Cygamesとガイアックスが明かす、「リアル」な働き方改革の現場：「俺たちの情シス Special」レポート（前編）（5/5 ページ）

[大内孝子，ITmedia]

テレワークで考えるべきセキュリティ、3つの基準

ガイアックス R&D 技術開発部の岡本和也さん。ガイアックスには情シスという部署はなく、「TSA（Technical Service Advance）」という名称だ。ITにとどまらず、システム導入、設計、テスト、運営までをサービスとして、深く対応するという意味が込められている

　ただ、このときに必ず考えなければいけないのは、クラウドも、BYODも、テレワークも同じだと思いますが「セキュリティ」の問題です。在宅で仕事をしてもらう場合、弊社では3つの基準を設けています。

　まずは徹底的にロギングすること。その人が何をやっているのか、何月何日どのようなシステムを使ったかというところまで記録しています。次は集中管理のシステムを構築すること。クラウドを使ったMDMなどで、各端末を管理して、もし何かが起こったらすぐに対応できる体制を構築しています。

　3つ目は「けん制」です。インシデントが発生する原因は多くの場合、人の過ちだったりします。けん制というのは「もし何か起きたら、タダでは済まないですよ」と人の心に植え付けること。人柱ではないのですが、何か起こしてしまった人に対し、みんなの前で怒るという方法を取ることもありますね。

池田：　けん制は重要ですよね。先ほど星野さんがお話しした、残業が増えた社員に対して、周りの社員が分かる形でアラートを出すというのも、けん制と言えそうです。

星野：　そうですね。起きてしまったことは仕方がありません。そういう場合は社員みんなが一丸となってリカバリします。とはいえ、どうしても許せないパターンはいくつかありますね。ルールや法を破ることであったり、あるいは悪意があって、完全に確信犯だろうという場合、厳格に処罰します。

　ただ、弊社の場合はあまり強いけん制はしていません。例えば、テレワークというほどではありませんが、最近海外出張も増えてきて、外部から社内のネットワークにアクセスする場合があります。当然、必要な人間はアクセスできるようになっていますが、必ず申請は上げてもらいます。申請なしにアクセスしている場合は、声をかけるようにしています。大切なのは、誰かが見ていることだと思います。外部からのアクセスは当然監視していますし、それをちゃんと伝えるということですね。（後編に続く）

事例記事ランキング

• 本日
• 週間
• 月間

1. 学生1万9000人が使う“PCルーム”を全廃する九州大　その狙いとは？
2. サンリオの「キティちゃん」を支えるデータベースのチカラ
3. 三井住友海上のRPA導入、そのキーマンは知る人ぞ知るExcel VBAマスターだった
4. ビッグデータで株式投資はどう変わる？　カブドットコムの先進事例
5. オープンガバメントツール「FixMyStreet Japan」で“街づくりのデータドリブン”を加速――NTTデータ経営研究所とダッピスタジオが協働推進

1. JR東日本がTeams導入　“無線中心”だった緊急連絡をデジタルで高速化した方法
2. サンリオの「キティちゃん」を支えるデータベースのチカラ
3. 京都市営バスを便利にするIoT、「ハイテクバス到着案内システム」の裏側
4. 学生1万9000人が使う“PCルーム”を全廃する九州大　その狙いとは？
5. “会社を揺るがす大事件”で火が付いた　セゾン情報システムズの「働き方改革」

1. サンリオの「キティちゃん」を支えるデータベースのチカラ
2. JR東日本がTeams導入　“無線中心”だった緊急連絡をデジタルで高速化した方法
3. 日本酒造りにディープラーニング　岩手の銘酒「南部美人」の挑戦
4. Workdayのファイナンスにクラウド版Informatica、壮絶な“初物導入の舞台裏”全部見せます
5. 元組み込みエンジニアの農家が挑む「きゅうり選別AI」　試作機3台、2年間の軌跡