こんにちは。
おまかせ事務代行YPP 五味渕です。

緊急事態宣言が出ていますが、
前回ほどテレワークに戻っていない企業が多いようですね。

どうしても対面でなければならない業務はさておき、
技術的にはできるけれど
『運用ルールが整わないから』という面があるようです。

運用ルールを決めるには
様々な角度の検証があって、一朝一夕にはいかない職場もあると思いますが
一つずつでも「できること」「決めていくこと」を積み重ねて
整備していくのも手かと思います。

例えば。。。

退職者が出た時に社外からログインできないように
利用しているツールの全パスワード(以下PWと表記)を変える

こんな基本ルール一つとっても、
なかなか徹底できていない職場も、実はあるのではないかと思います。


1.退職者が出た時にPWを変える「担当者」を決める


2.「1」の担当者が、PWを使ってログインするURLを一覧表にしておく
(PW一覧はかえって危険なので、ログインURLのみが良いです)

3.退職者が出たら、「2」でリストアップしたログインPWを次々と変えて、社内に周知する

実際にやってみると、変更漏れがある箇所に気づいて
一覧表がつどバージョンアップされていきます。

会社のカルチャーとして慣れていないうちは、
PWを変えるとログインできなくなる人が続出して
現場からブーイングが出ることもあるでしょう。

ただ、実際に漏洩が起きた後の負担と天秤にかけてみて
実践あるのみ。

「情報システム部」みたいなシステム専門の部署や
ITに明るい人材がいなくても
長年勤めてくれていて信頼おける人が、
「パスワードを変える係であれば」と
堅実に務めてくれるケースもあります。

何回か経験すると(最初はブーイングだったのに)
「やらないと気が済まない」(笑)習慣になるはずです。

一般財団法人日本情報経済社会推進協会(JIPDEC)では
頻繁なPW変更は、似たようなPWの使いまわしとなるため
定期的な変更をむしろ【推奨しない】ですが、
定期的に変えるのが悪いのではなく
PWが使いまわしになったり、推測しやすいものになることがNGなのです。

なので、外部から侵入できる余地を残さないためにも
退職者が出た際にはPWを変更するというルールを作ることから
(いろいろな整備ポイントが見つかり)
会社全体のリテラシーを上げることに繋がります。

まず一つ、テレワークの整備を進めるとしたら
自社のPW管理担当を作ってみてはいかがでしょうか。