リモートアクセスツール導入後に対応する5つのステップ
ツールを導入して終わりではありません。事前に対策を考えておきたいポイントを、導入後に対応したいステップごとに整理して見ていきましょう。
ステップ1.情報セキュリティリスクへの対策
リモートアクセスツールを利用するということは、社内という閉じた領域の外からのアクセスを許すということです。それは一歩間違えれば、非常に大きなセキュリティーホールともいえます。不正アクセスの原因になったり、機密データを持ち出して流出してしまったりと、さまざまなリスクが想定できます。そのため、情報漏洩対策、情報セキュリティリスクへの対策を実施しておく必要があります。
セキュリティ対策の対応手順
リモートアクセスツールの運用上、どのようなセキュリティ対策を講ずればよいのでしょうか。ステップとしては、以下のような手順で対策が必要です。
- ① セキュリティポリシーの策定
- ② ユーザー認証のシステム設定
- ③ アクセス権の設定・許可
- ④ 監査認証のログ取得
① セキュリティポリシーの策定
どんな方法でどのような情報を守るのか、そして守るコストがどのくらいかかるのか、などのセキュリティ対策に関する基本方針をまとめましょう。この方針をもとにして、システム設定や利用方法などが定まってきます。
② ユーザー認証のシステム設定
社外から社内サーバにアクセスする人が、対象となる権限を持つ人かどうかを判断するための、ユーザー認証を設定しましょう。
③ アクセス権の設定・許可
ファイルや情報、データごとに専用のアクセス権を設けましょう。この設定により、情報にアクセスできる人を制限でき、不正アクセスや情報漏えいのリスクを抑えることができます。また、アクセスできるサーバーを特定したり、業務上のデータがローカルPCに残らないような機能を持ったリモートアクセスツールであれば、利用者ができる限り必要のない情報にアクセスできないようにでき、かつ情報を外部に残さないようにもできるため、安心して利用できます。
④ 監査認証のログ取得
いつ誰がどこにアクセスしたのか、どのファイルにどんな変更を加えたのか、など時系列で操作履歴を残せるようにしましょう。すべての操作をログに残すことで、万が一情報漏えいが起きたとしても、原因究明に役立てられます。また、定期的にチェックしていることを周知することで抑止力とすることもできます。
ステップ2.対象となる業務の決定
リモートアクセスツールを導入しても、すべての業務で利用するのが良いとは限りません。当然、リモートアクセスでの作業が適している業務で活用しなければ、逆効果になってしまいます。そのため、自社のどの業務でリモートアクセスツールを導入するべきかの決定は、非常に重要です。
また、リモートアクセスでの作業が適している業務でも、その業務内容によって、どこまでのアクセスを許すかが変わってきます。自席のPC操作までできるようにするのか、サーバのデータを参照できるだけにするのかでは、セキュリティレベルがまったく違います。自社のセキュリティや業務の状況を鑑み、併せて検討しなければなりません。
向いている業務の条件は?
社外から社内サーバにアクセスするということは、いわゆるテレワークや在宅勤務に適している業務が、リモートアクセスツールを使って業務を進める上で適している条件になります。
「一人でできる業務」「セキュリティ上、安全な業務」が当てはまるでしょう。
具体的にどんな業務がいい?
具体的には、「資料作成」「データ入力・分析」「プログラミング・デザイン」「ライティング」「調査」などが対象になりやすいです。どれも元データや分析対象の情報を、社内PCに保管したまま、社外からアクセスして確認し、作業を進められるからです。
反対に、例えば、生産現場や倉庫などの現場でリモートアクセスツールを活用しようとしても、既存のシステムと合わず、問題が発生する可能性が高いです。しっかりと見極める必要があります。
ステップ3.勤務時間の管理方法の決定
リモートアクセスツールを利用して、テレワーク・在宅勤務をする上で問題となることの一つが、勤務時間や残業時間の管理です。成果報酬型であれば問題になることはありませんが、社内の業務をそのまま在宅で対応する場合などは、非常に重要な点となります。
単純にアクセス時間の履歴を利用しても、多くの場合は問題ないかと思います。しかし、一部で不正が行われるようなことがあれば、一気に不公平感が広がり業務効率に影響するため、不正防止に何らかの仕組みを取り入れるなどの厳密な対応が必要となります。
ステップ4.PC・ソフトウェアの確保と負担経費の明確化
勤務時間の管理と並んで問題になるのが、在宅勤務時に使用するPCなどの機材とソフトウェアの確保、そして、ネットワークアクセスのための通信費負担です。
在宅勤務をするために社内PCを持ち帰ることもできますが、デスクトップPCであれば現実的ではなく、多くの場合はそれぞれの個人PCを使用することになるでしょう。
しかしその場合、PCスペックの問題で業務に支障を来したり、PC内に不審なソフトウェアがあるために業務ができなくなる可能性もあります。もちろん、そもそもPCを持っていない場合も考えられます。それらの場合の在宅勤務用PCの負担は誰がするべきかは、導入段階で明確にしておく必要があります。
また、多くの家庭で使用されている通信回線は、月額固定である場合が多いため、業務中の通信費についての割合をどうするべきかなどについても、リモートアクセスツールの設定とは別に、運用や契約の検討をしておかなければいけません。
ステップ5.対象社員の教育研修、自己管理の徹底
リモートアクセスでの在宅勤務でもっとも大きな問題となるのは、在宅勤務をする利用者の自己管理の徹底です。
在宅勤務がうまく機能しない理由の多くは、利用者が公私をうまく分けることができないことで業務に集中することができず、社内と比べて業務効率が著しく落ちることにあります。
そのため、自己管理を徹底できるような仕組みを設け、利用者にも徹底しておく必要があります。対象社員に向けた研修や教育を行うこともよいでしょう。また、自宅で業務を行うことで常に仕事に追われているという意識が働き、精神的に追い込まれてしまう例もありますので、メンタルヘルスケアの備えもしておく必要があるでしょう。
失敗例から学ぶ注意ポイントとは?
ここまでステップごとに見ていきましたが、実際にリモートアクセスツールを導入して失敗してしまった企業の例を見ておくことも大切です。
機密データが外部に漏れて案件がやり直しになったり、正確な勤務時間を管理できずに訴訟案件にまで広がってしまったりと、さまざまな問題が起きてしまっているようです。以下からよく読んで、対策を考えておきましょう。
【失敗事例】リモートアクセスツール導入の注意点 対策もご紹介
セキュリティと利便性を共に向上する施策を
以上、5つのステップを読んでいただければ分かるとおり、リモートアクセスツールを利用した社外勤務については、セキュリティリスクと運用上の問題点がいくつかあります。
しかし、それらの問題を克服することで、業務効率と従業員のワークライフバランスを向上させ、より魅力的な職場を創造し、今まで活用できなかった人材を発掘できるのは確かです。
今後、多くの分野で人材不足が顕著となり、種々の人材の活用が必要とされる中、自社に合ったリモートアクセスツールを導入して、業務効率化をはかっていきませんか。
