Cygamesとガイアックスが明かす、「リアル」な働き方改革の現場：「俺たちの情シス Special」レポート（前編）（5/5 ページ）

「働き方改革」という言葉が一般的に言葉になりつつあるが、本質的な解決に至っている企業はほんのわずか。どうすれば人が働きやすくなるのか――編集部が開催したカンファレンスで、Cygamesとガイアックスの両社に、その取り組みを語ってもらいました。

[大内孝子，ITmedia]

テレワークで考えるべきセキュリティ、3つの基準

ガイアックス R&D 技術開発部の岡本和也さん。ガイアックスには情シスという部署はなく、「TSA（Technical Service Advance）」という名称だ。ITにとどまらず、システム導入、設計、テスト、運営までをサービスとして、深く対応するという意味が込められている

　ただ、このときに必ず考えなければいけないのは、クラウドも、BYODも、テレワークも同じだと思いますが「セキュリティ」の問題です。在宅で仕事をしてもらう場合、弊社では3つの基準を設けています。

　まずは徹底的にロギングすること。その人が何をやっているのか、何月何日どのようなシステムを使ったかというところまで記録しています。次は集中管理のシステムを構築すること。クラウドを使ったMDMなどで、各端末を管理して、もし何かが起こったらすぐに対応できる体制を構築しています。

　3つ目は「けん制」です。インシデントが発生する原因は多くの場合、人の過ちだったりします。けん制というのは「もし何か起きたら、タダでは済まないですよ」と人の心に植え付けること。人柱ではないのですが、何か起こしてしまった人に対し、みんなの前で怒るという方法を取ることもありますね。

池田：　けん制は重要ですよね。先ほど星野さんがお話しした、残業が増えた社員に対して、周りの社員が分かる形でアラートを出すというのも、けん制と言えそうです。

星野：　そうですね。起きてしまったことは仕方がありません。そういう場合は社員みんなが一丸となってリカバリします。とはいえ、どうしても許せないパターンはいくつかありますね。ルールや法を破ることであったり、あるいは悪意があって、完全に確信犯だろうという場合、厳格に処罰します。

　ただ、弊社の場合はあまり強いけん制はしていません。例えば、テレワークというほどではありませんが、最近海外出張も増えてきて、外部から社内のネットワークにアクセスする場合があります。当然、必要な人間はアクセスできるようになっていますが、必ず申請は上げてもらいます。申請なしにアクセスしている場合は、声をかけるようにしています。大切なのは、誰かが見ていることだと思います。外部からのアクセスは当然監視していますし、それをちゃんと伝えるということですね。（後編に続く）