見出し画像

テレワーク導入において考慮しておきたいこと

Dirbato公式

新型コロナウィルス感染症(COVID-19)感染拡大により不要不急の外出が強く求められています。それに伴い、テレワークの導入が始まっています。しかし、運用方法は様々であり、生産性向上を実感している企業もあれば、弊害が生じている企業もあります。

テレワークは、たとえコロナ感染が収束したとしても、延期となった東京オリンピック・パラリンピック開催や、地震、風水害等の災害、働き方改革のさらなる推進等により、導入が促進される流れは変わらないと筆者は考えています。今回のコラムでは、テレワークの本格的な推進のために考慮しておきたいポイントをお伝えします。

1. テレワークを前提とした制度設計が必要である

既にテレワークを導入した企業も、就業規則や人事評価制度がオフィス勤務を前提したままになっている企業も多いと思います。そこで、勤務時間や勤務地を前提としない制度見直しが必要となってきます。これまではオフィスに在社していることを前提とした勤務時間や業務の進捗状況を目視で管理していたことが、テレワークを前提に、どういった手段で管理をするか、成果を測定するかといった判断基準を明確にすることが必要になります。

また、制度の適用範囲についても考慮が必要となります。正社員だけでなく、契約社員、派遣社員、請負業務従事者等も視野に入れた制度の検討が考えられます。

2. テレワークを前提とした環境を整備する

勤務地がオフィスでないことから、情報システム部門を中心に、「オフィス環境と同等でない」ことを前提した環境整備を考慮する必要があります。必要な環境整備の中でも、「情報資産の外部持ち出し」が前提となるため、セキュリティ上の考慮を盛り込んだ整備が必須です。最初のステップとして情報資産を明確化することが重要となります。その情報資産がテレワークで扱われることになった時、現状の管理方法でいいのか、追加で対策が必要か検討、対応することになります。

技術的な対策は様々なソリューションがありますが、2020年4月16日に警視庁から発表された「テレワーク勤務のサイバーセキュリティ対策!」が網羅的かつ分かりやすく記載されていると考えます。

また、4月21日にIPAより「テレワークを行う際のセキュリティ上の注意事項」が公開されています。こちらも基本的なセキュリティ対策の必要性が訴求されています。

また、サイバー攻撃の脅威など、常に変化する、変貌する環境に対応するセキュリティ対策の一つとして、ゼロトラスト(組織内外を問わず、全てが信頼できないという性悪説を前提としたセキュリティフレームワーク)の検討も有効といえます。

3. リテラシー向上への貴重な機会と考える

最後に、テレワークはオフィスのように厳格に管理された環境ではなく、管理が緩い場となります。
これは技術的対応だけでクリアできるものではありません。管理が行き届かない場で、意識の切り替えを行うことが必須になります。
そのため、実効性のある教育や訓練、ワークショップの実施をはじめ、リテラシーの向上に向けた取り組みをすることが必要です。これは導入時に実施すればいいという類のものではなく、定期的に継続する必要があります。かつ理解度測定等、モニタリングも求められます。しかし、結果として、生産性向上やセキュリティインシデントの回避等のリテラシー底上げの貴重な機会となり、さらなる企業価値向上が期待できるのではないでしょうか。

4. テレワークは代替手段ではないことを認識する

政府の緊急事態宣言を受け、多くの企業がテレワークに踏み切りましたが、オフィス勤務、顧客先往訪が主体であり、テレワークは非常時における代替手段と位置づけている企業が多いようです。しかし、先述のとおり、今後オリンピック・パラリンピック開催や多様化する働き方に対応するため、テレワークも業務の主体であることの認識を高める貴重な機会であると考えます。また、コロナ対策の一環で半ば強制的にテレワークに着手した企業においても、業務効率化等の導入効果を実感しているケースも少なくありません。
国、地域全体に大きく影響するイベントや災害時の事業継続だけでなく、従業員個々の価値観等に応じた働く環境の一つとして位置づけることが必要です。

※弊社では、テレワーク導入、推進に向けた各種コンサルティングサービスを提供しております。随時ご相談ください。


執筆者
中司 年哉
株式会社Dirbato(ディルバート)
コンサルティンググループ シニアマネージャー

パブリックセクター(地方公共団体、独立行政法人など)、金融/製造/サービス業を中心に事業継続計画(BCP)、システム監査、情報セキュリティ監査、認証局監査、内部監査体制構築支援、導入支援、内部統制構築支援、ISO(9001、20000、27011)認証取得支援などのプロジェクトに従事。そのほか、個人情報保護対策構築支援、脆弱性検査、調査研究などについても複数経験

この記事が気に入ったらサポートをしてみませんか?