総務省の中小企業向けテレワークセキュリティ手引き(チェックリスト)が参考になる!
総務省が2021年5月にテレワークのセキュリティに関する手引きをアップデートしました。特に「中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)」というものが、社内に専門のICTがわかる担当者がいない企業向けで、わかりやすく、かつすごく参考になります。
詳細はこちらから↓
なお、チェックリストはこちらです↓
この優先度が◎のところをチェックするだけでも、すごくためになりますよ!
是非確認してみてくださいませ!
画像が見づらい方はこちらからPDFでご確認くださいませ。
中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)/総務省
なお、クラウドPBXなら、テレワーク時、自宅で代表電話を受ける体制づくりが可能です。
仮想オフィスもおすすめ!
詳細は上記記事をご確認ください!
自己診断チェックリストはどう活用する?
テレワークのセキュリティは「何が足りていないか」が見えないまま不安だけが先行しがちです。自己診断チェックリストは、専門知識がなくても自社の弱点を可視化できる実用的な道具ですが、入手して眺めるだけでは意味がありません。活用の流れは次のとおりです。
| ポイント |
|---|
| 最新版を入手し、全項目を「実施済」「未実施」で正直に評価する(できているつもりを排除する) |
| 未実施項目を「緊急度(被害の大きさ)」×「着手難易度」で整理する |
| 緊急度が高く着手も容易な項目(例:多要素認証の有効化)から優先して実施する |
| 半期ごとに同じリストで再点検し、改善状況と新たな抜けを確認する |
最大の失敗は、点検を一度で終わらせ計画化と再点検をしないことです。脅威も自社環境も変化するため、チェックリストは「定期点検」として運用に組み込み、結果を誰がいつまでに対応するかまで決めて初めて対策になります。可視化を行動に変えることが活用の本質です。
未実施になりやすい項目と対策は?
テレワークの自己診断で「未実施」として浮かびやすい項目には共通点があります。代表的なものと現実的な対策は次のとおりです。
| 項目 | 内容 |
|---|---|
| 多要素認証(MFA)が未導入 | 費用対効果が最も高い。まず全業務システムでMFAを必須化する |
| 私物・管理外端末が混在 | MDM/会社支給端末へ統一し、紛失・退職時に遠隔削除できる状態にする |
| VPN・リモート接続の更新/設定が不十分 | 機器のファーム更新と公開範囲の最小化を行う |
| 社員教育が未実施 | 年1〜2回のフィッシング訓練を定例化し人的リスクを下げる |
これらは知識ではなく「着手と継続」の問題で、点検で可視化された項目を計画に落として初めて解消します。当社は中小企業のテレワークセキュリティを、自己診断結果に基づく対策計画づくりから導入・運用定着まで伴走支援しています。完璧を目指すより、
被害に直結しやすい穴から確実に塞ぐことが現実的な進め方です。
自己診断活用チェック
テレワークセキュリティ自己診断とは、テレワークの安全度を、専門知識がなくても自社で点検できるよう整理されたチェックリストによる自己評価のことです。
公的機関や調査会社が無料で公開しており、各項目を実施済・未実施で評価することで自社の弱点を可視化できます。
重要なのは入手して眺めるだけで終わらせず、未実施項目を緊急度×着手難易度で整理し、誰がいつまでに対応するかまで決めた対策計画へ落とし込むことです。
多要素認証の未導入、私物・管理外端末の混在、VPN設定の不備、社員教育の未実施は中小企業で未対応になりやすい典型で、いずれも知識ではなく着手と継続の問題です。
チェックリストは一度きりでなく半期ごとの定期点検として運用に組み込み、可視化を行動に変えることが活用の本質となります。
以下に、押さえるべき要点とその内容を整理します。
| 項目 | ポイント | 解説 |
|---|---|---|
| 入手 | 最新版を無料取得 | 古い基準で評価しない |
| 評価 | 実施済/未実施判定 | できているつもりを排し正直に |
| 優先度 | 緊急度×難易度 | 被害の大きさと着手しやすさで並べる |
| 計画 | 担当と期限を決定 | 可視化を行動に変える |
| 継続 | 半期ごと再点検 | 脅威と環境変化に合わせ更新 |
より詳しい一次情報は公式の解説もあわせてご確認ください。
この記事のよくある質問(FAQ)
本記事に関して、よく寄せられる質問をまとめました。
Q. 自己診断チェックリストとは?
A. セキュリティや業務の状態を自分で点検するための確認項目集です。現状の弱点や抜けを見える化し、対策の起点にできます。
Q. どう活用すればよいですか?
A. 項目に沿って現状を点検し、未対応・不十分な箇所を洗い出して優先順位を付け、改善計画につなげる形で活用します。
Q. 無料で使えますか?
A. 公的機関等が無料で提供するものを活用できます。自社の規模・業務に合う内容かを確認し、点検の出発点として使うのが有効です。
Q. 点検後は何をすべきですか?
A. 洗い出した課題に優先順位を付け、対策・担当・期限を決めて実行し、定期的に再点検します。点検しただけで終わらせないことが重要です。
関連情報・お問い合わせ
株式会社アーデントは、デジタル化・AI導入補助金の支援事業者を行っております!
アーデントからデジタル化・AI導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。
メリット①対象ツールを2年間、半額、もしくは1/4で利用可!
メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額!
メリット③補助期間終了後は、公式価格よりお値引き!
メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!
【弊社取り扱いクラウドツール】
🔹オフィスソフト・グループウェア: Google Workspace※、Microsoft365、desk'nets NEO※
🔹ノーコード業務改善:kintone、Zoho※、楽楽販売、JUST.DB※、サスケworks
🔹コミュニケーション: サイボウズオフィス、Chatwork、LINE WORKS、zoom
🔹会計・経費管理: マネーフォワード、freee、楽楽精算、楽楽明細、楽楽請求、invox
🔹電子契約・文書管理: freeeサイン、クラウドサイン、GMOサイン、Adobe Acrobat
🔹セキュリティ対策: sophos、SentinelOne、ESET、ウイルスバスタークラウド
🔹バックアップ: syscloud、Avepoint
🔹RPA・自動化: RoboTANGO、DX-Suite、Yoom※、バクラクシリーズ
🔹勤怠・労務管理: 勤革時、楽楽勤怠、マネーフォワード
🔹物流・在庫管理: ロジザードZERO
🔹教育・マニュアル作成管理: iTutor、NotePM、leaf
🔹PBX・電話システム: INNOVERAPBX※、MOTTEL※
🔹端末管理:LANSCOPE、clomo
🔹リモートデスクトップ:RemoteOperator在宅
🔹受付ipad:ラクネコ※
🔹タスク管理、その他:Adobe creative cloud、Noota、JOSYS、backlog※
など
※こちらのツールは補助期間終了後の値引不可
また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。
デジタル化・AI導入補助金2026の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓
デジタル化・AI導入補助金お問合せ:03-5468-6097
以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!
株式会社アーデント 代表取締役。2006年にオフィス専門不動産会社アーデントを創業。その後、オフィス賃貸仲介、ワークプレイス作りに10年以上携わり、合計500社以上のオフィス移転をサポート。2018年よりクラウドPBXを中心にネットワーク、通信分野を専門に400社以上の電話、ネット環境づくりをサポート。2022年より100以上のクラウドサービスの販売を開始。
IT導入補助金を使って、50社以上にクラウドツールを提供。IT活用による業務改善のDXコンサルを提供。ノーコードツールを使ったExcelやAccessからの基幹システム移行によるDX実績多数。
アマゾンで出版している書籍はこちら!
「AppSheetで作る中小企業の基幹システム」 ~Excel限界からの脱出。GoogleWorkspaceを使って、失敗しない業務アプリ導入を解説~
「Google Workspace完全活用マニュアル」 ~Google Workspaceをフル活用する方法を徹底解説!~
amzn.to/3w5zWfT
「中小法人向け サイバーセキュリティ完全ガイド」~サイバーセキュリティ対策で、特に中小企業が 守るべきポイントを網羅!~
amzn.to/3Y9Nm5n
ぜひチェックしてください!
