第5話:どこからでも仕事をするために必要なセキュリティ対策

IT・IT製品TOP > Key Conductors > 吉田 幸平(株式会社ソフトクリエイト) > 第5話:どこからでも仕事をするために必要なセキュリティ対策
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

第5話:どこからでも仕事をするために必要なセキュリティ対策

仮想化 2016/07/12

厳しい暑さが続いておりますね。自宅に子ども用のプールを購入しました。
土日に愛息とそのプールで遊ぶことが最近のマイブームです。

嬉しいことに記事の多数のコメントを頂き、そのコメントを見ながら「なるほど!そういう考えもあるのか」と日々勉強させて頂いております(ありがとうございます!)。

今回は、テレワークにおけるセキュリティ対策について、お話したいと思います。

なぜ、テレワークが企業で進まないのか?

前回(第4話:テレワークのコミュニケーション術)で、テレワークに関するニュースが増えているというお話を少ししました。

それにも関わらず、多くの企業においてテレワークは進んでおりません。なぜ、進まないのか!?

総務省の「通信利用動向調査」によると、テレワーク制度を導入しない企業の理由として、
「テレワークに適した業務がない」という回答が半数以上を占めていました。

「テレワークに適した業務がない」という理由だけで、テレワークの導入を企業が踏みととどまるとしたら、優秀な人材の確保に失敗してしまう可能性が高くなってしまいます。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

(出典)総務省「通信利用動向調査」

前回、前々回(第3話:働き方の問題点と改革までの道のり)でお話した通り、テレワークを導入するためには、発想の転換が必要となります。

“テレワークに適した業務”ではなく、テレワークを導入し、業務をテレワークで行うためには、どのように業務内容が変更できるかということを考えていく必要があります。

また、テレワークで業務を行なうのに最適なツールは何かということも併せて重要となります。

同調査において、「情報漏洩が心配だから」という回答も多くありました。これは、多くの情報システム部門の方の頭痛の種でもある「情報セキュリティ」という課題があることも示しています。

お客様と会話する中で、テレワーク導入時のセキュリティ対策に関してご相談いただくことが多いのですが、やはり自宅で仕事をする場合、何かしらのリスクがあると感じていらっしゃいます。

そうした時に「セキュリティを担保するためのIT投資は何がいいか?」というようなご質問もいただきます。セキュリティ対策に関しては、さまざまな方法がありますが……

最終形態としては、「シンクライアント化」が理想的だと思います。しかし、一般的にシンクライアントは多額の投資を必要とします。

「いくらかかるのか?」
「テレワークのためにシンクライアントの費用対効果が見出せない」

というお声が聞こえてきますね……。

テレワーク時のセキュリティ対策とツール

当社では、実際にテレワークを導入し、運用しております。

では、どのような対策をしているか。

現行のセキュリティポリシーをもとにテレワーク用のガイドラインを策定し、下記のルールで運用しています。

・「社内のセキュリティ規定」を遵守
・テレワーク用のセキュリティガイドラインを作成

当社では、ISMSを取得していることもあり、セキュリティ対策および運用はかなり厳しいものが策定されています。

一部をご紹介いたします。

 ・社外でPCを利用する場合は申請を行なう
 ・PCに個人情報のデータは残さない
 ・カフェのような一般大衆が多く集まる場所では、業務を行なわない
 ・パスワードは英数半角8文字以上とし、3ヵ月毎に変更する

テレワーク導入前は、テレワーク用の規定というものがありませんでした。
そこで、運用していた規定に+αした「ガイドライン」を用いてテレワークを実施・運用しております。

例)
 ・野良Wi-Fiへの接続することを禁じる
 ・PCに保護シートを用いて業務を行なうこと
 ・自宅で社内情報を印刷しない
 など

上記の例のようにテレワーク時に必要なセキュリティ要件を用いてガイドラインを作成いたしました。通常業務(社内)では想定できない部分を、都度ガイドラインに追加するということもポイントになります。

最近では内部情報漏洩の対策として、下記を適用し運用しています。

・テレワーク当事者及び、その家族にも「セキュリティ保護規定」の同意書の提出
 →テレワークをする際に家族であってもPCやスマホを覗き見しない等の項目があります

「そこまでする必要があるのか!?」

という声もありましたが、ツールで完璧にカバーすることよりもガイドラインを策定し、運用を始めていきました。

情報システム部門の方は常々格闘されているので、周知の事実かと思いますが、セキュリティ対策には、完璧はありません。完璧と思っても、新しい対策がすぐ必要となってしまうのも難しい点です。では、テレワークを導入する上で、どのようにするのがいいのでしょうか。

実は、これにも答えがありません(企業により異なるため)。

セキュリティ対策に完璧は存在しないので、人と技術(ツール)とルールでいかに最適な運用ができるかということがポイントだと考えています。

セキュリティ対策の強化と業務効率はトレードオフの関係にあるので、管理する側、そして利用するユーザー(管理される側)の両者にとって、最適な部分を模索して作り上げる必要があると思います。そうした中で、テレワークで業務効率を上げ、そしてかつセキュリティ意識を向上をさせるために、日々ガイドラインを追加しながら運用をしているのが現状です。

テレワークを導入するためのセキュリティは、各社がガイドラインを準拠しつつも“両者が歩みよれるルール作り”を通じ、成り立つのだと思います。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30009092


IT・IT製品TOP > Key Conductors > 吉田 幸平(株式会社ソフトクリエイト) > 第5話:どこからでも仕事をするために必要なセキュリティ対策

このページの先頭へ

キーマンズネットとは
ワークスタイルエバンジェリストとして、「企業へのテレワーク推進、ワークスタイル変革の活動に邁進中。私生活ではイクメン(自称)として主に食事を担当して、家事にも邁進!子育てと仕事の両立を日々楽しんでいます。「パパ・ママが笑って働ける日本を」をモットーに日々活動中です。

ページトップへ