新型コロナウィルス対策のため、時差出勤や在宅勤務などオフィス外で働く人が増えている。
CMSプラットフォーム「Movable Type」を開発するシックス・アパートは、2011年から夏期のみ週1回のテレワークを開始。2016年夏には10席ほどの小さなオフィスに移転し、ほぼ全社員が必要な時のみ出社し普段は毎日テレワークする働き方「SAWS」(シックス・アパート・ワーキング・スタイル)を行ってきた。
先日シックス・アパートの広報が「テレワーク先駆者のワーキングマザーが語る、15個の実践的ノウハウ」では働く社員向けに家で効率よく働くノウハウを提供したが、この記事ではITチームの目線で情報セキュリティルールという観点で紹介する。
個人宅やカフェなどの環境は、オフィス内の保護されたネットワーク環境とは異なる。シックス・アパートでは、さまざまな場所から業務を行うことを前提に、情報セキュリティルールを策定して運用してきた。情報漏えいなどのリスクを減らしつつ、安全かつスムーズに業務を遂行することが目的だ。
<通信環境>
個人契約の自宅やモバイル用通信環境を、業務でも利用している。通信費用は自己負担だが、後述する手当を業務利用分の補助としている。
<VPN>
社内イントラサービスへのアクセスにはSSL-VPNを利用している。秘匿性が高い情報のみに限定することで、VPN帯域を節約している。バックアップとして、SSL-VPNサービスをクラウド上にも構築してあり、コールドスタンバイしている。
<クラウドサービスの活用>
一般に提供されているSaaS/クラウドサービスを積極的に活用している。TLS(SSL)の利用と適切な権限設定を行っていれば、必要十分な情報セキュリティが確保できると判断したものを利用している。
<顧客向けサービスのインフラ>
それぞれのサービス毎に適切な形で構築運営している。サービスインフラへのアクセスは限られた管理者に特別な方法でのみ許可している。
<全社員にPCを一台貸与>
会社から、全社員にPCを一台貸与している。OSや機種、デスクトップ・ノートなどの形式は個人で選択可能。デスクトップマシン(主にエンジニア向け)の場合は、会社より配送し自宅で利用している。
<必須ソフトウェア・設定>
業務に利用するPCは、会社指定のアンチウイルスソフト・SSL-VPN クライアントの導入、HDDの暗号化などの設定が必須である。OSのバージョンアップやパッチ適用は、ITチームの監督の上で実施可能としている。定期的に、ITチームによる業務用PCの監査を行っている。
<スマホ・タブレット・SIPフォン貸与>
携帯電話、スマートフォン、タブレット、モバイルWiFi などは業務上の必要に応じて貸与。営業、サポートには、会社番号での受電、発番が可能な SIPフォンを貸与している。
<個人所有PCの業務利用を許可(BYOD)>
全社員に業務用PCを貸与しているが、個人所有PCを利用して業務を行う事も可能である。ITチームに報告した上で、会社指定アンチウイルスソフト・SSL-VPN クライアントの導入を必須にしている。ただし、家族と共用しているPC・タブレットなどのデバイスは業務利用禁止としている。ユーザー切り替えで家族と共用しているデバイスも使用を禁止している。
<全社員一律月額1万5000円、報告不要のSAWS(リモートワーク)手当>
ワークスペースの整備や光熱費・通信費の補助としてSAWS手当を支給している。主な用途は、自宅のデスクの環境整備や光熱費・通信費、コワーキングスペースなどの利用料金だ。使途は自由で申請も不要だ。オフィス縮小に伴い浮いた家賃コストを原資としている。
<ITチームにいつでも相談できる窓口>
PCやネットワークトラブルなどの際、ITチームにいつでも相談できるSlack窓口を提供している。
以上が、シックス・アパートの自由度の高い働き方を支えるルールの要点である。
今回の対応をきっかけに、テレワークが非常時の事業継続(BCP)として有効であることに気づいた企業も多いだろう。さらにテレワークが浸透すれば、通常時も自宅だけではなくサテライトオフィスや旅行先でのワーケーションなど、さまざまな場所で働く事例が増える。このような新しい働き方も想定した情報セキュリティルールを作る際、シックス・アパートのルールが参考になれば幸いである。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス