2020年9月30日、総務省はテレワークの推進に向け、サテライトオフィスを整備する企業の法人税などを軽減する措置の創設を2021年度の税制改正要望で求める方針であることが発表されました。『一定のセキュリティー対策を条件』とし、新型コロナウイルスで広がったサテライトオフィス設置を後押しする格好です。
具体的には、オフィスに必要なサーバーやWi-Fiなどへの設備投資や法人税の税額控除や固定資産税の軽減などの特例が検討されています。サイバー攻撃や不正アクセスへの一定の対策を実施する企業を総務省が認定して対象とする方針で認定の仕組みは今後詰めて発表される予定です。
かねてより政府はテレワークで地方移住すると最大100万円が給付されるなどテレワークを推進しており、積極的に取り組む企業には恩恵があるように仕組みを整えています。しかし、ただ在宅勤務を指示する、オフィスをつくるではあまり意味がありません。『一定のセキュリティー対策を条件』とした上での取り組みをする企業が対象になります。
詳しい税軽減の内容は今後の発表ですが、現在のセキュリティガイドラインからは大きく逸れないと考えられ、このコラムでは現状のテレワーク推進におけるセキュリティガイドラインについて解説します。
働き方改革を推進する「テレワーク」とは
テレワークとは「情報通信技術(ICT)を活用した、場所や時間にとらわれない柔軟な働き方」を表し、形態としては在宅勤務・モバイル・サテライトオフィスの3形態を前提に総務省ガイドラインでは考えられています。
テレワーク導入の課題
コロナ禍を追い風に広がったテレワークですが、在宅でのセキュリティー対策の不備などから情報が漏洩するリスクも指摘されています。また、自宅では仕事に集中しにくいなどの理由で、サテライトオフィスでの勤務を望む人も増えていますが、環境の整備が追い付かないなど課題は多くあります。
総務省「テレワークセキュリティガイドライン」概要
テレワークを効率的に実施するためも、万全のセキュリティ対策を行うための考え方が総務省の掲げる「テレワークセキュリティガイドライン」です。
ポイントが提示されており、
①ルール
②人
③技術
の3つになります。
①ルール=社内セキュリティの制定
経営者が、情報資産のセキュリティ確保と従業員が安心して働ける環境作りのため、社内セキュリティガイドラインを制定するという考え方です。
テレワークを通じた業務で生じうる損失を理解し、その防止のための枠組み・ルールを構築します。また実施すべきセキュリティ対策を定めたうえで、その導入・運用に必要な人材・費用の確保が求められます。
例)情報セキュリティ保全対策の大枠となる、「情報セキュリティポリシー」の制定など
②人=従業員(テレワーク勤務者)
従業員が、テレワーク作業中は自身に情報の管理責任があることを認識し、会社の定めたルールを順守しよういう考え方です。企業がどれだけルールを制定しても、従業員が守らなければ意味はなく、社内情報の取り扱いやWEBサイト・メールの閲覧など、最も気を付けるべき立場にいます。
例)第三者と共有する環境でテレワーク業務を行う場合、テレワーク端末から目を離さない、画面ロックを徹底。端末の紛失・盗難対策や重要情報の覗き見・盗聴対策を心掛けるなど
③技術=システム管理者
テレワークにおける外部端末から社内システムにアクセスできる環境は、マルウェア感染などのリスクが伴います。システム管理者はこの脆弱性を理解したうえで、十分な対策を行うという考え方です。
例)社内情報の持ち出しの際、情報資産を「機密情報」「業務情報」「公開情報」などに分類し、持ち出しの可否を決めるなど。
機密情報はデータの暗号化・アクセス制御を行うなど、徹底した管理を行いながら、マルウェア対策・不正アクセス対策を講じ、ソフト導入だけでなく、社外WEBサイトへのアクセス制限などセキュリティ事故の際の対応策も確認する必要があります。
まとめ
オフィスで行っていた業務を、テレワーク端末(PC・スマートフォン・タブレット)を用いてオフィス以外の場所で行うことで、満員電車の解消や通勤時間の削減によるコストカット、感染症対策、育児や介護中の方の時間の有効活用や遠方人材の活用ができるなど、テレワークは大きな効果の見込まれる制度災害時の対応などに有効だとして、昨今取り入れる企業が増えています。
総務省は『テレワークセキュリティガイドライン』を順守する企業に税軽減などの優遇措置を取る可能性が出てきていますので、より詳細な情報は総務省ガイドラインをチェックしてみて下さい。
https://expact.jp/telework-action
