厚生労働省「自営型テレワークに係る就業環境の整備事業」

セキュリティについて

自営型テレワーカー（在宅ワーカー）にどのようなセキュリティ対策を求めればいいですか？

パソコンやインターネットを活用して受発注する自営型テレワーク（在宅ワーク）では、セキュリティ対策は不可欠なものです。自営型テレワーカー（在宅ワーカー）には最低限、次の対策を行うことを求め、対策が完了していることを確認してから発注することをお勧めします。

パソコンにウイルス対策ソフトをインストールし、常に最新の状態にしておく

コンピュータウイルスに感染すると、パソコンが動かなくなったりファイルが壊れたりするだけではなく、個人情報や機密情報などのデータが流出してしまう場合もあります。

不審なｅメールに添付されているファイルは開いたり、保存したりしない

ウイルスにはメールの添付ファイルを利用して感染するものがあります。

ファイル共有ソフトはインストールしない

ファイル共有ソフトを通じてのウイルス感染が非常に多くなっています。

自分専用のｅメールアドレスやアクセス情報を持つ

自営型テレワーカー（在宅ワーカー）が仕事用として自分専用のパソコンを持つことが望ましいですが、家族と共有する場合も自分専用のｅメールアドレスやパソコンへのログイン用のアカウントを持つようにします。

パソコンは最新の状態にする

Windowsパソコンなら、Windows Updateなどを最低でも毎月一度は行う

このほか、次の対策も極力実施するよう、自営型テレワーカー（在宅ワーカー）に要望しましょう。

• 重要なデータはパスワードを設定したり、メディアなどに移して鍵のついた場所に保管する
• IDやパスワードなどは、他人の目に触れないようにする
• パスワードは、定期的に変更する
• 不審なサイトへアクセスしない
• 不審なソフトウェアなどをダウンロードしない

個人情報を扱う仕事を任せるときに留意することは？

データベースの作成など、個人情報の取扱いを自営型テレワーカー（在宅ワーカー）に委託する際は、次の点に留意して発注します。

• 業務上必要な情報のみを抽出して渡す
• パスワードを設定して情報をやりとりする

また、以下の点を自営型テレワーカー（在宅ワーカー）に確認する必要があります。

• 自営型テレワーカー（在宅ワーカー）のパソコンはセキュリティ対策が行われているか
• 情報の守秘義務を理解できているか
• 業務終了後は速やかにデータを消去するか返却することを認識しているか
• 書類やメモなどはシュレッダーで処理することを認識しているか

個人情報保護法では、個人情報を5,000件以上扱う会社を個人情報取扱事業者として、情報安全管理のために必要かつ適切な措置を講じることが義務付けられています。

関連項目

• 自営型テレワーカーのためのハンドブック
  第2章　在宅ワークの仕事の流れの「STEP4　作業しよう」の「情報セキュリティの重要性について」に、個人情報を取り扱う際の注意点が掲載されています。自営型テレワーカー（在宅ワーカー）にも読むことを勧めましょう。

著作権などの知的財産権についてはどうすればよいですか？

納品物の著作権が注文者側にあるのか、受注者である自営型テレワーカー（在宅ワーカー）側にあるのかは、しばしば問題となります。著作権は、著作物を制作した時に自動的に権利が発生するので、原則としてはその著作物を制作した受注者に帰属します。しかし、財産権としての著作権は譲渡可能で、注文者が著作権の買い取りをするケースが多いようです。

契約書に著作物の著作権がどちらに帰属するかを記載して、権利の帰属を明確にしておきましょう。