・テレワーク導入の結果、従業員のモチベーションが低下し、生産性も悪化。
・セキュリティ意識が甘く、機密情報が漏えい。
恐ろしい話が並びますが、実はテレワークにはこれ以外にも多くのリスクがあります。
では、具体的にはどのようなリスクがあるのか。そしてそれを回避するにはどうしたらいいのか。今回は、テレワークに潜む2つのリスクと具体的な回避策を解説します。
従業員のために実施したはずのテレワークで負の結果を残さないために、ぜひご一読ください。
【1】テレワーク時のリスクとしては何があるのか
テレワーク時のリスクには、大きく分けて2つの種類があります。
・セキュリティ上のリスク
・労務上のリスク
以下それぞれのリスクの原因・対策について解説します。
【2】セキュリティ上のリスクと対策
テレワークによるセキュリティ上のリスクとしては以下のものが考えられます。
・リスク:PCの盗難や、不正サイト閲覧による情報漏洩
・対策:「ルール」「人」「システム」のバランスの良い対策を講じる
まずは具体的なリスクを把握し、対策を打っていきましょう。
リスク:PC持ち出しによる盗難や、不正サイトの閲覧による情報漏洩
①不正サイトだと気づかずアクセスしてしまい、ウイルス感染
→危険サイトの閲覧を在宅ワークだと確認できない
②PCが盗難被害にあい、情報漏えい
→防犯レベルが業務時の環境に依存してしまう
テレワークでは働き方が見えにくくなるため、たとえ危険なサイトを閲覧していたとしても、気付くことは難しいものです。
また自宅やカフェなどと会社のオフィスでは防犯のレベルに差がでてしまうため、リモートワークでは盗難被害にあう可能性も高くなってしまいます。
これらのセキュリティ上のリスクは「人が注意していれば全て防げるもの」ではありません。
ではどのように対策をすべきでしょうか。
※情報漏えいが起こる原因と対策についてもっと詳しく知りたい方は、以下の記事をご一読ください。
5つの事例から学ぶ、テレワークの情報漏えい対策
対策:「ルール」「人」「システム」のバランスの良い対策を講じる
テレワークにおけるセキュリティ上のリスク対策は、大きく分けて次の3つです。
①ルールを作る
②ルールを徹底するための教育を実施する
③システムを導入する
まずは大事な情報を守るための、ルールを作りましょう。実作業をする人向けのルール、管理する人向けのルールなど、必要なルールを作っていくイメージです。
そしてルールを作るだけでなく、社員に”伝える”という作業もとても重要です。
ただし、そういった人の認識だけでは防ぎきれない問題もあります。先程例としてあげた以下のようなケースです。
・持ち出したPCが、盗難被害にあってしまった
・不正サイトだと気づかず、アクセスしてしまった
この場合の対策としては、IT資産管理ツールの導入がおすすめです。IT資産管理ツールでは以下のような対策ができるため、人の認識だけでは防ぎきれない問題にも対応することができます。
・盗難されてしまったPCのデータを遠隔操作でロックしたり、削除したりできる
・そもそも不正サイトへのアクセス防止や、閲覧状況が確認できる
「ルール」と「システム」で管理を徹底し、セキュリティ上のリスクを回避しましょう。
※以下でルールの作り方、社内教育方法、システムを導入した対策の流れについて、詳しく解説しています。
テレワークのセキュリティ対策を強化するための3ステップ
またテレワークでは、「働く環境」や「コミュニケーション方法」の変化により、労務上のリスクも潜んでいます。
【3】テレワークによる労務上のリスクと対策
テレワークによる労務上のリスクとしては以下のものが考えられます。
・リスク:時間外労働が増えてしまい、働きぶりがわかりにくくなる
・対策:テレワーク時の勤怠状況を確認できるツールを導入する
リスク:時間外労働が増えてしまい、働きぶりがわかりにくくなる
テレワークは「パソコンを開けばいつでも仕事ができる状況」のせいで、時間外労働が増えてしまう傾向があります。
また他にも「仕事が遅延してしまった場合の評価の判断が難しい」という問題もあります。なぜなら「仕事が遅れている = サボっていた」と、単純に判断できる問題でもないからです。
たとえば以下の理由が、仕事の進捗に影響する可能性もあります。
・周りに人がいないことにより、報・連・相のタイミングがつかめない
・孤独感からモチベーションが低下する
これらの問題を無視して「サボっている」と伝えてしまうと、火に油を注ぐようなものです。
そのため、労務上のリスクへの対策が必要になります。ただ、「労働時間」や「働きぶり」は、コミュニケーションを取りさえすれば正確にわかるというものでもありません。
では、何をすれば良いのでしょうか。
対策:テレワーク時の勤怠状況を確認できるツールを導入する
テレワーク時に労務上のリスクを回避する方法は、以下の2つです。
①勤怠管理ツールを導入し、パソコンの利用時間を可視化する
②残業が多い社員については、個別相談を設け、時間外労働を抑制
まずそもそもの対策として、勤務状況の可視化が必要です。
社内にWindows Serverがある場合は、Active Directory(誰がアクセスしたか確認し、利用可・不可を制御できる仕組み)を利用して勤怠状況を確認できるケースもあります。しかしテレワークでは、Active Directoryに接続できないケースがあり、実際どのぐらいパソコンを操作したのかがわかりにくい問題があるものです。
そのため、社員の時間外労働時間を正確に把握する仕組みを用意しなければなりません。
この問題を解決する方法としては、勤怠管理ツールやIT資産管理ツールがあります。特にIT資産管理ツールは勤怠管理だけでなく、セキュリティ上のリスクに対応できる機能もあり、1つで様々な効果を得られるのでおすすめです。
たとえばIT資産管理ツール『ISM CloudOne』には、次のような労務上のリスクを回避できる機能があります。
▼勤怠管理ダッシュボード:残業時間の超過人数や個人の勤怠状況を確認できる
▼勤怠設定:残業の許容時間を決めたり、超えそうになった場合のメッセージを設定できる
引用:https://ismcloudone.com/function_cat/workstyle/
それぞれの勤怠状況だけでなく、残業時間を超過した人数や、その詳細な稼働時間を確認することが可能です。一覧データ→詳細データの流れで確認できるため、確認に時間もかかりません。
実際の使用感については、30日間の無料トライアルをすることも可能です。
利用のイメージがしやすくなりますし、このトライアル中に、自動脆弱性診断などもできますので、ぜひ一度お試しください。
【4】理想は社員の意識や行動に頼らない環境を構築すること
ここまで、テレワーク時に起こるリスクの種類・回避策についてご紹介してきました。
セキュリティを担保するためのルールを作り、社内教育を実施して意識改革を行うのはもちろん重要です。ただ、「ルール」だけでは防ぎきれない問題があることも確かです。
「システム」を導入することで対策できる範囲を広げ、社内的には最低限のルール周知のみで「テレワークでも、オフィスワークと同じように負荷なく働けること」が理想かと思います。
このときおすすめなのが、先ほどもご紹介した「IT資産管理ツール」です。
IT資産管理ツールには、セキュリティ上・労務上のリスクを回避するための機能があります。そして、それらの機能は、実作業をする人の意識下になくても、対処できるものがほとんどです。
先ほどと同じ図ですが、以下のように仕事の進捗が遅延していることが分かったとします。
このとき勤怠がわかるツールがなければ、作業者(Aさん)からの連絡がないと、状況がわかりません。
一方、IT資産管理ツールを導入していた場合は、事前に以下のように状況を確認可能です。
この例では、時間外労働の中で、無許可残業(許可していない時間に、仕事している時間)が40時間もあることが確認できています。
このように実際の作業時間が自動でわかるため、早めに状況の確認・対策がしやすくなります。
作業者・管理者ともに働きやすい環境を作るために、IT資産管理ツールの導入を検討してはいかがでしょうか。
【5】まとめ:リスクの種類を見極めて適切な対策をとることが重要
今回は、テレワークに潜むリスクの種類と、具体的な回避策について解説しました。最後に、今回の内容をまとめます。
■本記事のまとめ
・テレワークのリスクには、「セキュリティ上のリスク」と「労務上のリスク」がある
・いくらルールを徹底していても、回避しづらいリスクもある
・リスクを回避するためにおすすめなのが、IT資産管理ツールの導入
リスクの種類を理解して、適切な対策をしていきましょう。特にIT資産管理ツールは、人の注意だけで防ぎにくいリスクも回避しやすくなります。
これから初めてIT資産管理ツールを導入するなら、『ISM CloudOne』がおすすめです。ISM CloudOneには、以下のように導入・管理がしやすくなる特徴が、たくさんあります。
・6年連続人気No.1(クラウド型資産管理ツール市場)
・簡単で直感的な操作が可能
・不正サイトへのアクセス制限ができる
・PCの盗難時、遠隔でロックやデータ削除できる