総務省から公開されているガイドライン。本ガイドラインではテレワークを実施するあたり、経営者、システム管理者、テレワーク勤務者の各立場において必要なセキュリティ対策のポイントが解説とともにまとまっている。すでにテレワークを実施している企業、こから導入を検討している企業にとっても対策の過不足や、観点の漏れがないかを確認する際に有益な内容となっている。
2018年4月に第4版が公表されており、近年のIT環境の変化、ワークスタイルの変化を踏まえ主に以下の改定が行われている。
- 会社端末に加えて私用端末(BYOD)を利用する場合や、クラウドサービスを利用する場合の留意点の追加
- 無線LANの脆弱性対策(VPNの利用、https接続の利用等)、SNS利用の留意事項等の追加
- テレワークに関する「トラブル事例や対策」及び「コラム」の追加
- クラウドサービス等の利用にあたっての対策の追加
安全なテレワークの実現には一部門の努力のみでは実現できず、本ガイドラインでは、経営者が実施すべき対策、システム管理者が実施すべき対策、テレワーク勤務者が実施すべき対策の3つの立場からそれぞれ必要な対策、ポイントが列挙されている。
またガイドライン全体を通じて「ルール」「人」「技術」のバランスが取れた対策の実施が推奨されており、自社の対策の点検を観点に漏れがなく実施する際にも有用な内容となっている。またテレワークガイドライン中にはコラムやトラブル事例なども豊富に掲載されており、実際の現場でも役に立つ内容となっている。
