IT機器玉手箱
【働き方改革:その3】 在宅ワークを実現するIT活用とセキュリティ対策
【働き方改革:その3】 在宅ワークを実現するIT活用とセキュリティ対策
2020年に向けた政府のテレワーク促進
(2017.9.1)
政府が2013年6月に閣議決定した「世界最先端IT国家創造宣言」では、雇用形態の多様化とワーク・ライフ・バランス(仕事と生活の調和)の実現状況を計るKPIとして、「2020年度に、テレワーク導入企業を2012年度比で3倍、週1日以上終日在宅で就業する雇用型在宅型テレワーカー数を全労働者数の10%以上」と設定しています。
(2016年度に、「週1日以上終日在宅」のテレワークのみならず、時間単位の在宅勤務や自宅外でのモバイルワークなど柔軟な働き方が進みつつあることからKPIの再設定を検討)
また、2017年度の最近の動きでは、住宅メーカと共同し、在宅テレワークを行いやすい住宅(スマートハウス)の需要を広げるとともに、基準を満たす住宅購入に対する支援の実施などが検討されており、政府の在宅ワークをはじめとするテレワークへの働きかけや支援が積極的に進められています。
(参考:総務省資料)
従業員と企業、それぞれから見た在宅ワークのメリットとは
国の政策として在宅ワークが推進される中、企業が在宅ワーク制度を導入する際はメリットとリスクを明確にしておく必要があります。以下在宅ワークがもたらすメリットを従業員と企業の立場で整理しました。
【従業員のメリット】
・自宅で一人で業務に携わる方が職場よりも精神的負担が少なく、かつ集中できる時間が
長く続く。
・通勤にかかる時間を家庭で過ごす時間に充てることができ、育児や介護、学習、治療などと
仕事を無理なく両立できる。
【企業のメリット】
・従業員がより効率的に仕事を行うことで、生産性を向上できる。
・オフィスコスト、ファシリティコストを削減できる。
・育児・介護等の事情により有能な人材が離転職することを防ぐことができ、
かつ職場復帰も比較的早期に実現できる。
・新規人材を確保しやすくなる。
・人事評価制度の見直しや権限委譲、水平分散組織化など、組織変革が必然的に進む。
・災害やパンデミックなどに対する事業継続能力を高められる。
国土交通省が2015年度に実施した「テレワーク人口実態調査」では、10社・団体(製造業、サービス業、金融保険業、運輸業、建設業、官公庁等)のテレワーク推進部門へのヒアリングとワーカーへのグループインタビューで得られた傾向として、テレワーク制度導入の目的として 「ワーク・ライフ・バランスの向上」という回答が共通してあがっています。また、規模の大きな企業は、「企業の働き方改革の一環」や「生産性の向上」が多く、一方、規模の小さな企業は「家族事情による優秀な人材の離職防止」等がきっかけとなる場合が多くなって います。
在宅ワークにおける情報漏洩リスク
在宅ワーク制度を導入する際に最も懸念されるのが情報漏洩です。以下は、在宅ワークを実施した際に想定されるリスクです。
【在宅ワーク導入のリスク】
・書類(紙ベース)の盗難・紛失や盗み見
・電話の盗聴や盗み聞き
・業務情報が保存されたPCや記憶媒体の盗難・紛失
・業務に利用するPCへのサイバー攻撃(ウイルス感染や標的型攻撃)
・他者による業務用PCのなりすまし操作
これまでオフィス内で厳重に管理されていた情報資産(電子データ、情報システム、紙文書など)を扱う作業を自宅で行ったり、従業員同士の情報のやりとりがインターネットを経由して行われたりするようになると、情報漏洩のリスクが高くなります。家族といえども従業員以外の第三者に見られる可能性がある場所で作業を行うことに伴うリスクも見逃してはなりません。家族が意図せずに企画書などを見たり、商談の内容を小耳に挟んでしまい、たいした問題ではないと勝手に解釈して、外部の人に漏らしてしまうということが想定されます。
また、通常は従業員が机を並べて作業している状況から、それぞれが独立した空間で作業することで、セキュリティに関する情報共有が不足する面もあります。例えば、標的型攻撃メールが届いた場合に、オフィス内では自然発生的に「おかしなメールが届いた」とすぐに誰かに話したり、相談したりすることもできますが、在宅勤務ではそうはいきません。
情報漏洩リスクを回避するためのルール策定と徹底
情報漏洩リスクを回避するには、まずはルールを定め、周知徹底することが必要です。例えば、以下のようなルールが考えられます。
【情報漏洩防止のためのルール例】
・紙の書類は持ち出し禁止とし、すべて電子化した上で安全管理を徹底する。
・独立した部屋もしくは仕切られたスペースで業務を行う。
・業務用PCは家族に触らせない。
・業務に利用するPCのセキュリティ対策(ウイルス対策、脆弱性対策など)を必ず行う。
・業務に利用するPCでファイル交換ソフトを使用したり、怪しいサイトを閲覧したりしない。
・極力有線LANを使うか、無線LANを使う場合には定められたセキュリティ設定を行う。
・外出時の防犯対策はこれまで以上に厳重にする。
ルールや人に任せられない部分をITで補完する
セキュリティ管理については、こうしたルールを策定し在宅勤務を行う従業員に徹底させるだけでは十分とは言えません。ITによるセキュリティ対策で補完することが不可欠です。総務省が定めた「テレワークセキュリティガイドライン」では、テレワークの方法を「オフライン持ち出し型」「オンライン持ち出し型」「シンクライアント型」の3パターンに分類した上で、それぞれに適した対策をとるべきだと示しています。
パターン1:オフライン持ち出し型
在宅勤務の場合では必要な業務データをUSBメモリなどに格納して持ち帰り、自宅のPCで読み出して作業を行う、あるいは、業務データが保存されたノートPCをそのまま自宅に持ち帰って作業を行うというケースが当てはまります。この方法の利点としては、災害などで社内システムが止まってしまうような状況でも自宅で作業を行えることが挙げられますが、以下のように、自宅への移送中、もしくは自宅における紛失や盗難に備えた安全管理が不可欠です。
・暗号化した上でファイルを保存する
・USBメモリやPCのディスクを暗号化する
・ファイルのバックアップをとる
パターン2:オンライン持ち出し型
インターネットなどを用いて業務データを自宅の端末にコピーした上で作業を行う方法です。こちらも社内システムの稼働状況に関わらず作業を行うことができますが、パターン1と同様の自宅での安全確保のための対策に加えて、ネットワーク上での安全確保のための対策も必要となります。
・VPN(Virtual Private Network)接続環境などを利用する
・ワンタイムパスワードや多要素認証などで認証を強化する
パターン3:シンクライアント型
クライアント環境を集約させたサーバと、最小限の処理のみを行う(もしくはディスクレスの)シンクライアントを組み合わせて、 自宅の端末(シンクライアント専用端末のほか、方式によってはPCやスマートデバイスも利用可能)にデータを持ち出すことなく作業を可能とする方法です。ネットワークブート型シンクライアントであれば、OSイメージも作業データもネットワーク上から都度読み出し、また、画面転送型シンクライアントであれば、デスクトップやアプリケーションの画面のみを転送するため、手元の端末へ業務データを持ち出すことなく作業を行え、業務データ自体はどの時点においても自宅には存在しないので、情報セキュリティのリスクは最小限に抑えられます。
表1:テレワークの3つのパターン
オフライン持ち出し型 | オンライン持ち出し型 | シンクライアント型 | |
テレワーク端末に 電子データを 保存するか? | 保存する | 保存する | 保存しない |
テレワークを行う 際、インターネット 経由で社内システム にアクセスするか? | しない | する | する |
代表的な例 | ・職場のパソコン 等の端末に 電子データを 入れて持ち出す ・USBメモリに 電子データを 保存して持ち出す | ・テレワーク端末から 社内システムに接続 し、電子データを 手元にコピーしてから 作業を行う | ・テレワーク端末を シンクライアント として使うための 機器やアプリ ケーションを インストールして 社内システムに 接続する |
備考 | ・紙媒体で持ち出す 場合も本パターン に相当 |
(出典)総務省「テレワークセキュリティガイドライン第3版」(2013年)
モバイルワークではネットワーク接続が不安定だったり、遮断されたりという状況もありえるため、シンクライアント型の利用は適さないと言われていましたが、在宅勤務の場合は安定した接続環境の確保が容易なこともあり、セキュリティ面を鑑みると、本格的に在宅勤務を導入する際にはシンクライアント型の採用が望ましいと言えます。ただし、シンクライアント型と一口にいっても、さまざまな形式が存在するため、自社の環境やニーズに応じて、適切なものを選択する必要があります。
ネットワークブート型シンクライアント
サーバ上に保存されているOSイメージを用いて、ディスクレスPCを起動させる方式です。ネットワーク経由でOSやアプリケーションのデータを都度読み込みながら起動を行うため、広帯域のネットワーク接続環境が必要となります。また、OSやアプリケーションの実行処理はクライアント側で行われるので、端末のCPU性能などもそれなりのものが要求されます。
画面転送型シンクライアント
サーバ側で実行されるデスクトップやアプリケーションの画面イメージのみをクライアント側に転送する方式です。ターミナルサービスの仕組みを用いて、サーバOS上で稼働するアプリケーションを複数のクライアント端末で共有する「サーバベースドコンピューティング方式」、 1台の高性能なサーバを用いて、仮想デスクトップ用の仮想マシンを複数動作させる「仮想PC方式」などが含まれます。いずれも、端末からサーバへはキーボード/マウス入力などの操作信号、サーバから端末へは画面データ(多くの場合、圧縮がかけられる)が送られるだけなので、ネットワーク速度はそれほど必要なく、また、端末側の処理性能も最小限で済みます。
最近では家庭でも高速なネットワーク環境が導入されているケースが少なくないため、ネットワークブート型シンクライアントも選択可能です。ただし、現実的には、
・特定のアプリケーションだけではなく、社内PCと同様のデスクトップ環境が利用できる
・構築コストが比較的低い
・ネットワーク接続速度が遅い状況でもストレスなく作業が行える
・シンクライアント専用端末やPCだけではなく、タブレットやスマートフォンなどの
スマートデバイスでも利用できる
という点で、画面転送型シンクライアント、その中でも仮想PC方式が採用されるケースが多くなっています。さらに構築コストを抑えたい場合には、仮想PC方式の画面転送型シンクライアントと同様の機能をクラウドサービスで提供するDaaS(Desktop as a Service)もあります。その他、仮想デスクトップの中で電子メールや社内SNSだけではなく、テレビ会議システム、さらには音声電話まで快適に利用可能なソリューションも存在します。
また、クラウドサービスを利用する方法もあります。業務に必要なアプリケーションをクラウドサービス(もしくはクラウド基盤上の社内システムなど)に移行し、セキュアな通信を用いつつ、端末側にデータを持ち出さないですべての処理をネットワーク上で完結させる運用を行えば、「シンクライアント型」と同等の安全性を確保できます。
その他、自宅で作業を行うための端末をどうするかという点も検討が必要です。PCやスマートデバイスを用いる場合には、私物端末利用(BYOD)を認めることで在宅ワークの導入コスト削減も見込めますが、かえってセキュリティ対策に手間やコストがかかったり、管理面が不十分になったりする可能性もあります。在宅ワーカーにクライアント端末を貸与するといった選択肢も含め、どういった環境を採用すれば、コストを抑えつつ、セキュリティリスクを最小化できるかを慎重に検討してください。
最終回となる次回は、「働き方改革はオフィスワークも変える」について解説します。