ノマド社員対策、深刻なのはセキュリティよりアレですか？：俺たちの情シス第4回 リポート

ITmedia エンタープライズ編集部主催の“情シスによる情シスのための交流会”「俺たちの情シス」、第4回が10月9日に開催されました。ワークスタイル変革の波が押し寄せる中、情シスのみなさんはどんな取り組みをしているのでしょうか。

[後藤祥子，ITmedia]

「俺たちの情シス」第5回、12月14日開催決定！

　情シス交流会「俺たちの情シス」、大好評につき第5回の開催が決定しました！

開催概要

	「コミュニケーション」で悩んでいる情シス、集まれ！　「俺たちの情シス」第5回
開催日時	2015年12月14日（月）18：30〜（18：00開場予定）
場所	ITmediaセミナールーム（港区赤坂8-1-22 赤坂王子ビル7F）
プログラム	第一部：「コミュニケーションの壁、どうやって突破した？」来場者参加型ディスカッションとグループワーク　第二部：ユルめ感が好評 情シス懇親会
参加料	2000円

「面白そう！　申し込んでみようかな／よその情シス方と知り合いたいな」という方はこのバナーをクリック（申し込みページに飛びます）

今回のおまけフードは、ノマド族御用達のお店で調達

　10月9日、エンタープライズ編集部が開催した“情シスによる情シスのための”イベント「俺たちの情シス」は、ノマド対策に困っている情シスの皆さんが大集合し、盛況のうちに終了しました。

　今回のテーマは、「社員のノマド対策」。モバイル回線やクラウド、デバイスの急速な進化で“いつでもどこでも働ける環境が整った”ことから、「出先で使いたい」「会社のPCを持ち出したい」「家で作業したい」「もっと仕事にスマホを使いたい」という社員の声が高まっている企業も多いはず。そんな中、企業のセキュリティを預かる情報システム部門の方々は、どんな対策で対応しているのでしょうか？　4人の情シスが自社の対策を教えてくれました。

第4回のテーマは「社員のノマド対策」

いつでもどこでも働ける環境作りのための3つの取り組み

　最初に登場したのは、街作りのコンサルを手掛ける企業にお勤めのSさん。仕事で個人情報を預かる機会が多いことから、3つの対策を行っているそうです。

　対策の1つはリモートアクセス対応で、VPNソフトウェアを導入しています。製品選びの決め手になったのは、拠点同士を結ぶことができ、100同時接続も可能といった機能の割には比較的安価に使える点。ほかにも設置や設定が簡単で扱いやすく、iPhoneやAndroidから使えるところが気に入っているそうです。

　PCの持ち出し対策に利用しているのは、ユーザーデータの書き込みを防止するソフトウェアシンクライアントを実現するソフト。「社外持出用のPCにデータを保存させない」というポリシーを守るのに適していたことから採用したといいます。ソフトウェアをインストールするだけでシンクライアントPCとして機能し、電源を落とせばデータが強制削除されるため、紛失や盗難にも強いのがポイント。現在は後継製品が登場し、電源を落とした時に削除されたデータが、電源を入れてログインすればサーバを通じて復活させられるようになったそうです。

　3つ目はBYOD対策。自宅からグループウェアにアクセスしたり、私用スマホからメールを転送する際、端末にデータが残らないようにする仕組みが必要だったため、MDMの導入に踏み切ったそう。Sさんいわく、「自分が調べた限りでは、2つの条件を1つのサービスで提供していたサービスが1つしかなかったため」その製品の導入を決めたとのことでした。

懸念は“社員の社畜化”？　ネット通販のリモートアクセス対策

　Perlが大好きというKさんは、ネット通販企業の情シス。この会社はKさんが入社した2007年には既にリモートアクセス環境が整っていたというから驚きです。

　2014年に老朽化していた機器をリプレースし、ターミナルサービスに限定して利用しています。社内のPCを持ち出して社外から安全に利用できる点、ネットにつながっていればどのWindows PCでも使える点、社員のリテラシーが高くなくても、手順書を用意しておけば自分で操作できる点がメリットだといいます。

ワークスタイル改革の暗黒面がつまびらかになった瞬間

　デメリットは、セキュリティ上の懸念があるところ。Kさんの会社では情報漏えいを防ぐため、ターミナルサービス側で画面転送のみの設定にしています。「クリップボードの転送やドライブのリダイレクトを禁止することで、情報漏えいリスクを最低限に押さえています」（Kさん）

　もう1つ、Kさんの会社が懸念しているのは“社畜問題”。いつでもどこでも働けるがゆえにワーカホリックな人が増え、その管理が難しいことが問題になっているそう。これはどこの会社も同じようで、来場者の皆さんもうなずくことしきりでした。

ワークスタイル改革の旗手、Sansanの取り組みは

Sansan CIOの久永航氏

　今回の俺情には、さまざまなワークスタイル変革の取り組みで知られるSansanのCIO、久永航氏がゲストとして参加。いつでもどこでも働ける環境を支える仕組みについて話していただきました。

　「ビジネスの出会いを資産に変え、働き方を革新する」というミッションを掲げる同社が重視しているのは、「セキュリティと利便性の両立」。名刺という個人情報を扱っている同社は、全ての社員に個人情報保護士の資格取得を義務付けるなど、徹底したセキュリティ教育を行っています。しかし、その一方で、セキュリティが自由な働き方の足かせにならないよう配慮しているのがポイント。「スタッフが自由に働けるサービスを使えないと、クリエイティブな発想ができない」という考えから、“制限しないところはしない”ことを徹底しているそうです。「ある程度セキュリティを担保しながら、ユーザーには自由にいろいろなサービスを使ってもらうようにしています」（久永氏）

　ワークスタイル変革に向けた取り組みは、5つのポイントがあったと久永氏は振り返ります。1つはクラウド、モバイル、BYODの推進。ルールを設けた上でさまざまなサービスを試し、場所を選ばず効率よく働ける環境づくりを進めているそうです。

　2つ目は新たなオフィス環境への取り組み。本社がある東京から遠く離れた徳島県の古民家を借り、ラボを開設したのもその1つです。「新卒研修やサービス開発、リモート営業など、さまざまな部署がさまざまな用途で使いながら、どんな使い方ができるかを模索しています」（同）

俺情参加者の関心を引いたのは、徳島オフィスで展開していたというオンラインセールスの効果。Sansanでは2年前、オンラインセールスの効果を測るために、「部長の承認がなければ訪問営業禁止」というルールで動いていた時期があったという。「相手先からの抵抗があると思っていたが、案外そうでもなく、アポはそのほうが取れる感もあった」（久永氏）

　3つ目は、いつでもどこでもつながれる環境作り。いろいろな拠点がある中で、必要な時にいつでもつながれるよう、さまざまなツールを使っているといいます。

　4つ目は社内制度。例えば徳島のサテライトオフィスは、上司が承認すれば、社員が誰でも使える利用支援制度があるそうです。ほかにも、家で集中して仕事をしたいときに申請すれば、1カ月のうち3日まで在宅作業ができる「イエーイ」、家族の世話をするために、自宅での短時間労働を認める「イエーイケア」などのユニークな制度を用意しています。

　最後は最も重要なセキュリティ。リモートロックの義務化、BYOD申請のほか、Sansanではパスワードの使い回しを撤廃。そのため、Sansanの社員は入社時に、主要なサービスのパスワードを変更することになっているのです。

　久永氏が強調するのは、ツールも重要だが、それを支える制度も重要ということ。また、セキュリティの啓蒙に終わりはなく、情報をアップデートして共有する取り組みが大事だと話しています。

ワークスタイル改革に向けた情シスの心構えは

　最後に登壇したのは、部署の移動で情シス卒業が決まり、今回が最後の俺情参加となるモバイル広告企業勤務のKさん。プレゼンの中では特に、“ワークスタイル改革に向けた情シスの心構え”が印象的でした。

　1つは「ユーザーの要望は真に受けすぎない」こと。情シスはまじめな人が多く、社内の要件をまともに受けてしまいがちですが、よくよく話を聞いて、その裏にあるニーズを明確にしたほうがいいと話します。

　2つ目は、「誰にとってメリットがあるのか」を考えること。“偉い人が言ったから”という理由では破綻するというのがKさんの考え。「社内で議論して必要な人を巻き込み、効果を可視化したほうがいい。こうしたサイクルを回してうまくいけば、情シス部門のアピールにもなります」（Kさん）。

　3つ目は「小さいトライアルから初めて全体に展開する」こと。一度、広げた風呂敷はたたむのが難しい、というのがその理由です。

　最後は「常に最新の情報にアンテナを張る」こと。「このソリューションは自社に適用できるか、と常にアンテナを張っているのが普通かなと思う」とKさん。一度に多くのソリューションを見ることができ、懇切丁寧な説明が受けられる集合イベントを利用するといいというアドバイスもありました。

---

第4回俺情参加者の皆さん

　ライトニングトーク、懇親会とも盛り上がった「第4回俺たちの情シス」。実は第5回が12月14日（月）に開催されます。このリポートを読んで「面白そう」と思った方は、ぜひ、遊びに来てください。編集部一同、お待ちしております。