Global Reachグローバル展開する企業を支援

MENU

コラム|Column

【成功のカギはITガバナンス!テレワークの課題を解決するには?】

2020/07/30

新型コロナウイルス感染症の世界的な流行によって、私たちの社会や暮らしは大きく変化し、在宅勤務やリモーワークなどの「新しい働き方」が一般化してきました。その一方、テレワーク中の社員の労働状況をいかに管理するか、どのような指標でテレワーク中の社員の人事評価を行うか、さらに社外にあるPCからの情報漏洩をどのように未然に防ぐかなど、様々な課題が顕在化してきています。

テレワークにおける課題

①労務管理・人事評価

多くの企業において、在宅勤務時の勤怠管理は社員からの自己申告制となっており、コロナ前と比較して、勤務時間を正確に把握することが困難になっています。雇用者側の視点で見ると、申告した通りに社員が勤務しているのか、各国の法令に則って適切に休憩を取得しているのかなど、社員の労働時間の管理が大きな課題となっています。また、従業員側の視点で見ると、テレワーク中の業務内容が上長からきちんと評価されているのか、稼働時間に応じて残業代が支払われるのかなどの不安が募りやすく、これらを解決するための仕組みの導入が必要です。

起こりえる問題

  • テレワーク時の過重労働
  • 法で定めた休憩時間を取得しないことによる法令違反
  • 勤務時間を過大に報告することによる、違法な賃金請求
  • 勤務時間の申告に関する従業員からのクレームや訴訟

②情報漏洩

テレワーク環境では、WEB会議やビジネスチャットなど、クラウドベースのツール活用が増え、オンライン上で資料やデータの共有が頻繁になされるようになりました。それは、同時に、会社の機密情報や情報資産に対して外部からのアクセスが増加することにも繋がります。利便性向上の一方で、自宅やサテライトオフィスなど情報の出入り口が多くなることで、情報漏洩のリスクが高まるということに留意する必要があります。

起こりえる問題

  • 会社の機密情報を後ろから覗かれる
  • 外部デバイスなどの利用形跡が残りにくくなる
  • 周囲の目など、抑止力が低下する

③ASEAN諸国のデータ規制

欧州のGDPRに続いて、ASEAN諸国でもプライバシー保護やデータローカライゼーションなどのデータ規制が拡大しています。違反時の罰則はそれぞれの国で異なりますが、罰金だけでなく禁固刑が課せられる場合もあり、ASEAN諸国に拠点を持つ企業にとっては喫緊の課題です。セキュリティ対策が比較的手薄とされる海外拠点をねらったサイバー攻撃によって、意図せず情報が漏洩してしまう可能性もあり、海外拠点も含めた、データ保護の仕組みの導入が求められています。

起こりえる問題

  • 海外拠点からのデータ漏洩
  • 日本から海外拠点で収集した個人データの閲覧、日本への転送
  • 情報漏洩時の当局やデータ主体への通知義務違反

④マルウェア感染対策

テレワークの際は、自宅のネットワークや公衆無線LANを利用して社内ネットワークへアクセスすることになります。自宅や社外のネットワークでは、セキュリティが十分に担保されていない場合が多く、リモートワーク環境を介して社内にマルウェアが侵入する危険性が高まります。そのため、セキュリティ対策の対応範囲をこれまでよりも広げる必要があります。

起こりえる問題

  • フィッシング・なりすましメール等によるウイルス感染
  • 悪意のあるWEBサイトへのアクセスによる情報漏えい
  • フリーWi-Fiなど信頼性の低いネットワークを介したPCのマルウェア感染
  • すでにマルウェアに感染した自宅のネットワーク・私物PCを経由した社内情報資産へのアクセス 等

テレワークにおける課題をITで解決するには?

解決例1:メールセキュリティ対策強化で情報漏洩を未然に防ぐ

昨今、高度化・巧妙化しているメール経由でのサイバー攻撃を、ゲートウェイで防御します。脅威メール・なりすましメール、誤送信による情報漏洩など、メールを介したあらゆるリスクをワンストップで解決することができます。オンプレミスのメールサーバだけでなく、Office365やG Suiteなどの外部クラウドのセキュリティ機能を強化でき、日本だけでなく海外拠点のメールセキュリティを統合的に管理できます。

イメージ図

解決例2: エンドポイントセキュリティ対策でPC操作を集中管理

社員のPCの利用状況を可視化し、不正行為やマルウェアの侵入を追跡・抑止します。PCのログを自動で取得するモニタリング機能、事前に許可されていない端末の社内への接続を遮断するデバイスコントロール機能、AIでマルウェアの侵入を検知し防御するマルウェア対策機能など、複数のエンドポイントセキュリティ対策で、情報漏洩の原因となるユーザ操作に対策を打ち、再発を防ぎます。テレワーク環境にあるPCも含め、社内にネットワークに接続するあらゆるPCを手軽に統合的管理できます。

ITの専門家が課題解決を支援

弊社グループは、これまでネットワーク・システム・セキュリティ等のインターネットサービス基盤を順次拡大してまいりました。この日本屈指のインターネットサービス基盤にシステムインテグレーションを併せ、これまで国内外問わず、数多くのお客様の課題解決をご支援してまいりました。上に挙げた解決例以外にも、お客様の目指す情報システムの全体像に沿って、お客様が抱える課題を解決する様々なご提案させていただきたいと考えています。
働き方が変化した今、海外拠点を含めたITガバナンスを一度見直してみてはいかがでしょうか。

ミニプライベートオンラインセミナー開催

「新しい働き方における課題点の整理」「グローバルでのプロジェクトの進め方」「最新ITトレンド」の3つをテーマに、実際の課題解決事例をご紹介する、プライベートセミナーを開催しています。お客様のご都合のよい時間にあわせて、お客様と話者が1対1でオンライン開催いたしますので普段大規模セミナーでは質問しづらい内容やお客様固有の課題もご相談いただけます。どうぞお気軽にお申し込み下さい。

海外拠点のガバナンス強化、必要な情報セキュリティ対策とは お申込みはこちら