第5回 情報管理ポリシーとオペレーション・カルチャーの改革：小林伸睦の「成功に導く“ワークスタイル変革”現場論」（1/2 ページ）

今、企業や組織に「ワークスタイル変革」が求められています。では、それを実際にどのように進めていけばよいのでしょう。今回はワークスタイル変革を推進するために必要な4つのポイントから、2つ目の「情報管理の在り方」と3つ目の「オペレーション・カルチャー」について考えていきます。

[小林伸睦（シトリックス・システムズ・ジャパン），ITmedia]

　前回、ワークスタイル変革を推進していく上で重要な「4つのポイント」を挙げました。

　今回はこのうち、「情報管理のあり方」と「企業や組織内におけるオペレーションカルチャー」について考えていきましょう。

ワークスタイル変革の推進に必要な「4つの重要な要素」

情報管理におけるリスクの洗い出し

　業務で扱う情報の多くは電子化され、社内に設置、管理されているデバイスからこれらの情報にアクセスしていることでしょう。この前提だとセキュリティの境界は物理的な部屋や建物にあると言えます。ただ、これからはネットワークを通じて部外や社外からもこれら情報にアクセスできるようになっていきます。そのため、ネットワーク、エンドポイントデバイス（ユーザが利用するデバイス）、周辺機器などを経由した情報の漏えいリスクも大きくなります。

　そこで、ワークスタイル変革とともに、これらのポイントを中心にして従来の情報管理のセキュリティポリシーを新しいものに進化させる必要があります。例えば、外部ネットワークから社内ネットワークに接続する際には、より堅牢な認証の仕組みがあるべきでしょう。また、誰でも社外で社内情報を簡単にプリントアウトできるようではいけません。モバイルデバイスを活用していく場合には、デバイスの内部に会社管理のセキュアな領域を構成することができますが、この場合はデバイスの内部にセキュリティの境界ができることになります。こういった新たな環境を前提とした上で機密情報を守るポリシーを考えていくことになります。

　まずは新たな働く環境や業務シーンで、誰が、どこから、どんなデバイスを使って、どんな情報にアクセスするのか整理し、その上で、どんなリスクがどこに存在するのか整理しましょう。そして、このリスクに対する適切なテクノロジーの選択や運用における制限について検討していくことになります。