IT成長企業は、
テレワーク導入を働き方改革の武器とし、
IT停滞企業は、
テレワーク導入が働き方の方法を制限する。

今年は急にテレワークの検討を行い、とりあえずテレワークを導入をした企業も多くありますが、コロナ禍の影響が長期的になることから、今後テレワークを継続的に実施することを視野に入れている企業も多くありそうです。

目次
1.テレワークの急な導入
2.テレワークのセキュリティ
3.セキュリティの技術的視点
4.セキュリティのルール的視点
5.セキュリティの意識的視点
6.まとめ

1.テレワークの急な導入

あるBCP(事業継続計画)に関する調査によりますと、事前に取り組んでおけばよかったBCP対策の回答のトップは「テレワーク制度の整備」でした。

そのためテレワーク導入では、通常のIT投入の検討とは異なり、いきなり全く見当をしていなかった検討を短期間に行い、迅速に導入をした企業も多くあるでしょう。

このような企業では、テレワークを利用した業務にどのようにして置き換えていくのかの検討から、テレワークの仕組みを導入して実際に業務を行ないながら、試行錯誤を重ねながら運用を作っていく作業が継続します。

またテレワークの仕組みを入れても、今までどおりに進まない業務もあり、どうしても無理な業務はテレワークの対象から外すなど、業務の整理も続けていくことになります。

2.テレワークのセキュリティ

テレワークに十分な導入検討の時間をかけることができていない場合には、その後の運用にも多くの時間をさいています。
そのため、以下の点が抜け落ちていることはないでしょうか。

  • セキュリティの技術面
    テレワークの設備や仕組みに対し、セキュリティの技術的な検討が充分にされてない可能性があります。
  • セキュリティのルール面
    セキュリティのルールを作成する時間もなく、先に運用が開始していることも考えられます。
  • セキュリティの意識面
    社内のPCを外部に持ち出したり、社外から社内のネットワークに接続したりすることで、セキュリティの教育ができていないことも考えられます。

そこで今後、継続的にテレワークを活用する方向であるのならば、経営にも影響があるテレワークのセキュリティを再確認することをお勧めします。

3.セキュリティの技術面

テレワークの利用状況を全体で眺めてみて、弱い部分がないか確認してみましょう。
たとえば、外部で利用するパソコンを例にしますと、次のような点です。

  • 外部に持ち出すPCのウィルスチェックソフトは常に最新の状態が保たれるか。
  • PCを紛失した時に、内部に重要な情報が保存されていない仕組みとなっているか。
  • PCの内部に保存されている資料はパスワードがかかっているか。

などです。

PC以外にも、接続するネットワーク、サーバーへのアクセス権、クラウドのセキュリティなどもあります。

4.セキュリティのルール面

つぎにテレワークを運用するうえでのルールは決まっているのでしょうか。

とりあえず急いでテレワークを始めたような場合には、ほとんど検討もされていないこともあります。
そこで以下のような点をルール化してはどうでしょうか。同じようにPCを例にします。

  • PCを外部に持ち出すときには、移動時に電車の網棚の上にPCの入ったカバンを置いたりしない。トイレなども、紙袋などに入れているとうっかり忘れそうです。
  • リモートでログインするときのIDとパスワードをPCに張り付けたりしない。
  • 会社のPCで、業務と関係のない不要なサイトへのアクセスをしない。

昔は、パソコンのディスプレイに付箋をいっぱい張り付けて、ライオンのような姿になっているひともたまには見かけましたが、さすがにいまではそのような人はいないと思います。

ただ利用する環境が自宅であることから、社内のように他の人の目がなくなるため、どうしても気が緩みがちになります。
その点では、ルールを文書化し全員でルールを確認することで効果を上げることができるようになるでしょう。

もしテレワークが、外部のお店やサテライトオフィスでも利用する機会があるのでしたら、フリーWifiの接続禁止や第3者から画面を見られないように配慮するなどもルール化しておいたほうが良いでしょう。

5.セキュリティの意識面

もう一つ重要な点が、各個人のセキュリティの意識になります。
これも事務所から離れているが故の理由が大きいのですが、各個人がテレワークを利用することに対するセキュリティを強く意識することが重要になります。

もし、安易な考えで行動していても、社内と違ってなかなかわかりません。
自宅で問題が発生した場合、自宅内にとどまらずその後社内に影響が及ぶこともあります。
このようなことは、社内であれば社内で保護できたものが、外部であるために守りにくくなっています。

そのため、テレワークを継続的に推進するのであれば、各個人のテレワークのセキュリティ意識の向上は必須となるでしょう

6.まとめ

テレワークを今後も継続して利用する方向で検討されているのでしたら、前述の技術的視点、ルール的視点、意識的視点の3項目を再確認してみてください。

短期間で導入した場合には、特にルール面と意識面は、検討が進んでいないことが多くなります。経営的な観点からは、簡易で良いのでとりあえず文書化して意識の向上を図ってみましょう。

また柔軟な働き方の提供、通勤時間の有効活用など、テレワークがもたらすメリットも経営的には大きいと思います。

最後までお読み頂きましてありがとうございます。今回のコラムが皆様の何かのヒントになれば幸いです。

コラム更新のお知らせをお届けします。ぜひご登録ください。

ITマネジメント人選広場