リモートワークに関する方針及び対策の考慮事項
令和7年8月29日|p.127
左の本文を選ぶと、右側の官報原文画像で該当箇所を照合できます。
(3961 (告4
(2) 1 )11111111111111111111 100...........00
6a-6.7.1
6a-6.7.2
6a-6.7.3
リモートワーク活動を許可する組織は、関連する条件及び制限を定
めたリモートワークに関するトピック固有の方針を発行する。
適用可能な場合には、リモートワークに関するトピック固有の方針
として、次の事項を考慮する。
a)要員が配置されている法域を含め、リモートワークの場所及
び周辺環境の物理的セキュリティを考慮に入れた、リモート
ワークの場所における既存の又は新たに提案する物理的セ
キュリティ
b)施錠可能なファイリングキャビネット、場所間におけるセキュ
リティを保つべき移送、並びにリモートアクセス、クリアデ
スク、情報及びその他の関連資産の印刷及び廃棄、情報セキュ
リティ事象の報告に関する規則など、遠隔物理環境のための
規則及びセキュリティの仕組み
c)期待される物理的なリモートワーク環境
d)次を考慮した、通信のセキュリティに関する要求事項
-組織のシステムへのリモートアクセスの必要性
-通信回線からアクセスし、通信回線を通過する情報の取
扱いに慎重を要する度合い
ーシステム及びアプリケーションの取扱いに慎重を要する
度合い
e)個人所有の機器での情報の処理及び保管を支援する、仮想デ
スクトップアクセスなどリモートアクセスの使用
f)リモートワークの場所における、他者による情報又は資源へ
の認可されていないアクセスの脅威
g)公共の場所における、他者による情報又は資源への認可され
ていないアクセスの脅威
h)家庭のネットワーク及び公衆ネットワークの使用並びに無線
ネットワークサービスの設定に関する要求事項又は制限
i)ファイアウォール及びマルウェアからの保護などのセキュリ
ティ対策の使用
i)システムを遠隔で展開し、初期化するためのセキュリティに
配慮した仕組み
k)組織のネットワークへのリモートアクセスを許可する場合に、
単一要素認証の仕組みのぜい弱性を考慮に入れた、認証及び
アクセス権限有効化のためのセキュリティに配慮した仕組み
リモートワークに関し、考慮すべき指針及び対策には、次の事項を
含む。
a)組織の管理下にない個人所有の機器の使用を許さない場合に
は、リモートワーク活動のための適切な機器及び保管用具の
提供
b)許可した作業、保持することができる情報の分類、並びにリ
モートワークを行う者にアクセスを認可する内部システム及
びサービスの定義
c)遠隔で作業する者及び支援を提供する者のための訓練の提供。
これは、遠隔で作業しつつセキュリティに配慮した方法で業
務を行う方法を含む。
d)機器画面のロック及び非アクティブ状態タイマー、機器の位
置追跡の有効化、遠隔データ消去機能のインストールに関す
る要求事項など、セキュリティに配慮したリモートアクセス
方法を含む、適切な通信機器の提供
e)物理的セキュリティ
f)家族及び訪問者による機器及び情報へのアクセスに関する規
則及び手引
g)ハードウェア及びソフトウェアのサボート及び保守の提供
h)保険の提供
)バックアップ及び事業継続のための手順
i)監査及びセキュリティの監視
k)リモートワークが終了したときの、権限及びアクセス権の失
効並びに機器の返却