2020年4月7日、新型コロナウイルス感染拡大による緊急事態宣言が発令。柔軟な働き方を推進してきたリザーブリンク。対面せず、外出もせずに、はたして今まで同水準の業務ができるのか。重要な役割を担うセキュリティ担当者はこの状況をどう乗り越え、どのような“新しい働き方様式”を構築したのでしょうか。

コロナ禍以前のテレワーク推進状況と課題の洗い出し

東京都内と静岡県浜松市のふたつの拠点を構えているリザーブリンク。また、働くママ・パパの時短勤務、リモートワークなど柔軟な働き方を推奨してきました。拠点間のオンラインMTGなども日常的に行っています。その上での情報の取り扱いや通信関係、環境については、取り組みが進んでいました。

堀内 「弊社はコロナ禍以前から働き方にはある程度、自由度が高い会社で、リモートワークも日常的に行ってきました。ただしこれらは、『出社ができる前提』『出社できなくても数日我慢すれば、多少業務が滞ったとしてもリカバリーできる前提』の話であって、リモートワークと言っても一時的な作業に限定したものです。

もちろん、一時的なテレワークを行う上でもセキュリティの懸念はあります。たとえばサーバーの障害などが起きた時には、リモートであってもセキュアな環境で作業を行うしくみは整えていて、機器の紛失・盗難に対する対策なども行ってきました」

このようにリモートワークやオンライン業務について一定の実績はありました。さらに実は、コロナ禍以前に全社的かつ長期的な「テレワーク」計画もありました。

堀内 「東京オフィスは、国立競技場に近い場所に位置しています。2019年夏から『来年のオリンピック期間は（交通規制や一時的な人の往来の増加で）平常通りに出勤ができないかもしれない』という話が社内で上がっていて、何かしらの対策をしなければという課題があったのです」

過去に「急な降雪や豪雨で電車が動かない」「全社員研修があって通常業務体制が取れない」など、出社できない・しない経験はありました。ただし、それはまだ現実味を帯びていないが故に漠然としていて、「万が一、出社できないときの対応」と言っても、それらと何がどう違うのか、そのときと同じ対応ではダメなのか、よくわからない状態でした。

堀内 「まずは、これまで起こった条件と状況を整理することから始めました。計画的なのか、突発的なのか、短期なのか長期なのか。マトリックスにして分析し、会社として『絶対ないと困るモノ』はなんなのかを明確にしたのです。実際は、分類するために最適な要素(縦・横の項目)を抽出するのに意外と時間がかかったんです。それさえできたら表の中身はすぐに埋められました。」

分類するために最適な要素(縦・横の項目)を選別(導き出す？抽出する？)するのに意外と時間がかかったという事。それさえできたら表の中身はすぐに埋められました。

このマトリックスでわかったのは、計画的にせよ突発的にせよ、「【長期におよんで出社ができない状態】を経験したことがない」ため、「実際に事象が起こった際の対応が具体的に想定できていない」ということ。会社としてさまざまな状況を想定した危機管理的な事業継続計画は存在していますが、具体的な手段まで落とし込まれたものではありませんでした。

表の白い部分はリカバリーできる、あるいは今まで経験がある状況です。しかし、赤い領域への投資や準備は漠然としていました。想像もつかないことにどれだけ投資をするのか、それはその事態になってみないとなかなか取り組めないものです。今回のコロナ禍は、「長期」で「突発的」という前代未聞の状況だったのです。

オリンピックに向けた施策、つまり2020年の夏をターゲットにした課題に着手したのは昨年の秋ごろです。これはまさに「長期間、出社ができない状況」に当てはまるものです。ほぼ全スタッフが長期間出社できない状況で、滞りなく業務を進めるために「最低限、絶対になくてはならないモノ」として主に4つの課題が浮き彫りになりました。

堀内 「対応すべき課題はいくつかありましたが、絶対に必要なモノは主に、①パソコンなどの端末、②各個人のインターネット環境、③社内環境へのアクセスとセキュリティ、④サポート電話環境です。これらは、あくまでオリンピックが始まる夏までに形にできればなぁくらいに考えていました。

年始ごろから新型コロナウイルスのニュースが世間を騒がせるようになり、『もしかしたらオリンピック時期にやるべき状況が突然やってくるんじゃないか』という危機感が沸き、予定を前倒して進めることにしました。緊急事態宣言よりも前にテレワークに入ることができたのは、こういった事前の動きが功を奏したと思います」

4つの中でも、とくに大きな課題だったのが、③社内ネットワークへのアクセスと④電話の受電/架電の整備でした。

制限領域へのアクセスと顧客サポート電話への新たな取り組み

社外環境から社内ネットワークなどのアクセス制限のある領域へアクセス（③）に関しては多くの企業が課題に感じていることかもしれません。リザーブリンクでは今回の事態を機に、近年、利便性・セキュリティの観点で利用されつつあるDaaS（Desktop as a Service デスクトップ仮想化）の導入に踏み切りました。

堀内 「セキュアな作業環境を構築する方法はさまざまあると思いますが、DaaSの利用に関しては、数年前にエンジニアの西山武徳 が構想を打ち出し検討を進めてくれていたのが本当に幸いでした。当時はコストなどの問題でお蔵入りとなっていましたが、このタイミングで日の目を見ることになりました。

また、セキュリティ面も含めて技術的な調査や検証も済んでいたため、当時の資料を引っ張り出して環境構築をしてもらいました。私の方は運用に関するルールや手順を整備し、お互い急ピッチで準備を進めました」

次に、もうひとつ今回のコロナ禍で多くの企業を悩ませたであろう課題があります。それは、サポートセンターの運用です。メールならまだしも、電話サポートでは、受電/架電という業務があります。

さまざまな企業のカスタマー向けサポートセンターが、出社を制限するにあたり一時業務中止あるいは縮小を余儀なくされました。たとえば、コールセンターなどの業種では、着信の転送、内線や外線の取次をするためにPBXという電話回線の交換機がオフィス内に設置するしくみが利用されています。

交換機から複数の子機へ回線がつながっていて、同じ番号で同時に着信/発信する際にもそれぞれの子機で複数スタッフが対応できます。しかしPBXの拠点がオフィスにある場合、会社に出社しないと電話対応ができません。

堀内 「実は、顧客対応の環境についても、新しい方法を模索し始めていました。それは、集約機であるPBXをクラウド化するという方法です。オフィスでなくてもスマートフォンアプリ、PCなどで電話を受けることができるしくみです。

大手も参入しており、徐々に導入されつつあるものの、電話は会社においてとても重要なインフラのひとつなので大きな企業では簡単には変えられないことも多いと思います。

すでに一部でクラウドPBXを試験導入していたため、今回の事態でさらにそれを拡大して活用することで、テレワークでもお客様との電話ができるように至急整備しました。現在もまだすべてを移行できているわけではないですが、段階的に導入しています。インターネット回線は環境に依存する部分があるので、そのあたりを解決していきたいと思います」

突然のテレワークで、突然導入される新しいしくみ。慣れない部分も多い中で、そもそも自宅のインターネット環境が良いかどうかわからないスタッフもいます。

たとえば、回線が遅いときに何が原因なのかわからないというスタッフには、「Googleで検索窓に“speedtest”と入力するとインターネット速度テストが簡単にできるよ」といった情報も報せ、それぞれが「自分自身が快適に働くことのできる環境」を整えるための細やかな対応も行っていきました。

テレワークは「周知」「理解」が鍵！セキュリティ問題は根本的な解決から

今回全社的にテレワークを導入するにあたり何かの基準がほしいと考えた堀内は、総務省による「テレワークセキュリティガイドライン」を参考にしてチェックリストを作成しました。あらためて自社のセキュリティ対策と突き合わせることでセルフチェックを実施。そして、テレワークに特化した注意事項をまとめた「テレワーク トラの巻」を作成し、全社に共有しました。

ただし、これはあくまで基本であり、新たに導入したツール、とくにクラウドPBXとDaaSについてのセキュリティも周知する必要がありました。社内ネットワークへのアクセスは、とりわけ気を使う部分です。不正アクセス、不正侵入・攻撃などのトラブルも懸念されます。それは、会社オフィスに不審者が侵入するようなもの。鍵の重要性をどうやって管理するかという課題はつきものです。

堀内 「セキュリティに関しては「意識」「認識」「常識」がとても大切です。たとえば、鍵そのものがどれだけ大事なものであるかを認識している必要があります。家の鍵をなくしてもたいして困らないと思うのか、これをなくしたらとんでもないことになるから絶対なくしちゃいけないと思っているか。そういった意識をそろえる必要があると思うのです。

テレワークに限ったことではないですが、スタッフみんなの『あたりまえ』の認識がバラバラでは思わぬ事故が起きてしまいます。そのため、まずは意識をそろえてから底上げするイメージを心掛けています」

ツールの操作方法を解説したマニュアルを渡して終わりという方法では不十分だと考えた堀内は、それぞれのツールの操作方法とあわせて重要性をまとめた資料も用意ました。従業員一人ひとりに対して、個別でオンラインにて対話しながら利用時のリスクや注意事項を話してセキュリティに対する意識を持ってもらえるように努めました。

堀内 「同じ話を何度もすることになるため、決して効率が良いとは言えませんが、ルールやルールの重要性を周知すること、セキュリティに対する意識を持ってもらうことが一番大切だと思っています。規模が大きくなれば、説明会や勉強会の規模も大きくなってしまい、対話や浸透させることがより難しくなると思います。理解度テストをする、資料の閲覧履歴をチェックする、なども考えられますが、資料を見た・説明会に参加した＝理解したとは言えません。容易ではないですが、それでも繰り返し伝えて、意識を深めてもらうことが大切だと思います」

新しい生活様式の中での新しい日常、これからのテレワークに大切なこととは

緊急事態宣言が解除され、徐々に戻りつつある日常。しかし、コロナ禍が新しい生活様式や働き方に変化していくきっかけになったことは確かです。今回の取り組みによってつくり上げたものは今後の大切な糧となります。

一方で、スタッフ同士が対面しない、オフィスで同じ空間を共有しないことに関して気をつけるべきことは「小さな違和感」です。

堀内 「たとえば変なメールが来たとかPCの動きが変な気がするといった、ちょっとした不安や疑問に関する報告や相談がテレワークでは億劫になってしまう可能性があると思っています。万が一、パソコンをどこかに置き忘れてなくしてしまったという時にも、もしかしたら言い出しにくくなるかもしれません。でも、そういった明らかなセキュリティ事故もできるだけ迅速に対応すればトラブルを最小限にできるかもしれないのです」

オフィスであれば、違和感に気付いた時にすぐ相談したり、雑談の中でハッと思い出して伝えたり、周りが異変に気付くこともできますが、テレワーク環境では見落としがちです。いずれ大きな事故につながるかもしれない出来事を今まで以上に報告・相談しやすい環境や雰囲気づくりが重要です。

堀内 「テレワークではどうしても、コミュニケーションが少なくなりがちです。セキュリティ担当としては、わかりやすい資料づくりやセキュリティについての日々のちょっとした情報を日報で流す、相談のしやすい社内窓口をつくるなどの取り組みはもちろんのこと、普段からのコミュニケーションの重要性を感じています」

過去これほどまでに世の中で「テレワーク」が意識されたことはなく、突然訪れた環境の変化は多くの人にとって働きかたを見つめ直すことになりました。

堀内 「テレワーク普及と同時に、オフィスの有り方を考える機会でもあると思います。スタッフ同士が会えることの価値観にも変化があるんじゃないでしょうか」

自宅、オフィス、その他どんな場所においても、そこで働く価値や目的、そして働きやすい環境づくりがこれからの時代に必要になってくるでしょう。リザーブリンクの情報セキュリティ最前線で働いてきた堀内。何が起こるかわからないこれからの時代、あたりまえの基準を常にアップデートしながら新しい道を切り開いていく役割を担ってくれるでしょう。