横浜銀行はいかにして、テレワーク環境のセキュリティの実効性を検証したのか

　地方銀行として有数の総資産額を誇る横浜銀行では、先進ICTの利活用を進めることでさまざまな成果を挙げながら、情報セキュリティに対する取り組みにも抜かりはないことを自負していた。しかし2020年、同行は1つの課題に直面する。コロナ禍への対応などのために急ピッチで導入したテレワーク環境において、セキュリティの検証が不十分になってしまっていた。

　そこで同行では、テレワーク環境のリスクアセスメントを実施することで、セキュリティのさらなる強化を図ることを決断する。アセスメントベンダーの選定に当たっては、既存の規定や運用などが機能しているかという「マネジメント面」と、端末紛失時の対応などの「テクニカル面」という、両面からのアセスメントが可能である点を重視した。

　約1カ月半にわたるアセスメントの結果、同行のテレワーク環境が簡単には破られない強固なものであることが実証できたことで、経営層にとっても大きな安心材料になったという。本資料では同行の事例を基に、活用したアセスメントサービスの導入効果を紹介する。