こんにちは!QTnetの山﨑です。
盛り上がりましたね、2018平昌オリンピック!
スピードスケートやフィギュアスケート、ジャンプにボブスレーなど、雪をとかすほどの
熱い戦いが繰り広げられました。4年に込めた想い、怪我やトルブルにも負けず挑戦していく
選手たちの姿に感動の毎日でした。その中でも注目したのはカーリング女子。
長野オリンピックから正式種目になったこの競技。これまで注目したことがなかったのですが、
注意深く見てみると戦術や先を見る力、それぞれのポジションの連携によって1投ごとの勝敗が
変わっていくという面白さ、しばらく余韻が残りそうです。
さて、前回は「テレワークでナマケモノは増えるのか」についてお送りしました。
テレワークの導入を考えたとき、管理職が不安を抱きやすいのが「見えない部下の労務管理」。
ナマケモノが生まれやすい環境にある「見えない部下」をどのように管理するのがベストなのか、
森本さんは「組織風土の改革」をアドバイス。また「完璧を目指さず、小さくはじめる」
と成功のポイントも教えてくださいましたね。
もう一度読みたい方は≪アーカイブ≫からお読みいただけます。
8回目は「テレワーク導入の課題として挙がるセキュリティ対策」についてお送りします。
テレワーク導入のネックとなっているのが、セキュリティ問題。
離れた場所から重要なデータにアクセスする場合、情報漏えいや不正アクセスに
どのように対策したらいいのか……。ここが一番の壁なんですね。
今回も森本さんに伺っています。それでは、 お付き合いください。
<今回の特集>
1 セキュリティ問題がテレワーク普及のバリアに?
2 セキュリティ上「あえてテレワークをしないほうがいい業務」を仕分けする
3 仕分け作業で生まれる、うれしい副産物とは?
4 バッグの置き忘れが発生、情報漏えいの危機を救ったものとは
1 セキュリティ問題がテレワーク普及のバリアに?
仮想通貨取引所から数百億円分の仮想通貨が盗まれた事件、大量の顧客情報データが流出した事件……。
ICT(情報通信技術)が世界に広がる現代社会、こうしたセキュリティがらみのニュースがマスコミに
流れない日はないといってもいい。
ICTの活用が必須となるテレワークでも、安全に利用するためのセキュリティ対策は避けて通れない。
前回の連載でも触れたが、企業がテレワーク導入の課題として挙げているのは「情報セキュリティの確保」が
トップだった(2015年総務省委託調査による)。
テレワーク啓発の第一人者、森本登志男さんは「セキュリティの強度と、それにかかる費用は比例します。
強度を高めようとすればするほど多くの費用がかかります。それによって情報漏えいの危険度を下げる
ことにはなりますがリスクをゼロにはできません」と指摘する。そのため「ネットの世界は怖い。
〝君子危うきに近寄らず〟だ」と経営層が尻込みし、セキュリティ問題がテレワーク普及のバリアになって
いる側面はあるだろう。
しかし、お金をかける前にすべき、セキュリティ対策がある。森本さんはそう断言する。
2 セキュリティ上「あえてテレワークをしないほうがいい業務」を仕分けする
「それはテレワークに適しているかそうでないか、自社の書類、データ、業務の仕分けを行うことです」
仕分けの基準には、セキュリティに直接かかわる機密性のほか、作業効率、利用頻度などがあるという。
例えば作業効率で判断すると、高いマシン能力と広い画面を必要とするCAD(製図システム)データや、
デスクトップパソコンなどで大きな画面で操作した方が快適な大きな表計算ソフトのデータなどは、
テレワークで用いるモバイルPCやタブレット端末には不向きである。その一方、営業日報や出張報告書
などのデータはマシン能力を必要とせず、それほど大きな画面も必要とせず、利用頻度も高いと思われる
のでテレワーク向き、といった業務の分類、線引きをする。そのうえでテレワークに向いたデータを扱う業務
から実施すれば投資は少なくて済むというわけだ。
「また、仕分けすると必ずグレー部分の業務や書類が出てきます。グレー部分をテレワーク可能にするには
何が必要なのかを考え、必要な機材やシステムの落としどころを探っていくのです」と森本さん。
この仕分け作業をすることで、
適切な投資でテレワークの充実が図れるというわけだ。
3 仕分け作業で生まれる、うれしい副産物とは?
会社の業務フローの中ではさまざまな書類やデータが作られている。これをひとつひとつ仕分けするのは大変だが
森本さんによると、その業務やデータがテレワークに向いているかどうかの仕分け以外の副産物もあるという。
それは業務改革だ。分類をする中で、無駄の多い業務プロセスや、大幅な改善効果が望める業務内容や
データが見つかる。「どうしてもテレワークに移行した方が便利だという業務があるなら、今までの業務
フローを根本から見直してみることも必要でしょう」。分類作業は業務の〝棚卸し〟に通じる。森本さんが
関わる企業の中には、テレワークの導入の初期段階でこのデータの分類作業をやることで、テレワークの導
入以外のところで生産性向上につながる発見があり、業務改善が得られる場合が相当な確率であるという。
森本さんは「仕分け作業をきちんとしておかないと、セキュリティに無駄なお金を使うことになるので、
ここは大事な点です。すべての業務、書類をひとつひとつ格付けするのが理想です」と強調する。
テレワーク推進のための社内チームがまずは大まかに仕分けをして、グレー部分などを各部署に投げて
精査してもらうのが効率よく進めるコツだという。
4 バッグの置き忘れが発生、情報漏えいの危機を救ったものとは
テレワークを実施するためのICTシステムもセキュリティに大きくかかわってくる。
森本さんが推奨するのは「仮想デスクトップ」だ。仮想デスクトップとは、サーバー上に構築された
仮想のデスクトップ環境に、テレワーク利用者の端末(PC、タブレットなど)からアクセスして作業を行う方式。
使い勝手は通信回線速度に依存する(回線速度が遅いと使いにくい)が、利用者の端末にデータが残らない
ため、紛失や盗難などにあった場合にも情報漏えいしにくいことがメリットだという。
たとえば、利用者が電車の中にかばんごとタブレット端末を置き忘れたとしても、仮想デスクトップを導入して
いたため、タブレット端末にはデータが残っておらず、さらに速やかに報告を受けてサーバーへのアクセスを
禁止することで、外部からのデータ漏えいにつながらなかったというケースは多く起こっている。
カバンの中にある手帳やノートに記載された情報の方が、より大きな危険にさらされていると言えるようだ。
それ以外にも基本的なセキュリティ対策がある。例えば、利用者の立場なら、
▽パスワードを複雑にして定期的に変更する
▽不明なメールを開かない
▽OSやアプリをアップデートし常に最新版に保つ
経営者や管理者の立場なら、
▽ガイドラインなど使用規則の設定や更新
▽端末利用者への定期的な注意喚起
などが挙げられる。セキュリティ対策も労務管理と同じくスモールステップ。
これらのことは、テレワークを導入するかどうかという以前に、業務でICTを使う場合には必ず対策を行うべき
もので、テレワーク以前の問題として捉えるべきことです。これからテレワークの導入を検討する場合には、
こうした業務でのICTの利用する場合のセキュリティ対策を考え直す機会にしてみてはいかがでしょうか。
<あとがき>
2018年1月に話題となった、仮想通貨「NEM」の不正アクセスによる約580億円の流出。
このようなサイバー攻撃のニュースを日々目にしていれば、経営者がテレワーク導入に
ついて腰が重くなるのは当然といえるのかもしれません。
しかし森本さんのお話にあったように、まずは業務の仕分けを行って、
テレワークに向いている業務からスタートすることで、負担なくスムーズに
導入を進めていくことができそうです。仕分けによって、業務フローの見直しなど
思いがけない副産物があるのもうれしいですね。
第9回は「テレワークを成功させるための成功メソッド」
これまで、テレワークの失敗例(第2回)や営業マンこそテレワーク(第3回)、
災害やパンデミック時のテレワーク活用(第5回目)などさまざまなシーンで、
テレワークを活用した事例を紹介してきました。次回は、テレワーク担当者が
実際にスタートする際に何から整備するべきか、ポイントをお伝えします。
次回も森本さんに詳しく伺っていきます。お楽しみに!
