第8回投資ゼロ円でセキュリティ対策、その「目からうろこ」の方法とは？

テレワーク

公開：2019年3月25日

※本記事は2018年2月のメールマガジン配信記事です。

さて、前回は「テレワークで「ナマケモノ」を出さない2つの方法」についてお送りしました。テレワークの導入を考えたとき、管理職が不安を抱きやすいのが「見えない部下の労務管理」。ナマケモノが生まれやすい環境にある「見えない部下」をどのように管理するのがベストなのか、森本さんは「時間ではなく成果で評価を」とのアドバイス。
また「完璧を目指さず、小さくはじめる」と成功のポイントも教えてくださいましたね。
8回目は「テレワーク導入の課題として挙がるセキュリティ対策」についてお送りします。テレワーク導入のネックとなっているのが、セキュリティ問題。離れた場所から重要なデータにアクセスする場合、情報漏えいや不正アクセスにどのように対策したらいいのか……。ここが一番の壁なんですね。今回も森本さんに伺っています。それでは、お付き合いください。

セキュリティ問題がテレワーク普及のバリアに？
セキュリティ上「あえてテレワークをしないほうがいい業務」とは
仕分け作業で生まれる、うれしい副産物とは？
バッグの置き忘れが発生、情報漏えいの危機を救ったものとは
あとがき

1. セキュリティ問題がテレワーク普及のバリアに？

仮想通貨取引所から数百億円分の仮想通貨が盗まれた事件、大量の顧客情報データが流出した事件……。ICT（情報通信技術）が世界に広がる現代社会、こうしたセキュリティがらみのニュースがマスコミに流れない日はないといってもいい。
ICTの活用が必須となるテレワークでも、安全に利用するためのセキュリティ対策は避けて通れない。前回の連載でも触れたが、企業がテレワーク導入の課題として挙げているのは「情報セキュリティの確保」がトップだった（2015年総務省委託調査による）。

テレワーク啓発の第一人者、森本登志男さんは「セキュリティの強度と、それにかかる費用は比例します。強度を高めようとすればするほど多くの費用がかかる。しかも情報漏えいの危険度を下げることにもなりますがゼロにはできません」と指摘する。そのため「ネットの世界は怖い。〝君子危うきに近寄らず〟だ」と経営層が尻込みし、セキュリティ問題がテレワーク普及のバリアになっている側面はあるだろう。
しかし、1円も投資せずにできるセキュリティ対策がある。森本さんはそう断言する。

2. セキュリティ上「あえてテレワークをしないほうがいい業務」とは

「それはテレワークに適しているかそうでないか、自社の書類、データ、業務の仕分けを行うことです」

仕分けの基準には、セキュリティに直接かかわる機密性のほか、作業効率、利用頻度などがあるという。
例えば作業効率で判断すると、高いマシン能力を必要とするCAD（製図システム）や広い表示画面の方が快適な表計算ソフトの入力は、モバイルPCやタブレット端末を使うことの多いテレワークに不向き、逆に営業日報や出張報告書はマシン能力を必要としないし機密性も高くないのでテレワーク向き、といった業務の分類、線引きをする。そのうえでテレワーク可能な業務から実施すれば投資はゼロで済むというわけだ。
「また、仕分けすると必ずグレー部分の業務や書類が出てきます。グレー部分をテレワーク可能にするには何が必要なのかを考え、必要な機材やシステムの落としどころを探っていくのです」と森本さん。次第にセキュリティを充実させていくなかでグレー部分をテレワークに移行していけば、適切な投資でテレワークの充実が図れる。

3. 仕分け作業で生まれる、うれしい副産物とは？

会社の業務フローの中ではさまざまな書類やデータが作られている。これをひとつひとつ仕分けするのは大変だが、森本さんによると、テレワーク以外の副産物もあるという。

それは業務改革だ。分類をする中で不要だったり重複したりする業務や書類が見つかる。
「また、どうしてもテレワークに移行した方が便利だという業務があるなら、今までの業務フローを根本から見直してみることも必要でしょう」。分類作業は業務の〝棚卸し〟に通じる。この作業をやるだけでも企業にとって、生産性向上につながる成果を得られる可能性がある。
森本さんは「仕分け作業をきちんとしておかないと、セキュリティに無駄なお金を使うことになるので、ここは大事な点です。すべての業務、書類をひとつひとつ格付けするのが理想です」と強調する。テレワーク推進のための社内チームがまずは大まかに仕分けをして、グレー部分などを各部署に投げて精査してもらうのが効率よく進めるコツだという。

4. バッグの置き忘れが発生、情報漏えいの危機を救ったものとは

テレワークを実施するためのICTシステムもセキュリティに大きくかかわってくる。森本さんが推奨するのは「仮想デスクトップ」だ。仮想デスクトップは、サーバー上に構築された仮想のデスクトップ環境に、テレワーク利用者の端末（PC、タブレットなど）からアクセスして作業を行う方式。使い勝手は通信回線速度に依存する（回線速度が遅いと使いにくい）が、利用者の端末にデータが残らないためセキュリティが高く、盗難などによる情報漏えいに強いのがメリットだという。
かつて森本さんがかかわったケースでは、利用者が電車の中にかばんごとタブレット端末を置き忘れたことがあったが、仮想デスクトップを導入していたため、データが残っておらず、速やかに報告を受けてサーバーへのアクセスを禁止したため、大事に至らなかったという。

それ以外にも基本的なセキュリティ対策がある。例えば、利用者の立場なら、

パスワードを複雑にして定期的に変更する
不明なメールを開かない
OSやアプリをアップデートし常に最新版に保つ

経営者や管理者の立場なら、

ガイドラインなど使用規則の設定や更新
端末利用者への定期的な注意喚起

などが挙げられる。セキュリティ対策も労務管理と同じくスモールステップ。業務をきちんと仕分けて、テレワークできる業務から安全第一で進めていきたい。

あとがき

2018年1月に話題となった、仮想通貨「ＮＥＭ」の不正アクセスによる約580億円の流出。このようなサイバー攻撃のニュースを日々目にしていれば、経営者がテレワーク導入について腰が重くなるのは当然といえるのかもしれません。
しかし森本さんのお話にあったように、まずは業務の仕分けを行って、テレワークに向いている業務からスタートすることで、負担なくスムーズに導入を進めていくことができそうです。仕分けによって、業務フローの見直しなど思いがけない副産物があるのもうれしいですね。
第9回は「テレワークを成功させるための成功メソッド」これまで、テレワークの失敗例（第2回）や営業マンこそテレワーク（第3回）、災害やパンデミック時のテレワーク活用（第5回目）などさまざまなシーンで、テレワークを活用した事例を紹介してきました。次回は、テレワーク担当者が実際にスタートする際に何から整備するべきか、ポイントをお伝えします。次回も森本さんに詳しく伺っていきます。お楽しみに！