VMフリーワーカー
セキュリティマニュアル
【マルウェア対策】
①作業に使用するパソコン機器にセキュリティ対策ソフト(ウイルス対策ソフト)をインストールし、定義ファイルの自動更新やリアルタイムスキャンが行われるように設定する。
②作業に使用するパソコン機器にアプリケーションをインストールする際は、定められた場所(公式アプリケーションストアやベンダーの公式HP等)からのみインストールする。
③少しでも不審を感じたメール(添付ファイルやURLリンク等を含む。)は開かず、必要に応じて送信者に送信状況の確認を行うほか、システム・セキュリティ管理者へ速やかに報告する。報告の是非について判断に迷う場合は報告することを心がける。
【脆弱性管理】
①作業に使用するパソコン機器におけるOSをはじめとしたソフトウェアについて、自動アップデートを有効にするなどアップデートを適切に実施する(Windows7やFlash Player等のサポートが終了した製品を使用しない)。
②在宅ワーカーが所有する無線LANルーター等の機器についても、ファームウェアを最新版に更新する。
【通信の保護】
①無線LANルーター等の機器を利用する場合は、無線LANのセキュリティ方式として「WPA2」又は「WPA3」を利用し、暗号化のためのパスワード(パスフレーズ)は第三者に推測されにくいものを利用する。
②作業中は公衆Wi-Fi(フリーWi-Fi、公衆無線LAN)へは接続しない。
③クラウドサービス(メール、チャット、オンライン会議、クラウドストレージ等)を利用する場合、接続先のURLが正しいこと(偽サイトでないこと)を確認した上で利用する。
【アカウント・認証管理】
①作業に必要となる利用者認証情報(パスワード等)を無断貸与や紛失等しないよう、適正に管理する。
②パスワードは、第三者に推測されにくいものを設定する。多くの文字数を設定できる場合は、複数の単語を組み合わせるなどして文字数が長いもの(パスフレーズ)を設定する。
③複数のサービス間で同じパスワード使い回さない。また、使用するパスワードが第三者に知られた可能性がある場合は、早急にパスワードを変更する。
【物理的セキュリティ】
①作業中は自宅以外の場所で業務を行わない。
②操作画面の自動ロック設定やプライバシーフィルターの貼付等を行うほか、周囲にいる組織外の人の挙動に注意を払う。自宅等で家族がいる場合についても、不注意により意図せず情報漏えい等が起きる可能性があるため注意する。
【データの保護】
①作業の際に所定の手続きに従って利用・閲覧した会社の情報及び作成した成果物を第三者が閲覧・コピー等しないよう最大の注意を払う。
②作業で取り扱う情報は、定められた取扱方法(利用者・保管場所・利用可能なシステム環境の要件等)に従って取り扱う。
③リムーバブルメディア(USBメモリ、CD、DVD等)は、作業上必要であり、ルールで許可されている場合のみ利用する。
④紙への出力は、作業上必要であり、ルールで許可されている場合のみ実施する。
⑤作業に使用するパソコン機器・リムーバブルメディア(USBメモリ、CD、DVD等)にデータを保存しない。
【その他トラブル発生時の対応など】
①ルール上明文化されておらず、技術的に可能な利用方法について、暗黙的に許可されていると解釈せず、利用是非についてシステム・セキュリティ管理者に確認する。
②セキュリティインシデントの発生に備えて、連絡先と対応手順をあらかじめ確認しておく。パソコン機器が操作不能になることも考えられることから、連絡先は電話番号等も確認するようにしておく。
③作業で使用するパソコン機器の紛失やマルウェア感染等のセキュリティインシデントが発生した場合(発生のおそれがある場合を含む)、定められた連絡先へ速やかに報告する。動作が不審であるなど、セキュリティインシデントかどうかわからない場合も速やかに報告する。
本件に関する連絡先
TEL:06-6371-2700
バリューマネジメント株式会社
VMフリーワーカー担当宛