ESET/マルウェア情報局
テレワークを始めるために気をつけるべき3つのポイント
本記事はキヤノンITソリューションズが提供する「マルウェア情報局」に掲載された「テレワークのツールはどう選ぶ?まず始めるために気をつけたい3つのポイント【連載 第2回(全3回)】」を再編集したものです。
2019年に入り、さらなる勢いで普及が進んでいくものと思われるテレワーク。その背景には働き方改革の動きがある。声高に叫ばれて久しい生産性向上や、勤務形態を多様化することでこれまで社会参加が難しかった子育て・介護に従事する層を戦力として取り込むことなども可能となる。多くのメリットがあるテレワークだが、これまでオフィスでの勤務を前提としてきた企業にとっては導入のハードルが低くないのも事実だ。しかし、テレワークは「まずやってみる」ことが重要である。今回はそのテレワーク導入のために利用するツール選定にあたって気をつけたいポイントを「導入人数」、「業務負荷」、「セキュリティ」の3つに分けて紹介していくことにする。
【導入人数】最初の導入は「スモールスタート」で進める
テレワークの導入が決まった後、取り組みを進めるにあたりまず必要なのがツール選定やルールづくりなどの環境構築だ。まとめて一斉に導入することで費用を抑えるという考え方もあるが、前回の記事でも触れたように、できれば最初は小さく始めることをおすすめしたい。テレワークはこれまでの業務スタイルとは異なる形態となるだけに、最初から全社員に導入をしようとすると、現場に混乱を招き業務が滞りかねないからだ。
巷でも言われているように、テレワークには向き不向きの職種があるが、あくまで一般論であり、各企業の文化・風土、制度面などでも実際には大きく異なる。そのため、まずは一番社内で向いていると思われる職種・部署を対象にテスト的に導入して効果検証をおこなうといいだろう。
なお、注意したいのがテストする期間だ。テレワークを実現するためのITツールの試用期間は1ヶ月前後のものが多いが、実質20営業日程度でテレワークの導入効果を検証するのは難しいといわざるを得ない。ドラスティックな変更に対応できる企業文化を持たないのであれば最低でも半年以上、可能ならば1年間を通してじっくりと検証した上で、時期ごとに得られた知見を元に本格的な導入を検討するという流れが望ましい。
テレワーク導入を小さく始めるにあたり、「課金形態」、「最低契約期間」、「初期費用」の3点には注意してツールを検討したい。
・課金形態
定額課金の場合、会社単位で契約する場合は効率が良いケースもあるが、まず始める場合はアカウント単位だといいだろう。利用人数のみの課金となるため、費用を最小限に抑えることができる。
・最低契約期間
自社で設定したテスト期間の終了後に一度解約できるかという点は確認しておいたほうがよいだろう。基本的に解約できないことはないが、試用期間におこなったテストデータのエクスポートができず、他社のサービスへの移行時にこれまで蓄積した勤務実績データを引き継げないというケースもありえる。また、多くのツールは半年、1年といった最低契約期間を設けている。その金額に、初期費用や解約費用なども含めて検討するといいだろう。
・初期費用
ツールを導入する場合、提供するベンダーには初期設定の費用・人件費などが生じる。そこで初期費用を利用企業から徴収することになる。初期費用を無料としている場合はその費用を毎月の利用費から計上している。そのため、利用最低期間を設定しているのだ。そのため、初期費用にとらわれすぎず、最低契約期間のところで述べたように総合的に判断することが望ましい。
【業務負荷】過度な業務負荷をかけないツールかどうか
テレワークはこれまでの形態と異なる業務スタイルとなることもあり、当然ながら管理がネックとなる。管理する側は「オフィスにいない」というだけで定時報告などを細かく義務づけてしまいがちである。しかし、オフィス勤務時の報告以上のものをあまりにも要求すると、そもそもテレワーク自体に社員がネガティブな印象を抱きかねない。そのため、ツールで取得できる勤務状況データをもとに管理するなど、ルール設定もオフィス出社の時と変わらないようにすべきである。テスト期間での検証を踏まえ、実態に沿ったものにブラッシュアップしていくといいだろう。
・勤務内容の可視化
勤務内容を自動的に可視化する機能としては「タスク管理」、「勤務状況の共有」、「勤務・タスク実績の集計」などがある。こうした機能でアウトプットされるデータをもとに管理することで、社員に負担をかけることなく管理することができる。よく言われるように、テレワークは管理する側が現状の方法を変えていくことが求められる。データをもとに適切に管理していくことは、柔軟な働き方が加速していく中で、ひとつの「スキル」となっていくことも考えられる。
・パソコンへの負荷
テレワークのためのツールは基本的に社員のパソコンに常駐することになる。そのため、社員の作業に負荷がかかるものは避けたいところだ。負荷がかかるものの場合、作業効率が落ちることで社員のモチベーションも削ぎかねない。せっかく生産性向上のために実施したテレワークが、逆に生産性低下につながってしまっては導入の意味がなくなってしまう。テレワークは「働きやすさ」を目指して導入されるものであること、この本質を見失ってはならない。
【セキュリティ】オフィス外であるからこそセキュリティを重視する
テレワークはオフィス以外の場所で勤務することが前提となる。そのため、セキュリティ対策として情報漏えいについては特に注意したいところである。近年、標的型攻撃が増えていることを踏まえると今後はテレワークをしている時を狙った攻撃も可能性として十分にありうる。そのため、オフィスでの業務時と同レベルのセキュリティを担保するのはもちろん、オフィス外で業務する際に発生が見込まれる以下のポイントを押さえてツール選定をしておきたい。
・利用端末の紛失・盗難時のリスク軽減
テレワークで使用する端末は原則、会社支給のパソコンとなる。それを会社と自宅、カフェなどのオフィス外へ持ち運びすることになる。ということは持ち運び時の紛失・盗難のリスクが生じる。万一、紛失・盗難に遭った際に情報が漏えいされない暗号化のような機能は最低限必要だろう。
・外部利用時の情報漏えいを予防
テレワークをおこなう場所はオフィス外となるため、常に利用端末の「のぞき見」リスクと隣り合わせることになる。チラッと画面を見られても情報は漏えいしないと考えるのは浅薄だ。標的型攻撃を企図する者は常に情報取得のチャンスを狙っている。基本的に情報セキュリティの観点からは重要な情報を有するほど、より多くのリスクを抱えると考えるべきである。
自身が保有する情報が自社にとって重要なものであるならば、なおさらのこと気をつけるべきだろう。こうした対策として、のぞき見防止機能を備えているツールもある。情報の価値が高まっている時代だからこそ、こうした機能を用いて予防を図るべきだろう。
・セキュリティ的に安全なネットワーク
テレワークでは自社のネットワーク外となるため、モバイルWi-Fiやスマートフォンのテザリング機能、あるいは自宅のLAN環境下のWi-Fiでインターネットに接続することになる。これらの通信経路は盗聴リスクもあるため、できればVPN(仮想専用線)などで接続したいところだ。以下記事も参考にネットワークについても安全性を確保することを検討してほしい。
参考: モバイルルーターはセキュリティ的に安心!?屋外でのWi-Fi利用時に気を付けるべきこと
まとめ
テレワークツールの導入にあたり、費用面からの検討を重視する側面は担当者の立場ではやむを得ないだろう。しかし、テレワークは導入がスムーズに進めばその導入から得られるメリットも大きいため、費用にばかり目を向けず俯瞰的な視点から判断するのが望ましいといえるのではないだろうか。テスト期間だから極力費用を抑制するという判断にも再考を促したい。費用を抑えたことで肝心のテストがしっかりと検証できなければ意味がないからだ。そのため、費用はテスト期間に総額でいくらかかるかを最初に試算し、その他項目と含めて全体的な視点から判断するとよいだろう。
慢性的な人材不足が今後も継続することが確実視される中、企業が持続的に成長をしていくためには生産性の向上が欠かせない。そのためにはテレワークをはじめ、柔軟な働き方が大きなカギを握るようになっていくだろう。テレワークはそうした「柔軟な働き方」の第一歩として機能することになる。小さく始めて成功体験を積み重ね、結果的に大きな改革につながっていくことを期待したい。
この記事の編集者は以下の記事もオススメしています
-
デジタル
テレワーク導入、キヤノンITSが決断したワケ -
デジタル
今求められる人材は情報セキュリティーのスペシャリスト -
デジタル
特権ID管理が引き起こす思わぬ事故とは 適切な対策を解説 -
デジタル
大規模な情報漏えいを防ぐために必要な5つの防御策 -
デジタル
働き方改革で増加するシャドーITにどう対応するのか -
デジタル
テレワーク導入に温度差 情報漏洩防止のセキュリティー対策が求められる -
デジタル
グーグルのテストでフィッシング詐欺を見抜けるのか試した -
デジタル
マイナンバーの流出は損害賠償請求を受ける可能性がある -
デジタル
無関心な経営者にサイバーセキュリティーを理解させる方法 -
デジタル
どうすればロマンス詐欺に騙されないのか? -
デジタル
買い換えたスマホはどう処分すればいいのか?