な内容をお話いただけて、参考になりました。
また、セイキュリティ対策もですがどんどん変化していくので、大きなアップデートが実施されたタイミングで、またお話が聞けたらと思います。


次回の事務カフェのテーマはまだ決まっておりませんが、決まり次第ご案内いたします。
メンバー事務カフェはExcel・Wordの小技紹介や子育てと仕事の両立はどうしているかなど、様々なテーマで開催しています。
メンバーの方ならどなたでも大歓迎です!
興味がありましたら是非ご参加ください^^