新型コロナウイルスの感染が拡大しつつあるなか、学校休校やイベント、セミナーなどの中止や延期といった動きが増加しています。経済活動へのダメージも心配されていますが、どうにかこの難局を乗り越えようと、テレワークの導入を迫られている企業が増えています。新型コロナウイルス感染症の影響で働き方改革が加速しそうです。とはいえ、今回の非常時に導入するにあたっては、スピード導入とともに、リスクヘッジもあわせて行わなければならず、いかにトラブルなく導入するかに頭を悩ませている経営者や担当者も多いでしょう。, 今回は、企業がテレワークを導入するにあたって押さえておきたいポイントについて、解説していきます。, ※2020年3月14日時点での情報に基づき執筆しています。厚生労働省などの最新情報もあわせて確認していただくこともおすすめします。, 場所や時間にとらわれない柔軟な働き方とされるテレワーク。今回のような非常時にはメリットが多くあるようですが、一方で管理の方法などをしっかりと決めておかないと、後からトラブルになるようなデメリットもあります。テレワークの導入の際は、自社にどのような影響があるか確認しておきたいところです。テレワーク導入におけるメリット・デメリットをチェックしておきましょう。, 育児や介護によって勤務が難しい優秀な人材の離職防止や、柔軟な働き方を選択できるといった企業イメージから、新たな人材獲得が期待されます。女性やシニアなどの潜在的な人材確保策として期待されています。, 企業にとっては、オフィス維持にかかるコストや従業員の通勤手当などコストの削減が可能。, 災害や今回の新型コロナウイルス感染拡大といったような感染症の流行などによって、従業員のオフィスへの出社がかなわない場合を想定し、BCP計画(事業継続計画)を策定するうえで、テレワークの役割は大きいでしょう。, いくつかのデメリットもあるテレワークですが、運用方法を限定的に行ったり、ICTツールを効果的に利用することで、払拭できることも多くあります。自社で、どのように導入できるか運用も含めて検討を行うとよいでしょう。, まず、テレワーク導入にあたって、導入の目的を明確にしておくことが大切です。社内推進体制、テレワークを行う対象範囲、対象従業員を決定します。業務の現状把握とあわせて、導入後に効果が検証できるようにしておくことも必要です。また、従業員の労務管理にも着目する必要があります。, テレワークで在宅勤務などを行う場合であっても、労働基準法をはじめとして労働関連法が適用されるのを忘れてはなりません。つまり、通常のオフィスで勤務する従業員と同様に、勤務時間や賃金など諸条件について、雇用契約書に定義しておかなくてはなりません。, 在宅勤務などの場合は、従業員の自宅などを指定します。 就業場所は労働条件を書面で伝えることが必要です。雇用契約書や労働条件通知書など書面で伝えるようにしましょう。本人の同意さえあれば、メールなどでもつたえることができます。※口頭不可, 勤務時間とプライベート時間の区分が難しいことが多いため、曖昧になりがちですが、きちんと労働時間を明示しなくてはなりません。 労働時間も同様に書面での明示が必要です。また事業場外みなしを活用する際は、労働時間の算定が難しい場合に限ります。現実的にトラブルを避けるためには、始業時終業時にメールをおくってもらうなど、仕組みで労働時間を算定した方がいいでしょう。現実的には事業場外みなし労働時間制を導入することは難しいと考えるべきです。, テレワークを導入するにあたって、企業が最も悩むのが従業員の労働時間の管理についてではないでしょうか。テレワークを導入する場合も、労働基準法等の労働関係法令を遵守し、適切に労働時間管理を行わなければなりません。初めてテレワークを導入するときには、テレワーク時の従業員の勤怠管理について、ルールを定めましょう。, 原則、通常の労働時間制(1日8時間、週40時間)が適用されます。そのほか、変形労働時間制やフレックスタイム制も活用可能です。各従業員の実情に合わせて、柔軟な労働時間制を適用することが望まれます。, 裁量労働制を導入している社員に適用ができます。裁量労働制を導入していないにも関わらず、「本人に任せています」というのは使用者としての責任を果たしていないことになります。管理していないことで長時間労働に繫がり、後々労務トラブルとなることもあります。, 事業場外みなし労働時間制を導入できるのは、自宅などで育児や介護と両立などを行っている場合です。 勤務と日常生活が混然一体となっており、いつからいつまでが勤務と算定しがたい場合です。 この場合、電話での対応に即座に対応できることを求めないなどのいくつかの基準がありますので、導入する際は専門家に相談した方がいいでしょう。 近くにいないからという理由での事業場外みなし労働時間制を導入することはできません。, eメールや勤怠管理ツールの利用など、スムーズに管理できるような環境と運用方法を決めておく必要があります。, 在席・離席状況を確認できるICT ツールもありますが、そのようなツールがない場合でも、記録を取ったり、定期的な在席確認を行うなど、企業ごと、業務の特性によっても、検討が必要です。業務中の連絡方法などと一緒に検討を進めるとよいでしょう。, テレワークというとみなし労働時間制をイメージされる経営者が多いと思います。 しかしテレワークだからと言って、ただちにみなし労働時間制を導入できるわけではありません。みなし労働時間制は長時間労働を容認するものではありません。, 下記のポイントに従って確認を行ったうえ、導入を検討しましょう。また、下記のポイントをクリアしていたからと言っても、実際に長時間労働や残業代等の未払いが発生している場合は、労使トラブルのもとになりますので、導入は専門家と相談しながら慎重に行うべきでしょう。, テレワークを導入するにあたり、週1日の在宅勤務だからと就業規則を改定せずとも大丈夫と思われる方もいらっしゃるかもしれませんが、就業規則は事業場における会社のルールです。テレワークを働き方として認める場合であれば、就業規則を変更すべきでしょう。就業規則は変更した場合届出の義務を生じますので、管轄の労働基準監督署に届けることも忘れずに行っておきましょう。ではどんなポイントで就業規則を変更すればいいのでしょうか?見ていきましょう。, 就業時間や就業の場所は労働条件の絶対的明示事項です。つまり変更になった場合、書面での提示が必要となります。テレワークだからどこで働いていいわけではなく、自宅での勤務やカフェなど指示しておかなければトラブルとなる可能性があります。, 1名や2名の変更であれば、雇用契約書や労働条件通知書で明示する方法もありますが、会社としてテレワークを導入する際は就業規則の変更を行っておきましょう。, テレワークによって処遇が変更になる場合は、就業規則の変更が必要です。テレワークを導入する際に処遇の見直しも行うといいでしょう。, 在宅勤務の場合など、ネットワークの回線利用料やその他費用負担については、後でトラブルにならないよう、労使で十分に話し合いが必要です。また自宅回線や公共のWi-Fiを利用する場合はセキュリティも考慮する必要があります。 公共のWi-Fiのセキュリティはほぼないものを思った方がいいです。, 長時間労働などにならないよう、労働時間の管理方法や健康確保のための措置も検討する必要があります。, 就業規則に変更が必要となる場合には、不利益変更となっていないか、合理性があるかなどの視点で見直さなければなりません。変更までの必要手続きももれなく行うようにしましょう。, 厚生労働省からテレワーク就業規則のひな形も公開されていますので、参考にしてみてください。, 情報通信システム・機器については、情報セキュリティに配慮したシステムの導入が必要です。在宅勤務時の執務環境については、就業者の健康に配慮した環境になっていること、情報の物理的セキュリティを確保できることが重要です。, なお、テレワーカー宅における通信環境や光熱費の経費負担については、会社負担を基本としつつ、あらかじめ、会社とテレワーカー(従業員)で取り決めをしておくことが重要です。, 以下は、一般的にテレワーク に必要とされるハードやソフトをまとめてみました。自社にテレワーク導入する場合の参考にしてみてください。, 業務用パソコンはどんなものでもいいというわけにはいきません。処理速度やスペックなども慎重に考慮しておいたほうがよいでしょう。在宅の場合は2台以上のディスプレイの購入も検討すべきでしょう。長時間のPC作業の場合、モバイルノートPCなどでは目の疲労にもつながり、作業効率も下がります。モバイルノートPCに外付けディスプレイを接続するなど、作業効率を考慮し、デュアルディスプレイなどを導入するケースもあるようです。, 環境の整備は、コストを問題とされますが、今回の新型コロナウイルス感染拡大のケースのように、収束の見通しが不明な状況のなか、“事業継続”が大きな課題です。そのためには、“コスト”から“投資”へと認識を切り替える必要があるでしょう。テレワーク導入のための各種助成金もありますので、検討してはいかがでしょうか。, 処理速度などのスペック、利用するソフトウェアなどをインストールし、会社からPCを支給する方が、後々トラブルが起きにくいでしょう。データが残らないシンクライアントPCやシンクライアントサーバーであれば、セキュリティ上も安心です。(シンクライアント=端末では処理を行わず、クラウド上でほとんどの処理を行うこと)ですが、その準備が間に合わない、コストの問題で無理な場合には、従業員個人のパソコンで業務を行うことがあるかもしれません。, その際に重要になってくるのは、スペックの問題はもちろんのこと、セキュリティの確保です。個人のPCでシンクライアントは難しいでしょうから、認証用USBキーを利用し、シンクライアント環境を構築するといったケースもあります。セキュリティレベルとコストをあわせて検討する必要があるでしょう。, 会社でスマートフォンや電話を支給するか、個人の携帯電話を利用する場合は、費用負担を明確にできるような工夫が必要です。, 在宅勤務の場合、当然自宅で作業することになりますが、作業にあたって机・椅子、照明など、効率よく作業を進められるスペースや設備が必要になってきます。Web会議ツールなどを利用するのであれば、webカメラなどが必要な場合も。会社から支給する場合もありますし、個人宅のものを利用する場合もあります。いずれにしても、後から費用負担などでトラブルにならないよう、慎重に検討しておきましょう。, 在宅勤務では、従業員が個人で契約している通信インフラを活用する場合が多いので、通信環境・処理スピードなどが重要です。最近は、多くの個人宅で光回線などを引いていますので処理速度については大きな問題はないようですが、業務の処理データの容量などによっては、制限がかかったり、遅延する可能性などもないとはいえませんので、準備の段階で確認しておく必要があるでしょう。または、会社支給のスマートフォンを利用して、テザリングでネット環境につなぐといった利用も考えられます。, テレワークでの大きな肝となるのが、このクラウド環境です。業務に利用するシステムやアプリケーションが、オフィスでしか使えないとなっては、テレワークを行う意味がありません。ネットを介して、どこからでも利用できるクラウド環境の構築は必須と言っていいでしょう。, テレワークは、従業員の勤務状況を直接確認できません。深夜・休日に働いていても、把握しづらく、長時間労働を招きかねません。エクセルで出退勤を管理している企業もありますが、正確な時刻を管理する点でも、作業効率の点でもこの機会に変更を検討されてはいかがでしょうか。始業・終業時刻や在籍確認ができるツールを導入するケースも。人事給与と連携しているシステムも多いので、導入効果は大きいと思われます。, テレワークでも生産性を落とさないというのは、当たり前。そのためには活用できるツールは、組み合わせて利用したほうが得策。ZoomやSkypeなどのオンライン会議アプリをはじめ、chatworkやSlackなどのチャットツール、Wrikeといったタスク管理ツールなど、コミュニケーションツールは欠かせません。, 多くの企業が、テレワークを行ううえでの課題に挙げているのが情報セキュリティです。社外から社内システムとつながるということは利便性の反面、情報漏えいやサイバー攻撃など、さまざまなリスクを抱えることになります。, 安心してテレワークを導入・活用するための指針として、総務省やテレワーク協会などの団体からセキュリティガイドラインが示されていますので、参考にしてはいかがでしょうか。, https://www.soumu.go.jp/main_content/000545372.pdf, 最近では、人材不足のなか、パートやアルバイト従業員にテレワー制度を利用するケースも増えつつあります。また、非雇用として、業務委託での依頼も増えているでしょう。いずれにしても、上記のような情報セキュリティの課題などは、雇用形態に関わらず、企業としての方針、準備は大前提です。柔軟な働き方を求める昨今、企業側でマニュアルやサポート体制を充実させながら、運用していくことをおすすめします。, テレワークはさまざまな業種や職種に導入されていますが、オフラインのサービス業などには難しい場合もあります。一般的にテレワークに向いている職種として挙げられるのは以下のとおりです。, ① SE/プログラマー ② ライター ③ デザイナー ➃データ入力/分析 ⑤ 調査 ⑥ 営業 ⑦ 管理職 ⑧ カスタマーサポート/コールセンター, 新しい働き方として、各社で導入が進みつつあるテレワーク。よくある疑問をご紹介します。, A 会社が費用の全額を負担しなければならないということではありません。しかし、通信費・電気代などの会社が負担する費用を明確にルールにしておき、従業員に説明しましょう。, 労働者に食費、作業用品その他の負担をさせる定めをする場合においては、これに関する事項を就業規則に定めなければならない, 在宅勤務などの場合の環境整備(通信回線の設置工事費、webカメラ、イヤホン、マイクなど), 会社が費用負担する場合には、実費もしくは一定額を手当として支給する方法があります。手当として支給する場合には、賃金となり割増賃金の算定基礎となります。また、通勤手当は支給要件が明確にしておくことも大切です。, A たとえば自宅でケガをした場合であっても、その原因が業務に起因し、業務中のケガであれば労災となります。, 自宅でパソコン業務を行っており、トイレに行くため作業場所を離席した後、作業場所に戻, A テレワークに限らず、最近では会社のコストを軽減でき、従業員も自分のPCやスマホ・タブレットを使えるため便利として、BYOD(Bring Your Own Device)を導入し、私物端末の業務利用している会社もあります。しかし一方で、BYODはセキュリティ意識の低い従業員による情報漏洩のリスクも含んでいます。BYODのリスクを最大限防ぐためには、BYODに関するルールづくりが必要でしょう。私物端末の事前登録やセキュリティレベル、禁止行為、制限範囲などガイドラインを設けておくことをおすすめします。従業員へのITリテラシー教育も必要でしょう。, 総務省ではテレワークの導入や活用を進めている企業・団体を「テレワーク先駆者百選」として公表しています。さらに、なかでも特に優れた取組を行っている企業・団体を「テレワーク先駆者百選 総務大臣賞」として表彰しています。他社の事例なども参考にしながら、自社にとって従業員が働きやすいテレワーク制度の構築のヒントを探りましょう。, https://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000255.html, いかがでしたか?テレワークと一言にいっても働く場所が遠いだけでさまざまな形態があります。実際にあった事例ですが、自宅での勤務を指示していたのにも関わらず、カフェで仕事をしていたということもありました。自由を認めることも大切ですが、ルールを決め、規律を守ることも大切です。, 新型コロナウイルス感染症の影響で緊急でテレワークの導入に踏み切った企業もあると思いますが、後日でもかまいませんので就業規則の見直しをすることをおすすめします。, 弊社も新型コロナウイルス感染症相談の中で、テレワーク(リモートワーク)の相談を多くうけております。, まずは電話または問合せフォームにてお問合せ下さい。この段階では費用は一切かかりません。, お問合せに対する回答をふまえ、面談を希望される方はオンライン面談で話をうかがいます。この段階でも一切費用はかかりません。, ご依頼内容に応じて見積もりを提示いたします。サービスの内容にご納得いただけましたら、契約となります。この段階から報酬が発生いたします。, 名古屋の社労士 社会保険労務士法人とうかいのホームページにお越しいただき、ありがとうございます。弊社は労務トラブル対応、就業規則、社会保険手続、給与計算代行を得意とする社労士事務所です。, ◆愛知県名古屋市西区牛島町5番2号名駅TKビル5F(名古屋駅徒歩8分 ルーセントタワー徒歩1分) ◆受付時間:9:00~17:00(土・日・祝を除く), 最新の人事・労務ニュースに加え、就業規則などのお役たち情報、当社開催のセミナー情報などフレッシュな情報をお届けします。社労士事務所ならではの視点で最新のニュースや時事ネタを捉え、労働法を織り交ぜて分かりやすく解説します。, とうかいで過去に実施したセミナー資料や社会保険労務士について解説をしてある「社会保険労務士はじめてガイドブック」など人事労務のお役立ち資料がダウンロードいただけます。, 将来、企業をする人が失敗せず、成功するためのアンケートです。概ね5分で完了しますので起業の経験がある方はぜひご協力お願いします。, 〒451-0046 愛知県名古屋市西区牛島町5番2号名駅TKビル5F 名古屋駅徒歩8分 ルーセントタワーより徒歩1分 TEL:052-433-7280 全国社会保険労務士会連合会 登録第2115002号, 〒507-0041 岐阜県 多治見市太平町6丁目19番地 SMCビル401 TEL:0572-26-8823 全国社会保険労務士会連合会 登録第2316015号, 〒451-0046 愛知県名古屋市西区牛島町5番2号名駅TKビル5F 名古屋駅徒歩8分 ルーセントタワーより徒歩1分 TEL:052-485-4570  HP:https://direct-hr.jp/, 働き方改革により多様な働き方の一つとして、テレワークなどの導入を検討していた企業も多いかと思いますが、最近のコロナウイルス 感染拡大で、導入を検討していなかった企業も、導入に向けて検討せざるを得ないケースもあるかもしれません。ただ、テレワークと同じような意味合いで、“在宅勤務”“リモートワーク”“モバイルワーク”など、様々な言葉が飛び交っていて、定義がよくわからないという声もよく聞きます。ここでは、最近ニュースワードによくあがる「テレワーク」について、確認しておきます。, テレワークとは、情報通信技術(ICT = Information and Communication Technology)を活用して、場所や時間にとらわれない柔軟な働き方のことをいいます。, tele=離れた場所で、work=働くという造語で、主に3つのタイプにわかれます。, 今回のコロナウイルス 感染の影響による「テレワーク」で用いられている意味合いでは、1)の在宅勤務タイプが多いかもしれません。, 自宅で仕事をする場合、子供の面倒を見たりなど生活の場で仕事をしているわけですから、オンとオフの区別がつきにくいです。職場であれば、私用で携帯を使うのもはばかられますが、リモートで仕事をしていると区別がつきにくくなります。, 労働時間は指示命令されることができる時間の事です。リモートで仕事をすることで、いつでも仕事ができる状態が続き、長時間労働につながりやすいというデメリットがあります。, 情報漏えいのリスクは、パソコンを持ち運ぶことで起きるリスクや場所を変えて働くことで生まれるリスクがあります。ソフト面もそうですが、ハードとしてセキュリティを高めておく必要があります。, 遠隔でマネジメントを行うのは、同じ場所でマネジメントを行うことと比較して非常に難しいです。, チャットでのコミュニケーションが中心となりますので雑談などコミュニケーションの機会は減ることが多いです。. アナウンサー 就活 服装, 本書では、ガイドラインに記載された事例や考え方に ついて、より詳細に説明し、テレワークに関する情報セキュリティ対策を行ううえで テレワークセキュリティガイドライン 第4版 平成30年4月 総務省 Home Mobile Satellite 別紙3 「誰が適用されるのか? 所ジョージ 家 所沢, 自治体 セキュリティクラウド 更新, Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. テレワークセキュリティに関する資料. Si sigues utilizando este sitio asumiremos que estás de acuerdo. イズ アーク ゼロワン, スタバ カスタマイズ 戦略, 在宅勤務(テレワーク)を緊急導入する際にはセキュリティ対策も十分に取れない場合が多いと思いますが、セキュリティは最も大事なところです。 厚生労働省が提示しているガイドラインに沿ってできるだけ対応することを心がけましょう。 Cancún, Chihuahua, Culiacán, Hermosillo, León, Mérida, Monterrey, Morelia, Puebla, Querétaro, Tijuana, Torreón, Veracruz. ⑥ テレワーク勤務時のデータの保存については、会社の指定した方法により行うこと。 ⑦ テレワーク勤務時のセキュリティ確保については、情報セキュリティ規程およびテレワ ーク時のセキュリティチェックリストに定める事項を遵守すること。 企業等がテレワークを実施する際の情報セキュリティ上の不安を払拭し、安心してテレワークを導入・活用するための指針です。 第2条 在宅勤務とは、従業員の自宅、その他自宅に準じる場所(会社指定の場所に限る。)において情報通信機器を利用した業務をいう。(1)電話 (2)電子メール (3)勤怠管理ツール(4)その他会社が定めたテレワークツール第2条 サテライトオフィス勤務とは、会社所有の所属事業場以外の会社専用施設(以下「専用型オフィス」という。)、又は、会社が契約(指定) している他会社所有の共用施設(以下「共用型 オフィス」という。)において情報通信機器を利用した業務をいう。(1) 事故・トラブル発生時には所属長に連絡すること。なお、所属長が不在時の場合は所属長が指名した代理の者に連絡すること。3 業務に必要な郵送費、事務用品費、消耗品費その他会社が認めた費用は会社負担とする。 4 その他の費用については在宅勤務者の負担とする。2 在宅勤務に伴って発生する水道光熱費は在宅勤務者の負担とする。(2) 前号の所属長又は代理の者に連絡がとれない場合は、○○課担当まで連絡すること。 (3) 社内における従業員への緊急連絡事項が生じた場合、在宅勤務者へは所属長が連絡をすること。なお、在宅勤務者は不測の事態が生じた場合に確実に連絡がとれる方法をあらかじめ所属長に連絡しておくこと。3 会社は、業務上その他の事由により、前項による在宅勤務の許可を取り消すことがある。 4 第2項により在宅勤務の許可を受けた者が在宅勤務を行う場合は、前日までに所属長へ利用を届け出ること。3 前項の規定により所定労働時間が短くなる者の給与については、育児・介護休業規程第○条に 規定する勤務短縮措置時の給与の取扱いに準じる。第5条 在宅勤務時の労働時間については、就業規則第1条の定めるところによる。第10条 在宅勤務者は就業規則第○条の規定に かかわらず、勤務の開始及び終了について次のいずれかの方法により報告しなければならない。第11条 在宅勤務者は、定期的又は必要に応じて、電話又は電子メール等で所属長に対し、所要の業務報告をしなくてはならない。第15条 会社は、在宅勤務者が業務に必要とするパソコン、プリンタ等の情報通信機器、ソフトウェア及びこれらに類する物を貸与する。なお、当該パソコンに会社の許可を受けずにソフトウェアをインストールしてはならない。2 在宅勤務を希望する者は、所定の許可申請書に必要事項を記入の上、1週間前までに所属長から許可を受けなければならない。(3) 第1号に定める情報及び成果物は紛失、毀損しないように丁寧に取扱い、セキュリティガイドラインに準じた確実な方法で保管・管理しなければならないこと。第17条 在宅勤務者が自宅での業務中に災害に遭ったときは、就業規則第○条の定めるところによる。2 会社は、在宅勤務者が所有する機器を利用させることができる。この場合、セキュリティガイドラインを満たした場合に限るものとし、費用については話し合いの上決定するものとする。第3条 在宅勤務の対象者は、就業規則第○条に規定する従業員であって次の各号の条件を全て満たした者とする。2 時間外及び休日労働について必要な事項は就業規則第○条の定めるところによる。(1) 在宅勤務の際に所定の手続に従って持ち出した会社の情報及び作成した成果物を第三 者が閲覧、コピー等しないよう最大の注意を払うこと。3 時間外、休日及び深夜の労働については、給与規程に基づき、時間外勤務手当、休日勤務手 当及び深夜勤務手当を支給する。(5) 前各号以外の緊急連絡の必要が生じた場合は、前各号に準じて判断し対応すること。 2 社内報、部署内回覧物であらかじめランク付け された重要度に応じ至急でないものは在宅勤務者の個人メール箱に入れ、重要と思われるものは電子メール等で在宅勤務者へ連絡すること。なお、 情報連絡の担当者はあらかじめ部署内で決めておくこと。第6条 在宅勤務者の休憩時間については、就業 規則第〇条の定めるところによる。第9条 在宅勤務者が、欠勤をし、又は勤務時間中に私用のために勤務を一部中断する場合は、事前に申し出て許可を得なくてはならない。ただし、やむを得ない事情で事前に申し出ることができなかった場合は、事後速やかに届け出なければならない。第2条 モバイル勤務とは、在宅勤務及びサテライ トオフィス勤務以外で、かつ、社外で情報通信機器を利用した業務をいう。2 前項の規定にかかわらず、在宅勤務(在宅勤務を終日行った場合に限る。)が週に4日以上の場合の通勤手当については、毎月定額の通勤手当は支給せず実際に通勤に要する往復運賃の実費を給与支給日に支給するものとする。第14条 会社が貸与する情報通信機器を利用する場合の通信費は会社負担とする。第1条 この規程は、○○株式会社(以下「会社」という。)の就業規則第○条に基づき、従業員が在宅で勤務する場合の必要な事項について定めたものである。第7条 在宅勤務者の休日については、就業規則 第○条の定めるところによる。2 在宅勤務者は、会社から教育訓練を受講するよう指示された場合には、特段の事由がない限り指示された教育訓練を受けなければならない。2 前項にかかわらず、会社の承認を受けて始業時刻、終業時刻及び休憩時間の変更をすることができる。(5) 在宅勤務の実施に当たっては、会社情報の取扱いに関し、セキュリティガイドライン及び 関連規程類を遵守すること。第13条 在宅勤務者の給与については、就業規則第○条の定めるところによる。(4) 情報通信機器に不具合が生じ、緊急を要する場合は○○課へ連絡をとり指示を受ける こと。なお、○○課へ連絡する暇がないときは 会社と契約しているサポート会社へ連絡すること。いずれの場合においても事後速やかに所属長に報告すること。(4) 在宅勤務中は自宅以外の場所で業務を行ってはならないこと。第16条 会社は、在宅勤務者に対して、業務に必要な知識、技能を高め、資質の向上を図るため、必要な教育訓練を行う。第8条 在宅勤務者が時間外労働、休日労働及び深夜労働をする場合は所定の手続を経て所属長 の許可を受けなければならない。(2) 自宅の執務環境、セキュリティ環境、家族の理解のいずれも適正と認められる者第4条 在宅勤務に従事する者(以下「在宅勤務者」という。)は就業規則第○条及びセキュリティガイドラインに定めるもののほか、次に定める事項を遵守しなければならない。2 前項の欠勤、私用外出の賃金については給与規程第○条の定めるところによる。 本書は、「テレワークセキュリティガイドライン(以下、ガイドラインと記述する)」 を補完するための解説書です。本書では、ガイドラインに記載された事例や考え方に ついて、より詳細に説明し、テレワークに関する情報セキュリティ対策を行ううえで テレワークセキュリティガイドライン 第4版 平成30年4月 総務省 Home Mobile Satellite 別紙3 「誰が適用されるのか?」は非常に重要です。また、対象者の役職や地位によって適用範囲が異なる場合は、その旨併記しなければなりません。少し固い文章ですが、守るべき資産範囲を具体化することで、各セキュリティ対策が機能を発揮します。また、図表やグラフを使った表現方法も効果的です。セキュリティポリシーが抽象的な表現だけでは適用基準が曖昧になり、あっという間に形骸化してしまいます。それを防ぐためには、やはり「内容の具体化」が望ましいです。情報セキュリティポリシーが策定されていない場合、どういったリスクや危険性があるのかということを整理しましたが、情報セキュリティポリシーがない場合、単に情報機器やデータの管理が適切に行えないというだけに留まらず、それが最悪の場合は重大なセキュリティ事故の発生、そして企業の信頼の失墜など経営に関わる大きな問題に発展する可能性があることがお分かりいただけたのではないでしょうか。セキュリティポリシーには決まった定型文はありませんが、一般的には社内の情報データを守るために必要な、これらの内容は当然情報セキュリティポリシーに明示されているべきことで、ここに規定されていれば、実際に発生した場合であっても迅速かつ適切な対応が取れるようになります。一般的には、「基本方針」、「対策基準」の2つの要素を『情報セキュリティポリシー』として整理し、「実施手順」を、『細則』として個別対策などを盛り込んで肉付けする形が一般的です。情報セキュリティの策定は一般的に作成組織を立ち上げ、代表者が最終的に策定を行う方法が採られています。「対策基準」は、実際に導入する情報セキュリティ対策について、具体的な部署やシステム別にガイドラインを記載します。「同じ業種のA社がセキュリティポリシーを公開しているから、ウチも参考に同じようなものを作ろう」という作り方では問題ありです。そのような単純なものでなく、自社の事業規模やシステム構成にあわせたポリシーを定めることが求められています。企業や組織が情報セキュリティポリシーを持たない場合、どういったことが起こるのでしょうか。例えば、以下のようなことが想定されます。サイバー攻撃は多様化の一途を辿っており、決して画一的なものではありません。そのサイバー攻撃に対応する社内の体制を構築するものとしてポリシーとして策定しますので「他社と一緒」ではダメということを頭に入れつつ読み進めていきましょう。実施すべき情報セキュリティの内容の具体的に詳しく記載します。実際の業務や作業フローにおいて、情報セキュリティを保つために必要な方策を記述。企業全体のセキュリティ意識の向上のため、万が一のインシデントの際の指針にするためにも、しっかりと策定が必要ですので、自社のみでは対応が難しい場合は、専門家に相談することもお勧めします。今回は、その情報セキュリティポリシー策定のポイントや、策定の手順など。例文などを紹介しながら、自社のセキュリティポリシーを策定するために必要な情報を整理しましたので、ぜひ参考にしてください。また、実際にセキュリティ事故が発生した場合にも、情報セキュリティポリシーが無いことで問題が起きてきます。それは、問題に迅速かつ適切に対応するための「対応の流れ」「体制」が規定されていないため、対応が出来ないということです。セキュリティ事故に迅速に対応できないということは、被害の拡大につながります。セキュリティポリシーには、不正アクセスから自社システムを守るために必要十分な内容を盛り込むことが求められています。少し考えてみるだけでも、いくつか思い浮かぶと思います。このように、セキュリティポリシーが無いといろいろと困ったことになります。などを記載します。理念的なものを超えて、具体的な内容にまで踏み込んだものも少なくありません。情報セキュリティポリシーとは、企業や組織が情報セキュリティを保つための全体的な指針や方針を定めたルールのこと。こういったさまざまなことから、セキュリティポリシーが無いことは大きなリスクであることがお分かりいただけると思います。CyberSecurity.com All Rights Reserved.「基本方針」は、セキュリティポリシー全体の羅針盤とも言うべき、組織における情報セキュリティ全体の指針や方針です。基本方針に従って、各ガイドライン別に情報セキュリティ保護策や基準を盛り込みます。社内の部署や契約別に定めるため、基本方針よりもずっと踏み込むだけでなく、罰則規定が必要です。しかし、情報セキュリティポリシーには、もう一つ忘れてはならない側面があります。それは災害時に果たすべき役割です。大規模災害やパンデミックのような大規模感染などのケースの場合、情報システム部門として担当すべきことは「業務システムの回復・継続運用」と「情報システムにおけるデータ破損や流出の防止」です。そして、このことは、企業が継続して業務サービスを行っていく上で欠かせないことです。情報セキュリティポリシーが無いことで、情報機器やデータの適切な管理が行えない、情報を外部の脅威から守ることが出来なくなるといったことは事実です。セキュリティポリシーが無いと、いろいろと問題が起こってきますが、それが犯罪などの被害につながることもあります。「パスワードの変更」の運用手順を例文にしたものです。設定及び手順について具体的なルールが定められており、ただ「パスワードを変更しましょう」と訴えるより、ずっと高い効果が期待できます。こうした文章を盛り込むことが求められています。セキュリティポリシーの中でも最も表題的、理念的な部分になりますが、続く対策基準や実施手順の方向性を決定付ける重要な項目です。作成したセキュリティポリシーは「自社のシステムに則したもの」でなくてはなりません。効果的なセキュリティポリシーの策定には、いくつかのポイントを抑えた記述方法が大切です。ここからは例文を参考にしながら、具体的な方策を定めてみましょう。対象者が多岐にわたる場合は、箇条書きや図表を用いてスッキリと整理した表記も良いでしょう。閲覧者に「わかりやすい!」と感じさせることができれば、それだけ自社セキュリティの期待値も向上します。守るべき情報資産の定義づけは、セキュリティポリシーにおいて重要な指針です。どんな強固なセキュリティであっても、「いったい何を守るのか?」が具体化されていなくては、十分な成果が期待できません。メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント「サイバー攻撃から機密データや個人情報を守るために、こんな防御策を講じていますよ」と宣言したもののことです。サイバー攻撃による被害が増加している現代社会において、企業運営のためのルールづくりとして欠かせないものの1つです。企業活動を行う上で、今やIT技術は欠かすことの出来ないものとなっています。しかし、便利な反面で適切な利用と管理を怠ると大変なリスクがあるのがIT技術です。情報セキュリティポリシーは、改めてIT技術を適切に利用する上で欠かせないものであるということを理解しておくことが大切です。また、従業員のセキュリティ意識や、ITリテラシーなどが高まらないため、さらに上記の問題での情報漏洩やマルウェア感染などの可能性が高いと言えます。このように、情報セキュリティポリシーが無いことによって、社内の情報機器やデータが正しく管理できなくなるだけでなく、それに伴って外部への情報漏えいなどの恐れも出てきます。加えて、内部ネットワークへの不正アクセスや、それに伴う情報の改ざんや不正取得などが発生する恐れがあります。情報セキュリティポリシーとは、企業や組織が情報セキュリティを保つための全体的な指針や方針を定めたルールのこと。その策定は、企業がセキュリティ体制を構築する上で欠かせないもの。とはわかっていても「実際に作るとなると何をすれば良いかわからない」という方も多いようです。もし情報セキュリティポリシーがなければどうなるのでしょうか。ここでは、情報セキュリティポリシーが策定されない場合の危険性について考えてみましょう。セキュリティ担当者だけでなく、各部署の従業員が実施すべき個別的オペレーションにおいて、自社の情報資産が守られるように定めます。例えば、また、自社のみで構築が難しいと思われる場合は、外部機関と連携協力。策定ガイドラインが自社システムに則したものかについて、助言を受けることが求められています。情報セキュリティポリシーは、企業や組織をサイバー攻撃から守るために、策定が必要不可欠なものであることをお分りいただけたでしょうか?しっかりと策定されたセキュリティポリシーがあれば、万が一のインシデントの際にも組織としてしっかりと行動をすることができるはずです。セキュリティポリシーを守るべき人について記載することも大切です。基本的には自社従業員が対象となりますが、必要に応じてアウトソーシングや子会社で働く人についても、触れるべきだと言えるでしょう。 ガイドライン本編.