テレワーク施設の認証制度がスタート、日本テレワーク協会とセキュアIoTプラットフォーム協議会 

INTERNET Watch

「安心安全テレワーク施設認証プログラム」の認証を取得すると、認証証書、認証マークのシール、検査結果報告書/判定結果報告書が交付される

 一般社団法人日本テレワーク協会と一般社団法人セキュアIoTプラットフォーム協議会は、「安心安全テレワーク施設ガイドライン(第1版)」(以下、ガイドライン)を基準としたテレワーク施設の認証制度「安心安全テレワーク施設認証プログラム」を開始した。

 認証の対象となるのは、シェアオフィス、サテライトオフィス、レンタルオフィス、サービスオフィス、コワーキングスペース、フレキシブルオフィス。認証を受けるには、日本テレワーク協会とセキュアIoTプラットフォーム協議会が設置した認証機関への申し込みが必要だ。

 この認証プログラムは、「ビジネスグレード」と「プレミアムグレード」の2つがある。

 ビジネスグレードの認証を希望するテレワーク施設の管理者は、認証機関が指定した指定管理事業者による情報セキュリティ監査、セルフチェックと証跡により問題がなければ、認証証書と認証マークが交付される。初回審査の手数料は22万円(税別)からで、有効期限は1年間。

 また、審査がより厳しいプレミアムグレードを希望する場合は、ビジネスグレードの要件に加え、ネットワークとWi-Fiの脆弱性診断を含む応用対策に適合する必要がある。初回審査の手数料は37万円(税別)からで、こちらも有効期限は1年間。

「プレミアムグレード」と「ビジネスグレード」の違い。「プレミアムグレード」は情報セキュリティ監査について「リスク『低未満』」の必要がある

 認証基準となるガイドラインは、全7章/55の対策/25の具体的対策事例が示されている。具体的には、「セキュリティ管理体制の構築」、利用者の個人情報の扱いを定めた「個人情報・利用者管理」、「入退室管理」、設置されたネットワーク機器のマルウェア/情報漏えい/サイバー攻撃などを防止する「ネットワークセキュリティ」、画面ののぞき見の防止、電話やオンライン会議の会話が外に漏れないようにする「物理セキュリティ」が挙げられている。

 また、換気や室温、騒音の軽減などの「作業環境管理」、通信/会議室/オンライン会議ブースが快適に利用できること、休憩スペースの設置「施設環境管理」といった、快適に仕事ができる空間であることも審査項目に含まれている。

 日本テレワーク協会とセキュアIoTプラットフォーム協議会では、安心安全テレワーク施設認証プログラムにより、施設の管理者は「認証を取得した場合は、自施設の情報セキュリティと作業環境に係る安全対策の状況を、分かりやすく施設利用者に説明することができる」としている。一方、利用者は「認証を取得した施設であれば、安全性について調査する手間を簡略化することが可能となる」といった利点を挙げている。

Source

タイトルとURLをコピーしました