2020.02.27

テレワーク導入済みの企業がISMS認証取得時に注意すべき2ポイント

d51068f788fed0887de7b02166d2d993 1 - テレワーク導入済みの企業がISMS認証取得時に注意すべき2ポイント

この記事を書いた人

332df568e0b62f4b6d82a1e704c22f0a 300x300 - テレワーク導入済みの企業がISMS認証取得時に注意すべき2ポイント

編集部員 岡本

編集部の岡本です。以前はWEBディレクターとして中小企業のホームページ制作のディレクション等をしておりました。ユーザー様の声をきちんとコンテンツの内容や方向性に反映して、より良いメディアに出来るように日々精進してまいります。

通勤交通費削減や感染症にかかるリスク軽減のために、テレワークを取り入れる企業も増えています。
しかし、以下の点が気になり導入をためらう事業者様もいらっしゃるでしょう。
「テレワークを認めるとISMS(ISO27001)認証取得が難しくなるのでは…… 」

そこで、今回はテレワークを認めている企業がISMS認証を取得する際の注意点を解説します。
テレワークを導入していてISMS認証取得を希望する事業者様は、ぜひご一読ください。

この記事でわかること
  • テレワーク導入済み企業がISMS認証を取得しづらい理由
  • テレワークを認めている企業がISMS取得に際して気を付けるべきポイント

テレワーク導入済み企業がISMS認証を取得しづらい理由とは

ご存じの事業者様ばかりでしょうが、ここで簡単にISMS認証についておさらいします。
ISMS認証とは、情報を適切に取り扱うためのマネジメントシステムの規格を満たしている企業に付与される認証です。

テレワークを導入すると、通勤交通費削減や感染症にかかるリスク軽減ができるなどメリットが多い一方で、PCや書類などを社外に持ち出す必要があるのでどうしても情報漏洩のリスクが高くなるというデメリットがあります。
そのため、テレワークを導入している企業がISMS認証を取得するためには、導入していない企業以上の対策が求められるのです。

テレワーク導入済み企業がISMS認証取得のために気を付けるべきポイント

では、どういった点に気を付ければ、テレワークを導入している企業でもISMS認証を取得することができるのでしょうか?
ここからは、テレワーク導入済みの企業がISMS取得するために気を付けるべき2つのポイントを解説します。

ポイント①全従業員に情報セキュリティ教育をする

テレワーク導入済みの企業がISMS取得するためには、まず全従業員に対して情報セキュリティに関する教育をする必要があります。

一部だけではなく、従業員全員というところがポイントです。
もし情報セキュリティに関する教育を受けていない従業員が1人でもいると、その従業員が他の人の目の届かないところでリモートワークをしているときに、意図せず情報を漏洩させてしまうリスクがあるからです。

必ず全従業員に、情報セキュリティに関する教育を通して以下のようなリテラシーを身に着けてもらいましょう。

情報セキュリティに関するリテラシーの例

  • 情報セキュリティ全般に関する基礎知識
  • 情報漏洩が起こるとどうなるかを知る
  • 社内での情報セキュリティに関する取り組みについて把握する

など…

情報セキュリティに関するリテラシーの習得基準は、ある程度各企業で自由に決められます。
どういった基準で習得基準や教育内容を決めたらいいか分からない事業者様は、認証取得をサポートしてくれるコンサルタントに相談しながら決定していきましょう。

ポイント②テレワークのリスクとトラブル発生時の対応体制を見直す

前述した通り、セキュリティ対策が行き届いている社内よりも、自宅やカフェなどで仕事をするテレワークの方が情報漏洩のリスクは高いといえます。
そのため、テレワーク導入済みの企業がISMS取得するためには、テレワークのリスクとトラブル発生時の対応体制の見直しをしておく必要があります。

まず考えられるのは、物理的な盗難、紛失による情報漏洩のリスクです。
物理的でない面としては、社用ではないWi-Fiにつながったときに、情報が漏れてしまうリスクもあります。
こういったテレワークのリスクを1つひとつ洗い出し、もしトラブルが起きてしまったらどう対処するのかまでをしっかりと考え、社内教育の場で共有しておきましょう。

テレワーク導入済み企業がISMS認証取得するためには、全従業員への教育とリスク見直しが必要です!

今回は、テレワークを認めている企業がISMS認証を取得するための注意点をご紹介してきました。

テレワークを導入したからといってISMS認証を取得できないわけではありません。
しかし、テレワーク導入済み企業がISMS認証を取得するには、従業員全員に情報セキュリティ教育を行い、リスクとトラブル発生時の対応体制の見直しを行う必要があります。
企業ごとに見直しを行う細かいポイントは異なるので、より確実にISMS取得を取得するためには、コンサルタント会社に依頼をしてサポートをしてもらうことをおすすめします。

「テレワークを認めているからこそ、信頼度アップのためにISMS認証を取得したい」
「ISMS認証するためにはどれくらい費用がかかるのか知りたい」
と思われた事業者様はぜひEMEAO!をご利用ください。
コンシェルジュにご相談いただければ、費用感に関するアドバイスからISMS認証取得サポートを得意とする優良なコンサルティング会社のご紹介まで、完全無料でお手伝いいたします!

Pマーク・ISO取得の関連記事
発注したいジャンルを選択する