テレワーク施設のセキュリティや作業環境面の安全性に係るガイドラインへの適合性を審査、認証。安心安全テレワーク施設認証プログラムがスタート
一般社団法人日本テレワーク協会と一般社団法人セキュア IoT プラットフォーム協議会は、協同で策定し令和4年4月に公表した「安心安全テレワーク施設ガイドライン(第1版)(以下「ガイドライン」)を認証基準として、シェアオフィス、サテライトオフィス、レンタルオフィス、サービスオフィス、コワーキングスペース、フレキシブルオフィス等テレワーク施設(以下「テレワーク施設」)のガイドラインへの適合性を審査し認証するプログラム(以下「認証プログラム※1」)の提供を開始した。認証機関は一般社団法人日本テレワーク協会と一般社団法人セキュア IoT プラットフォーム協議会(以下「認証機関」)により組成されている。
テレワーク施設のセキュリティ認証については、認証機関において令和3年4月から、本ガイドラインの前身となる、「共同利用型オフィス等で備えたいセキュリティ対策について(第2版)」への適合性を認証するプログラムを提供してきた。都市から地方に渡って、民間の大手や中小、地方自治体等が運営する多くのテレワーク施設を審査してきた実績に基づき、場所や規模を問わず、テレワーク施設運営事業者(以下「事業者」)の、セキュリティ面での安全性を確保することに対する、関心の高さを知ることとなった。
今回の認証プログラムについては、個人情報保護法の改正等を踏まえて、セキュリティの基準を見直すとともに、作業環境における労働衛生面での基準を追加することで、より総合的なテレワーク施設の安全性を審査する内容としている。
認証基準となるガイドラインは、「安心安全テレワーク施設ガイドライン策定委員会(委員長:日本テレワーク協会会長 栗原博氏)」を設置し、審議の上、策定した。本委員会には企業経営者、学識経験者、社会保険労務士、サイバーセキュリティ関連団体、コワーキングスペース関連団体等から委員が参加し、総務省、厚生労働省、経済産業省がオブザーバーとして参加した。全7章、55の対策、25の具体的対策事例、チェックリストから成るガイドラインは、日本テレワーク協会のホームページでもダウンロードが可能だ。
また55の対策は、テレワーク施設として対応が必須と考えられる基本対策と、システム面での対応が必要となるなどの、より高度な応用対策で構成している。基本対策に適合し認証された場合は、テレワークを行う上で基本的な安全面での要件を備えた施設として「ビジネスグレード認証」を、基本対策に加え応用対策に適合し認証された場合は、テレワークを行う上で総合的な安全面での要件を備えた施設として「プレミアムグレード認証」を取得することができる。このレベル分けにより、事業上のニーズに合わせた認証の選択が可能である。
ビジネスグレード認証を希望する事業者は、認証機関に申請し、認証機関が指定した指定検査事業者による情報セキュリティ監査の結果と、作業環境に係るセルフチェックと証跡により、基本対策への適合性が確認できれば、認証証書と認証マークの交付を受けることが可能だ。プレミアムグレード認証を希望する場合には、ビジネスグレードの要件に加えてネットワークとWi-Fiアクセスポイントの脆弱性診断などを含む、応用対策に適合することが必要となる。
この認証プログラムを利用することにより、事業者は情報セキュリティ面での脆弱性や労働衛生管理面での課題を把握し改善することができるとともに、認証を取得した場合は、自施設の情報セキュリティと作業環境に係る安全対策の状況を、分かりやすく施設利用者に説明することができるため、施設の差別化が可能となる。さらに企業、団体等は利用する施設を検討するにあたって、認証を取得した施設であれば、安全性について調査する手間を簡略化することが可能となる。