TOP > コラム > ITコンサルタント美咲いずみが行く > 第67回 テレワークについて改めて考える(2)~テレワークの課題とクラウド活用
コロナ禍で一段と普及が進んだテレワーク。とはいえ急に導入した企業が多く、さまざまな混乱が起こっているようです。厚生労働省が示している「新しい生活様式」の「働き方の新しいスタイル」に「テレワーク」が含まれていること、「働き方改革」も現在進行中であることなどから、テレワークの普及は今後も進むものと考えられます。 |
---|
YMC電子工業(以下YMC)は、埼玉県にある従業員約280人のEMS(Electronics Manufacturing Service)企業だ。同社の顧問ITコンサルタントである美咲いずみは、毎週月曜日のシステム部の部内会議に同席し、そのあと山田昭CIOとのコンサルティング・セッションの時間を持っている。
山田CIOの今回の依頼は、「コロナ禍に伴い急速にテレワークを導入したのだが、いったんしっかり見直したい、ついては重要なポイントをおさらいしたい」とのことだった。
そこで、いずみはまずテレワークの定義を示し、つづいて標準的な導入手順を説明したのだった。
「ところでどんな不満や不安が出てきているのでしょう?」といずみが尋ねると、山田CIOは用意してきたリストを取り出した。
■システム的な課題 1.情報漏えいやマルウェア感染が心配 2.オンプレミス環境のサーバー運用管理のために出社が必要 3.紙書類の受渡しや押印のために出社が必要 4.コミュニケーションが十分でなく、業務に支障がある 5.この機会に他の災害のときも事業継続ができるように備えておきたい ■人事・労務的な課題 1.労働契約や就業規則の見直しが必要 2.在宅勤務者の労働時間をしっかり管理したい 3.在宅勤務者の人事評価が不利にならないか不安 4.在宅勤務者に労災保険法が適用されるのか不安 |
「なるほど。システム的な課題と人事・労務的な課題があるということですね」
「そうなんだ。私も経営者なので両方について考える必要があるし、労務管理や人事評価制度に変更があれば、システム変更もあり得るから他人事ではないんだ」
「それでは、まずシステム的な課題から考えてまいりましょう」
「結論を申し上げると、1~2のすべてがクラウドの活用で解決できると思います」といずみは言った。
「えっ? 2は確かにサーバーをクラウドに移行すれば解決するけど、1はセキュリティの問題だよ。クラウドでは不安だなあ」
「まず理屈で考えてみましょう。クラウドプロバイダーにとって致命的なことは何でしょう?」
「それは情報漏えいとかマルウェア感染とかDDoS攻撃のようなサイバー攻撃に屈するとかだろうね。あ、そうか、セキュリティ対策の弱いクラウドプロバイダーは続かないのか」
「ご明察です。少なくとも何年も続いているクラウドプロバイダーならさまざまなセキュリティ対策を講じていると思われます。また、専門家も多数いるでしょうから、オンプレミスより安全かもしれません」
「理屈はそうだけど、それで社長を含め他の経営陣を納得させるのは難しいなあ」
「はい。説得するための根拠が必要ですよね。公的なものがあれば、いかがでしょうか?」
「それなら、多分納得してもらえるよ」
「実は経済産業省が『クラウドサービス利用のための情報セキュリティマネジメントガイドライン』を公表しています。ちょうど100ページもある厚いドキュメントですが、このガイドラインに準拠しているのであれば問題ないかと思います」
「なるほど。他にもあるかな?」
「経済産業省のガイドラインはちょっと読み応えがあるので、関係者への説明用に使うのであれば、IPA(独立行政法人情報処理推進機構)が発行している『クラウド安全利用のすすめ』や『中小企業のためのクラウドサービス安全利用の手引き』などを参考にするのがいいかもしれません。『クラウド安全利用のすすめ』には「中小企業のためのクラウドサービス安全利用チェックシート」がありますので、これを活用してクラウドプロバイダーの1次選考をし、最終選考で経済産業省のガイドラインを利用するのがいいかもしれません。このチェックシートで、自社がクラウドを利用する準備ができているかも判定できます」
「クラウドが安全かどうかはクラウドプロバイダーだけではなく、自社の心構えも重要ということだね」
「はい」
出典:『クラウド安全利用のすすめ』(IPA 2011年11月8日 第2版)
「『3.紙書類の受渡しや押印のために出社が必要』と『4.コミュニケーションが十分でなく、業務に支障がある』はパブリッククラウドサービスを活用すれば、ほぼ解決できるかと思います」
いずみはコロナ禍の影響で、電子承認や電子契約のクラウドサービスの利用が増えていることを指摘した。まだ法的に電子契約が難しいケースもあるが、政府が積極的に押印廃止に向けた取り組みを進めているので、今後この流れはさらに進むものと考えられる。
「コミュニケーションについてはツールだけでは解決しませんが、テレワークが原因でコミュニケーションの頻度が減ったり質が下がったりするということであれば、クラウド上のチャットツールや会議ツールで、ほぼ解決できるかと考えます」
「残るは『5.この機会に他の災害のときも事業継続ができるように備えておきたい』ということですが、こちらもバックアップツールのベンダーなどが、DRaaSとして提供を始めています」
DRaaSとは、Disaster Recovery as a Serviceの略で、災害時のシステム復旧をサービスと提供するものだ。ベンダーがバックアップ環境をクラウド上に用意し、災害時にはバックアップ環境のシステムに切り替わるサービスである。
「災害対策のための環境を作るには専門的な知識が必要ですし、環境を用意できても非常時に本当に切り替わるのかテストするのも容易ではありません。DRaaSを利用することで専門知識も必要なく、切り替えテストも可能になります」
「それは実にありがたいね。コスト面ではどうなの?」
「サービス内容次第ですが、自社で準備するよりは費用を抑制できる傾向にあります」
山田CIOは、テレワークに限らず、社内システムのクラウド化がもっと図れないか検討すべきだと感じた。
(注)今回は、テレワーク導入の課題がクラウド活用で解決できるというテーマでしたので、クラウドを安全に利用する方法について解説しました。テレワークに特化したセキュリティガイドラインが総務省から公開されていますので、そちらも合わせてご覧になることをお勧めします。
テレワークに限らず、クラウドはさまざま課題を解決してくれますが、その導入や運用管理はオンプレミスとは違う難しさがあります。セキュリティに関しても堅ろう性が高まっていますが、ユーザーのアクセス制御や自社導入アプリケーションのセキュリティパッチの適用などはオンプレミスと同様にユーザー側の責任で実施しなければなりません。特に複数のクラウド(マルチクラウド)を管理するとなると、それぞれのガイドラインや用語を覚える必要があるため、大変です。専門家の助けを借りるのが得策ではないでしょうか。
[ITブレークスルー代表 森川 滋之 記]
* この物語は、筆者の見解をもとに構成されています。
日立システムズの公式見解を示すものではありません。
* 文章中に記載された社名および製品名は各社の商標または登録商標です。
第66回 テレワークについて改めて考える(1)~テレワークの定義と導入手順
第68回 テレワークについて改めて考える(3)~人事・労務関連の見直し