Pマーク・ISMSと中小企業のオフィス

こんにちは。リモートオフィスのお題が出ていますが、まさに今旬の話題で注目しています。
※今回のお題（フリーランスの方々の知見やノウハウ）と、この記事の趣旨は違う気がするので、タグは付けないでおきます。

万が一、自社の社内でウイルス感染者が出てしまい、全員強制的に自宅待機になった場合どうするか。
業務停止を避けるためには、社外で仕事できるやめの柔軟な対応が求められると思うのですが、Pマーク（プライバシーマーク）やISMSを取得している企業にとっては、情報セキュリティ上の制限が非常に辛いところです。

たとえば・・・
・PCをワイヤーロックで留めて持ち出し防止
・ノートPCは、帰社時に鍵付キャビネットへ施錠保管
・社外に持ち出している間は、ICカードで、BIOS認証やHDD認証をかける
・PCを持ち帰った場合に、持ち帰り確認やウイルスチェックなどをする
・個人のノートPCを社内に持ち込むことは原則禁止

秋葉原でお買い得だったらしいhpのワイヤーロック

セキュリティポリシーを変更するだけでも、決まり通りにすれば、社内の「変更手順」に従って申請や承認などのステップを経るなど、これまた腰を重くさせる原因です。業務が全く異なる部署間でのルールのすり合わせなども。

情報セキュリティリスクが再現していない「平常時」と、情報セキュリティや情報システムに関する事故が起きた「非常事態」を想定して、セキュリティやコンプライアンス違反などのリスクをどこまで許容するかという話になりがちですが、そもそものルールの「会社の社内で仕事をする」という前提を変えないとまずいかなと思います。

クライアント管理のために、Office365やIT資産管理ソフト等で動作ログを全て取得しておく…と言っても、導入費用や管理の負担が大きく、大企業は既に着手できている事でも、中小企業はなかなか導入が厳しいのが現状。

また、そもそもの環境が、社外業務をまったく想定していない、デスクトップPCと社内LAN内のNASやファイルサーバーだけの環境のオフィスは、社内システムを見直すべきだと思います。業種によりますが、旧態依然の環境の会社は、まだまだ結構多いと思います。

オフィスで仕事が出来なくなったらどこでどう働くのか？ ノートPCを持ち帰らせるために①ネット環境②ファイル共有の仕方③会議方法④その他やってはいけないこと くらいは準備しておくべきかもしれません。ガチガチだと本当に何もできなくなってしまうので、ある程度のリスク受容したルールは、分けて用意しておくべきではないかと考えます。

＜参考になったnote記事 ＞※見つけ次第、随時更新
700名以上がリモートワークのキャスター/bosyu社を経営する僕が思うリモートワーク
https://note.com/hideakiishikura/n/naf0debfe93bd
【在宅勤務の決断は1日！】ド文系の中小出版社が感染症対策のため全社員初在宅勤務にしてみた
https://note.com/discover21/n/n8aa3f29ea088
リモートワークを見据えた社内インフラ
https://note.com/w_yoshida/n/n54c98ea6b22e
リモートワーク導入の法的・実務的ポイント
https://note.com/so_fujii/n/n7947c44dd070
いきなり「リモートオフィス」を命じられて"家庭的"に困ったこと
https://note.com/tnkry/n/ne723aa6152c1

どれもとても参考になります。全部読めるかな…

人間はしばしばリスクを軽視しがちで「どうせパンデミックなんて起こらないだろう」程度に思うのが普通だと思いますが、この先どうなるか分からない雲行きです。
もしオフィスが使用できなくなってしまったら。焦ってパニックになってしまう前に、リモートオフィス・リモートワークのルールや仕組みを整備しましょう！

- STAFF K
--------------------------------
東京の賃貸オフィス・貸事務所探し
オフィス移転のことなら
TOKYO BEST OFFICE
https://best-tokyo.com/
--------------------------------