DoD(アメリカ合衆国国防総省)のテレワークの指針が良くできているので、一般化して日本語訳してみた。
ネットワークの利用
やること
- 一日の終わりにVPN接続からログオフする
- 接続に問題がある場合は、ITサービスデスクに連絡する前に、ローカルインターネット接続を確認してください。
- 組織が承認したファイル共有サービス/機能を使用して、他のユーザーとファイルを共有する
- 組織の承認されたコミュニケーションとコラボレーションの方法を公式ビジネスに使用する
- 業務端末でのすべての非ミッションクリティカルな活動を制限する(例:SNS、オーディオおよびビデオストリーミング、私的なショッピング)
- メールに署名する
- システムの利用規定をよく読み遵守する
- ITヘルプデスクに電話する前に、知識のある同僚にヒントを求めて支援を要請する
- メールでオフィスの電話番号以外の代替の電話番号を提供することを検討してください 在宅勤務中の連絡、不在時の返信、および/または連絡用のボイスメール
- 可能な場合はオフラインで作業する
- 電話会議の開始時間を変更して、常に1時間または30分に開始しないようにする
- 音声およびその他の組織が推奨するコラボレーションツールを使用し、可能であれば携帯電話によるコラボレーションを制限する
- 通話が終了したらすぐに電話会議から切断する
やってはいけないこと
- 業務端末をミッションクリティカルでないアクティビティ(SNS、オーディオとビデオのストリーミング、私的なショッピングなど)に使用する
- インターネットベースの非公式のオーディオおよびビデオのオンデマンドおよびストリーミングサービスまたはWebサイトを使用する
- 大きなファイルやビデオをメールで送信する
- 使用していないときはビデオ会議を接続したままにする
- 組織で指定されていない限り、オフィスの電話をオフサイトの番号に自動転送する
- ネットワークの制限がミッションに影響を与える場合は、ITヘルプデスクに連絡することをためらってください
- 招待されれいないビデオ会議に参加する。
- 使用していないアプリケーション(メール、ビデオ、音声など)を実行したままにする。
サイバーセキュリティ
やること
- マシンを再起動した後にVPN接続をする
- 業務端末に最新のアップデートが適用されていることを確認する
- 可能な場合は業務端末を使用する
- 使用するデバイスが最新のOSでセキュリティパッチが適応されていることを確認する
- 業務端末の使用方法および取扱手順に従ってください
- 業務端末の紛失または盗難があった場合はITサービスデスクに直ちに報告する
- 使用していないすべてのアプリケーションを閉じます
- ベストプラクティスに従って自宅のWi-Fiを構成する。 パスワードを変更して暗号化を有効にする
- 「機密情報」、「重要情報」、および「未分類情報」の違いを理解する
- 攻撃者の攻撃方法(コロナウイルスマップ、コロナウイルススピアフィッシング攻撃など)を理解する
- 不審な活動や行動を指揮系統に報告する
- 組織固有のサイバーセキュリティガイダンスに従ってください
やってはいけないこと
- 不在時にコンピューターのロックを解除したままにします
- 信頼できないインターネットまたはWi-Fi接続を使用する
- 機密情報、重要情報、個人情報、医療情報を公式のメールアカウントから個人のメールアカウントに自動転送または転送する
- 不審なメールを開く
- 公式のビジネスに個人のメールアカウントを使用
- 公式のビジネスに個人のクラウド/ファイル共有アカウントを使用する
- 組織が認定したインスタントメッセージングアプリケーションを使用して組織情報を共有する
- 個人端末での機密情報、重要情報、個人情報、医療情報の投稿、保存、送信
- 暗号化されていない個人情報、医療情報を送信する
- 他人が画面を見られる公共の場所から作業する
- 業務端末のセキュリティ警告/警告「ポップアップ」をクリック
専門用語の翻訳メモ
頻出語
- government-furnished equipment(GFE)->「官給機器」->「政府提供の機器」->「業務端末」
情報の種類
- For Official Use Only (FOUO)「公式使用のみ情報」->「機密情報」
- Controlled Unclassified Information (CUI) ->「管理された未分類情報」->「機密ではない重要情報」
- publicly identifiable information (PII) -> 「個人を特定できる情報」->「個人情報」
- protected health information (PHI) 「保護された健康情報」->「医療情報」