コラム

第2回 優秀な在宅ワーカーが続々と集まる企業では働き方改革の推進を進めています

  • 2019年3月29日
  • ドコモ・システムズ株式会社

その在宅ワーカー活用形態にリスクはないか?

国が掲げる働き方改革の旗印のもと、様々な働き方が試行され、実際の運用フェーズに入るケースも多くなっている。 自宅やサテライトオフィスなどにいながら仕事をする在宅ワーカーも、そうした多様な働き方の1つだ。

在宅ワーカーにも、大きく2種類がある。ある企業の社員が出産や子育て、介護など出社が難しい状況で在宅勤務するケースが1つ。 もう1つが、社外の優秀なリソースを活用して業務の一部を委託する形で、専業の在宅ワーカーと契約するケースである。

企業が後者の専業の在宅ワーカーと契約するケースでは、クリエイティブ関連の人材を活用することが多い。 職種はDTPデザイナーや、Web関連のデザイナー、コーダー、アプリ開発などから、翻訳業、プログラマー、システムエンジニアなどまで多岐にわたる。 社内でコストをかけて人材を確保するリスクを抱えるのではなく、必要に応じて高いスキルのヒューマンリソースを活用する在宅ワーカーの活用は、1つの合理的な「働き方」の提案になる。

しかしそこには1つのリスクがある。従来の働き方であれば、「オフィスに出社している」「企業に属している」ということで、多くの企業は情報セキュリティに対する守りを固めることができる。 社内のパソコンやネットワークのセキュリティ対策を高め、不用意な第三者への情報の流出を防ぐことを可能にした上で、従業員に対しては企業に属する(その会社であれ、派遣会社であれ)という立場の確保とバーターに様々な規則を守らせやすい。

一方で、専業の在宅ワーカーはSOHOや個人事業主の立場で業務を請け負うケースが多い。 在宅ワーカーは自宅やモバイルのパソコンを使いインターネットを使って業務を行う。 そのときのパソコンやネットワークのセキュリティはどうなっているだろうか。

随時の契約によって請け負っている仕事に対して、セキュリティ意識を含むロイヤリティは高く持ってもらえるだろうか。 在宅ワーカーを活用する企業には、社員として人材を抱え込むことのリスクを取らない代わりに、情報セキュリティリスクが重くのしかかるのだ。

ここで、在宅ワーカーを活用することに潜む情報セキュリティのリスクをもう一度考えてみたい。

自由を求める在宅ワーカー、デジタルネイティブのリスク

現代の在宅ワーカーに必須のインフラは、インターネット接続にほかならない。 パソコン、タブレット、スマートフォンなどの情報ツールを自在に活用するために、インターネットは欠かせない存在だ。 しかし、インターネットに接続しているとしたら、パソコンなどの情報ツールから、一般に公開してはならない情報が外部に流出する危険性を否定できない。 在宅ワーカーとのやり取りは、社内ネットワークのような閉じた環境で業務に必要な情報のやり取りをするのとは、根本的に異なることを念頭に置いておきたい。

また、企業が要求する情報セキュリティ対策を在宅ワーカーに義務付けることも、現実的には難しい。 仮想的に企業との間に専用の回線を用意するVPN(仮想閉域網)を提供して通信回線を守ったとしても、 パソコンにダウンロードした業務のデータはインターネット接続したパソコンのリスクにさらされていることに変わりはない。 業務外の利用でウイルスなどに感染してしまったら、パソコン内のデータはあっという間に白日の下にさらされてしまう。

さらに考えておかなければならないのは、デジタルネイティブの社会への進出だろう。 デジタル世界における高いスキルを持った在宅ワーカーには、生まれたときから情報ツール活用やインターネット接続が当たり前のデジタルネイティブ世代が含まれ始めている。 高いスキルを持ちながらも、従来の通念とは異なる「情報は無料」「コピペは当たり前」といった考えを持つ在宅ワーカーがいないとは限らない。 情報インシデントのリスクは一層高まっていく。

現実問題として、在宅ワーカーを活用する企業でも手をこまねいているわけではない。 在宅ワーカーに対して、セキュリティインシデント発生のリスク回避や経済面の担保を目的に、基本契約内でセキュリティに対する規定を掲載したり、それとは別に機密情報保持契約(NDA)を締結したりしているだろう。 もちろん、こうした対策によって、人為的な情報漏えいに対して一定の抑止力は働く。

NDAを締結していれば、万が一の情報漏えいの際に、一次的な経済的補償を在宅ワーカーに請求することはできるだろう。 しかし、在宅ワーカーを活用していたがための情報漏えいで企業は監督責任を問われるだけでなく、情報漏えいによる信頼の失墜という大きなリスクを追うことになる。

しかもNDAの締結はシステマチックなセキュリティ対策ではないため、本質的な漏えい対策にはならないのだ。

優秀な在宅ワーカーを会社に呼び寄せることの難しさ

在宅ワーカーの高いスキルを有効に活用し、収益性の高いビジネスを「安全に」進めるにはどうしたらいいだろうか。1つの答は、在宅ワーカーだった人材を雇用形態は変えずに「企業のオフィスで働く」ようにしてもらうことだ。 プロジェクト単位での常駐スタッフのようなイメージである。 社内のパソコン、ネットワークの環境を利用して業務を遂行してもらえば、情報セキュリティのリスクは大きく引き下げられる。 オフィスに常駐するようになった「元在宅ワーカー」が意図的な情報流出などを狙っていなければ、安全に効率的な業務を進められるだろう。

しかしこうした働き方は、そもそも在宅ワーカー志向の人材と相容れない可能性が高い。 もともとクリエイティブな職種が多い在宅ワーカーは、世代や男女の違いに関係なくプライベートを重視する傾向が強いと考えられる。 その上、優秀な在宅ワーカーになればなるほど、自分の働き方のスタイルを簡単には変えてくれない。 「情報セキュリティ対策のために、オフィスに出社して仕事をしてくれ」といった企業側の要望が受け入れられることは少なさそうだ。


情報流出を防ぐためにオフィスへの出社が義務付けられることは、在宅ワーカーの考え方とは相容れない

さらに追い打ちをかけるのが、雇用状況の売り手市場化である。 人手不足は多くの業種、業態に広がり、正社員のポジションを提供しても人材確保が困難な状況が続いている。 だからこそ、優秀な在宅ワーカーの力をピンポイントで借りながら、低コストで高付加価値のビジネスを展開したいというのが多くの企業の考えるところとなる。

その一方で在宅ワーカーとの共同作業を検討すると、情報セキュリティのリスクの壁が立ちはだかる。在宅ワーカー活用のセキュリティのジレンマとも言えるだろう。

逆に、セキュリティを確保して在宅ワーカーを活用できる仕組みを用意できれば、企業としては安心して在宅ワーカーに業務を委託できるようになるということだ。 在宅ワーカーにとっても場所や仕事の仕方に縛られることなく安全性を担保した環境で仕事ができるのならば、積極的にその企業の仕事を受けることにもつながる。 在宅ワーカーの情報セキュリティ確保は、企業にとっても在宅ワーカーにとっても、双方に大きなメリットを生み出すのだ。

情報が漏れない仕組みの導入がポイント

企業の業務効率化の一翼を担う在宅ワーカーの活用に対して、安全なパソコン、ネットワークの環境を提供する方法に、VDI(仮想デスクトップ基盤)がある。 企業内やデータセンターにパソコンの仮想的なデスクトップ環境を用意し、利用者はネットワーク経由で仮想的なデスクトップを利用する形態のソリューションである。

ネットワークを流れるのは画面と操作の情報だけで、利用者のパソコンなどの情報ツールにはデータそのものが保存されることはない。 さらに、在宅ワーカーが利用しているデバイスやOSによる制約でセキュリティレベルが変わることがないのもメリットだ。

在宅ワーカーは、都市部やシアトル系コーヒーショップにだけに存在するわけではない。 在宅ワーカーやテレワーク推進を掲げる自治体も全国に広がり、徳島県神山町のように自治体の施策によって在宅ワーカーが多く集中する地域もある。 VDIによって、どこからでもどんなデバイスからでも企業のシステムに安全にアクセスして仕事ができるのであれば、それこそ働く「場所」の制約は取り払われる。

システム的に情報が漏れない仕組みを提供することは、在宅ワーカーに情報セキュリティ対策の負荷をかけることなく、いつでもどこでも仕事ができる環境を提供することにつながる。 仮想デスクトップの画面情報をネットワークでやり取りするVDIは、在宅ワーカーに情報セキュリティ対策を提供する根幹となる技術である。 VDIによる遠隔業務ソリューションを提供するベンダーは多くあり、在宅ワーカーの活用を考える企業は導入を検討したい。


dDREAMS s-WorkSquareなら、全国に点在する優秀な在宅ワーカーをセキュアな状況で雇用できる

VDIのソリューションを、在宅ワーカーの活用の視点で提供しているベンダーの1つにドコモ・システムズがある。 NTTドコモグループの情報インフラを運用する企業であり、安全性や信頼性は特に高いレベルを維持している。 ドコモ・システムズはVDIソリューションとセキュリティソリューションを組み合わせた「dDREAMS s-WorkSquare」を提供し、在宅ワーカーの活用と安全なビジネス拡大を支援する。

効率を第一に考えるあまり、セキュリティリスクを抱えたまま在宅ワーカーを活用するのか。 それとも、安全のための仕組みを導入して優秀な在宅ワーカーが集まる企業へと変革してビジネスをさらに拡大するのか。 その選択のタイミングは、いまここにあるかもしれない。

※この記事は、日経xTECH Activeで2018年3月に掲載された記事を再構成したものです。

ドコモ・システムズ株式会社

鍛えあげたIT力で、あらゆる企業の「改革」を。

btn-pagetop