Blog on Duty of Care 海外における企業の安全配慮義務

サイバーセキュリティ:安全配慮義務と忠実義務

cyber.jpg


PCやスマートフォンが普及した昨今、「情報漏えい」「ハッキング」「不正アクセス」などサイバーセキュリティに関するさまざまなニュースを耳にする機会が増えました。

重要データや機密情報を守ることは、企業はもちろん個人の責任においても求められています。ノートパソコン、携帯電話、タブレット等、あらゆる種類の電子デバイスを携え世界各地で業務を行う出張者や駐在員は、まさにこの責任を背負っています。

企業や団体が予測しうるリスクから従業員を保護する安全配慮義務を負うように、出張者や駐在員は決められた手順に従い、組織にとって最善のサイバーセキュリティ対策を実行する忠実義務を負っています。 

では、リスク管理者にとって最善の策とはどのようなものなのでしょうか。 

リスク管理者がやるべきこと

  • パスワード管理やインターネット関連の詐欺について、またデバイスの紛失や盗難の際の取り決め事項等を出張者・駐在員に教育するオンラインeラーニングコースの実施
  • 渡航先に関するリスクや役立つ情報を赴任前や出張前に提供するため、渡航者に対するアンケート調査の実施
  • 世界各地の渡航リスクに関する調査(トラベルアシスタンスサービスや外務省ウェブサイトを利用)
  • デバイスから目を離さない、バーカウンターやテーブルの上に携帯電話を置かない等、渡航者自身の責任と常識を徹底させる
  • 電子デバイスの紛失や盗難に備え、デバイスのリモートワイプ(遠隔消去)を有効にする

次に、渡航者が「やるべきこと」と「やってはいけないこと」をいくつか挙げてみましょう。

やるべきこと
  • 強固なパスワードの使用
  • 公共Wi-Fiネットワーク接続時のVPNの構築
  • ウイルス対策ソフト等の更新
  • Webコンテンツフィルタリングの使用
  • 電子メールやチャットでのやりとりには常に細心の注意を払う
  • 無線LANへの接続は手動接続に設定する

やってはいけないこと
  • パスワードを書き止めたり、アクセス可能な場所に保管する
  • 違法または危険な内容を含むウェブサイトの閲覧
  • 公共Wi-Fiネットワークからのインターネットバンキング、オンラインショップの利用
  • 無線LANに接続したまま、電子デバイスを放置する
  • ファイル共有プログラムの利用

サイバーセキュリティは一方向からの働きかけだけでは成り立ちません。リスク管理者および全従業員と渡航者の協力体制そして忠実義務の遵守が必要です。



Written by Tim Daniel

Executive Vice President at International SOS

インターナショナルSOSは、海外で活躍される企業や
その社員の方々に医療とセキュリティのアシスタンスサービスを
提供しています。詳細は下記webサイトをご覧ください。
http://www.internationalsos.co.jp/

Blog on Duty of Care ~ 海外における企業の安全配慮義務ブログ ~ Duty of Careとは? Blog on Duty of Care