安心安全テレワーク施設認証プログラムがスタートします
~テレワーク施設のセキュリティや作業環境面の安全性に係るガイドラインへの適合性を審査、認証します~
一般社団法人日本テレワーク協会と一般社団法人セキュア IoT プラットフォーム協議会は、協同で策定し令和4年4月に公表した「安心安全テレワーク施設ガイドライン(第1版)(以下「ガイドライン」)を認証基準として、シェアオフィス、サテライトオフィス、レンタルオフィス、サービスオフィス、コワーキングスペース、フレキシブルオフィス等テレワーク施設(以下「テレワーク施設」)のガイドラインへの適合性を審査し認証するプログラム(以下「認証プログラム※1」)の提供を開始します。認証機関は一般社団法人日本テレワーク協会と一般社団法人セキュア IoT プラットフォーム協議会(以下「認証機関」)により組成します。 テレワーク施設のセキュリティ認証については、認証機関において令和3年4月から、本ガイドラインの前身となる、「共同利用型オフィス等で備えたいセキュリティ対策について(第2版)」への適合性を認証するプログラムを提供してきました。都市から地方に渡って、民間の大手や中小、地方自治体等が運営する多くのテレワーク施設を審査してきた実績に基づき、場所や規模を問わず、テレワーク施設運営事業者(以下「事業者」)の、セキュリティ面での安全性を確保することに対する、関心の高さを知ることとなりました。 今回の認証プログラムについては、個人情報保護法の改正等を踏まえて、セキュリティの基準を見直すとともに、作業環境における労働衛生面での基準を追加することで、より総合的なテレワーク施設の安全性を審査する内容としています。 認証基準となるガイドラインは、日本テレワーク協会会長の栗原博が委員長を務める「安心安全テレワーク施設ガイドライン策定委員会」を設置し、審議の上、策定いたしました。本委員会には企業経営者、学識経験者、社会保険労務士、サイバーセキュリティ関連団体、コワーキングスペース関連団体等から委員が参加し、総務省、厚生労働省、経済産業省がオブザーバーとして参加しました。全7章、55の対策、25の具体的対策事例、チェックリストから成るガイドラインは、日本テレワーク協会のホームページでダウンロード※2できます。 また55の対策は、テレワーク施設として対応が必須と考えられる基本対策と、システム面での対応が必要となるなどの、より高度な応用対策で構成しています。基本対策に適合し認証された場合は、テレワークを行う上で基本的な安全面での要件を備えた施設として「ビジネスグレード認証」を、基本対策に加え応用対策に適合し認証された場合は、テレワークを行う上で総合的な安全面での要件を備えた施設として「プレミアムグレード認証」を取得することができます。このレベル分けにより、事業上のニーズに合わせた認証の選択が可能です。 ビジネスグレード認証を希望する事業者は、認証機関に申請し、認証機関が指定した指定検査事業者による情報セキュリティ監査の結果と、作業環境に係るセルフチェックと証跡により、基本対策への適合性が確認できれば、認証証書と認証マークの交付を受けることができます。プレミアムグレード認証を希望する場合には、ビジネスグレードの要件に加えてネットワークとWi-Fiアクセスポイントの脆弱性診断などを含む、応用対策に適合することが必要となります。 この認証プログラムを利用することにより、事業者は情報セキュリティ面での脆弱性や労働衛生管理面での課題を把握し改善することができるとともに、認証を取得した場合は、自施設の情報セキュリティと作業環境に係る安全対策の状況を、分かりやすく施設利用者に説明することができるため、施設の差別化が可能となります。さらに企業、団体等は利用する施設を検討するにあたって、認証を取得した施設であれば、安全性について調査する手間を簡略化することが可能となります。 安心安全テレワーク施設認証の普及により、セキュリティ環境、作業環境が適切に整備された、安心して働けるテレワーク施設が拡大し、より効率よく、かつ成果も上がる働き方が定着することを期待しています。 日本テレワーク協会とセキュアIoTプラットフォーム協議会は、政府のテレワーク推進施策とも連携しながら、自治体、民間等が運営する各種テレワーク施設や自社専用のサテライトオフィスなどにおいて、安全性の高い施設が整備、運営されるよう支援してまいります。- 1 認証プログラムの内容については、別紙をご参照ください。
- 2ダウンロードURL