本連載は、企業を取り巻くサイバーセキュリティに関するさまざまな問題について、ビジネスの視点から考える上でのヒントを提供する。
(編集部より:今回は新型コロナウイルスの感染拡大によるビジネスへの影響が懸念される状況を踏まえ、番外編としてテレワークの進め方やそれに伴うセキュリティリスクについて解説します。前回の記事で予告しました「デジタルトランスフォーメーションの視点から解説するサイバーのビジネスリスク」は次回取り上げます。)
テレワークが実現するビジネスゴール
企業のテレワークに対する検討や取り組みは、少子高齢化や労働人口の減少という中長期的な問題と、国際的なスポーツイベントの開催といった短期的なものを背景として進んでいる。企業は、働き方の多様化、公共交通機関の混雑緩和を通じて、従業員の生活の質や生産性の向上、優秀な人材の確保など、さまざまな目的やゴールを達成できる。
2011年に東日本大震災が発生した際にもテレワークは話題になったが、国内で広く普及することはなかった。総務省の発表データにもあるように、2019年における国内でのテレワーク導入企業の割合は19.1%にとどまっているのが現状だ。しかし、パロアルトネットワークスが2019年実施した国内企業に対する調査においては、テレワークを可能にするモバイルやクラウドなどのテクノロジーの導入率は6割近くに達しており、導入理由の1つに「働き方改革」が挙げられている。
企業のテレワーク導入率の推移(出典:総務省「情報通信白書」令和元年版、「通信利用動向調査」各年版を基に作成)
加えて、現在は新型コロナウイルスの感染拡大からビジネスや世界経済への影響が懸念されており、国内でも株価下落や売上減少、倒産などの形で影響が出始めている。その中で、従業員の健康や安全を確保しつつ事業を継続させる目的で、在宅勤務の実施が複数の企業から発表されている。混雑時間帯を避けての通勤、顧客や取引先の訪問や来訪の自粛といった、オフィス勤務を前提とした対策からさらに踏み込んだ対応だ。
近年の地震や豪雨、台風などの自然災害に加えて、今回のようなウイルス感染の拡大によるパンデミックへの懸念も、われわれが対策を考えるべきビジネスリスクになっている。ビジネスや従業員へのメリットだけでなく、危機管理やBCP(事業継続計画)の観点からも、テレワークの重要性は増大している。
機能するテレワークには企業の理解に加えてソフトとハードが必要
テレワークは、オフィス以外の場所から勤務するもので、自宅で勤務する「在宅勤務」、外出先から作業を行う「モバイルワーク」、勤務先以外のオフィススペースで勤務する「サテライトオフィス勤務」などがある。筆者は、現在と比較して技術がまだ未成熟だった2002年頃から、家庭の事情や交通マヒといったさまざまな理由により、テレワークを国内外で長年経験している。その経験を踏まえると、テレワークが企業で機能するかどうかの要因は、テクノロジーやツールの整備はもちろん大切だが、企業が従業員の業務の進み具合や結果に責任を問うか、評価するかにあると考えている。
テレワークや在宅勤務を実現する上で、社内ポリシーからツールに至るまでソフト、ハード両面において整備すべきものがある。ITの観点でいうと、ノートPCやタブレット、あるいは仮想デスクトップやリモートデスクトップなどの従業員がデスクワークを行うための「デバイス」、インターネット接続だけでなく、メールやチャット、ウェブ会議などの従業員や取引先とのコミュニケーション手段「通信」、そしてデータセンターやIaaS、SaaSにある業務アプリケーションやシステムなどの従業員が担当業務に必要とする「ビジネスリソース」の大きく3つの確保が必要となる。国内では多くの企業や従業員がテレワーク未経験であることが想定されるため、実施に当たっては従業員教育を通じた自立的ワークに関する意識の醸成などの取り組みも検討事項だ。
特に通信は、インターネット環境も必要になるため、場合によっては会社側でWi-Fiの通信環境を提供したり、家庭用インターネットの費用を会社が負担したりするのかといった方針を決めることも視野に入れなければならない。デバイスは、標準的にノートPCやタブレットが会社から支給されている場合にはそのまま活用できるが、そうでない場合にはテレワーク用に調達、支給するか、個人所有のPCを使わせるかといったことも検討しなければならない。