テレワークの導入について／第二十八回

今回はテレワークの導入について取り上げてみたいと思います。
コロナウイルスの世界レベルでの感染拡大に伴い、外出自粛の要請が各自治体から出ております。
とはいえ、通常の業務は行わなければならず、そのためテレワークの導入に踏み切る会社が増えています。また、これをきっかけに働き方改革の一環としてのテレワークの導入が今後増加していくものと思われます。
では、テレワークを導入していくにあたり、企業はどのようなことを検討していけばよいのでしょうか？
総務省からは「テレワークセキュリティガイドライン」という資料が公表されていますので、まずは目を通していただくとよいでしょう。

著者：不動産IT技術研究会

1. ルールの策定と周知

テレワークの実施にあたっては、まずはルールの策定が必要です。
ルールには以下のような内容を含める必要があります。

テレワーク対象者
テレワークが許可される対象の部門、職位、雇用形態などを明確にする必要があります。

テレワークの対象業務
テレワークが許可される業務が何かを明確にする必要があります。例えば、重要な機密情報を扱う職務の人とそうでない業務の人を同等に扱うことは、セキュリティ対策上レベルが異なる場合があります。

テレワークの承認手続き
当然ながら、無許可でテレワークを実施することは許されません。会社として許可したスタッフのみがテレワークを実施することができます。申請の際に、実施する作業場所や使用する環境（例外的に私有の機器を利用する場合など）の情報を申請するとよいでしょう。

業務実施時間と内容の報告
テレワークを実施した時間（開始、終了）、作業内容を報告するように運用する必要があります。この点は労務管理の問題がありますので、総務とも協議の上で何を報告すべきなのか、検討する必要があります。

テレワークの実施環境
テレワークを実施する環境を定義する必要があります。セキュリティレベルと一定に担保するのであれば、会社が支給する端末を使用することが望ましいです。
例外的に私物を使用させる場合については、別にルールを定めることも必要です。
またリモート用の端末については、台帳管理をすることも必要です。定義する環境の例
・端末の環境
・通信の環境
・物理的環境（作業実施個所）

禁止事項
テレワークの実施にあたっての禁止事項を定める必要があります。
禁止事項の例
・申請した場所（自宅の部屋）以外での作業の禁止
・自宅や公共の無線LANの利用の禁止
・端末側へのファイルの保存の禁止（私用の端末の場合）
など

ルールの周知
上記①～⑥の内容をスタッフ向けに説明会などを実施し、周知することが必要です。

2. 環境の構築

テレワークの実施のためには、セキュリティを強化した環境を整えたうえで実施する必要があります。

端末
端末については、以下のような項目を実装することを推奨します。
・サポートを受けることができるOS（Windows10）
・ディスクの暗号化（Windows10ではディスク暗号化機能が実装されています。）
・リモート接続の際の多要素認証（指紋認証、ワンタイムパスワード、USB型の認証デバイスなど）
・セキュリティパッチの適用
・ウイルス対策ソフトの導入
・覗き見防止フィルターの設置
・ロックアウト（一定時間が経過したら再ログインする設定）
・USBポートの利用の禁止
など

通信
・モバイルWi-Fiの準備
リモート接続する場合の通信として、モバイルWi-Fiを会社として提供

・VPN（※1）かVDI（※2）の選択
※1. VPNはリモート接続で最も利用されている方式ですが、直接社内のネットワークに接続するため、端末側がウイルス感染した場合に社内ネットワークへ影響を及ぼす恐れがあります。また、端末のローカルハードディスクに重要データを保存することができるため、重要な情報が漏洩する恐れがあります。
また、一度に大量のリモートアクセスを許可すると帯域が不足し、処理が遅くなるデメリットもあります。

※2. VPNに代わって最近普及していているのがVDIです。画面情報しか通信されず、ローカルの端末にデータを保存できないため、重要な情報を扱う業務をテレワークする際に有効と言えます。また、VPNで生じる帯域の問題もありません。インターネットが接続できればすぐに使用できるサービスもありますので、導入も比較的容易と言えます。

以上のようなことを検討し、皆様もテレワークの導入を是非とも検討してみてください。
本コラムは今回で最後となります。ありがとうございました。