セキュリティの新しい風(2018年10月07日)
● 壁に耳あり、障子に目あり ~ サテライトオフィスを考える ~
1.はじめに
この所、仕事改革の推進の一環として、サテライトオフィスやホームオフィス、テレコンファレンスが話題になっているが、富士ゼロックス社が、個人専用のサテライトオフィスを東京メトロなどに実証実験のため設置した。
早速、地下鉄駅構内と新宿のオフィスビルに設置されたサテライトオフィスを利用してみた。 また、某SIer(システムインテグレーター)の仕事改革に伴うセミナーに参加する機会もあり、サテライトオフィスやテレコンファレンスについての話を聞いた。
サテライトオフィス等には、興味があり、第三者のサテライトオフィスの利用や、国内外の先進的な組織への訪問や情報収集を行ってきた。
独断と偏見のサテライトオフィスの考察・・・
2.サテライトオフィス
(1) かつて、SOHO(Small Office Home Office)という言葉が流行った。 勤務先への通勤に長時間をかけるのではなく、住宅街に小さなオフィスを設けたり、自宅で勤務することで、過酷な通勤時間をなくし、通勤に利用する時間を有意義に利用するとの考え方であった。 残念ながら、必ずしも普及しなかった。
このブログでは、自宅も「サテライトオフィス」の1つとして考えている。
(2) 実際にどの様なサテライトオフィスがあるかを考えると、
① 社内サテライトオフィス: フリーアクセスや支店、営業所等の一部を利用する
② 第三者サテライトオフィス: 第三者が設置したものを利用するもので、会員組織、時間単位レンタル等のものがある。
③ 自宅: 自宅をホームオフィスとして利用するもの
3.サテライトオフィスで何を行うのか?
(1) サテライトオフィスでどの様な業務を行うかを考えてみた。
① ウェブ閲覧: 外部ウェブのみを閲覧する
② ウェブ閲覧: 組織内のウェブの利用であるが、社員等だけが閲覧できるウェブ(含 社内SNS等)の閲覧
③ メール送受信: 社内業務(含 顧客との連絡等)を行うもの
④ 業務関連作業: 文書やプレゼン資料などの作成
⑤ テレコンファレンス: 組織内のテレコンファレンスを行う
(2) 利用機器: 常識的に考えれば、以下の3種類が考えられる
① パソコン
② タブレット/スマホ
③ 電話
4.セキュリティリスクを考える
社内でもサテライトオフィスでも リスクがゼロになることはないが、場所や行う業務、利用機器により、リスクは変わる。
(1) 社内サテライトでのリスク: 社内だから安全と考えないことが大切
顧客や取引先の社員がオフィスにいるような状況であれば、注意が必要であろう。
① テレコンファレンスであれば、関係者以外に音声が漏れないことが必要
② プロジェクタや大型TVに画面の表示する場合でも、関係者以外が容易に見えないような場所を考える必要がある。 取引先等の名前や発売前の商品・製品等、注意が必要になる。
サテライトオフィスではないが、大昔、オフィスに出入りしていた業者が、社員の外出先企業名を他社に流していたため、クロージング近くなると、競合他社が当該企業に出入りすることが多々あった。
社内のサテライトオフィスであると、セキュリティ上問題ないと考えず、出入り可能なのは誰かを確認し、業務を考える必要がある。
(2) 第三者サテライトでのリスク: 環境を見極める必要がある
当然ながら、社内よりリスクは大きいと考える必要がある。
① 有償や実験的なサテライトオフィスを使ったが、かなり注意が必要になる。
② 室内にサテライトオフィスを設置してある場合でも、パーティションで区切られている程度であると、3.(1)⑤ テレコンファレンス等では、音声が外部に漏れる可能性が高い。
実験的サテライトオフィスでは、オープンな場所に設置してあり、防犯・防災のためと思われるが、監視カメラ(多分)が設置してあったが、目的の撮影のみかの心配があった。
③ WiFi設備を提供しているケースが多いが、WiFiのSSID/PWを知っている者が近くでログインできない(利用者の情報の監視を防止)ような工夫が必要ではないだろうか?
(3) 自宅でのリスク: ISP等に接続がなくても、スマホの「テザリング」の利用も
自宅は、狭く、机もないため、利用し難いとの声があるが、それ以上の問題もある。
① 最近、あまり話題にならないが、自宅のPCでは、P2Pソフト(Winny等)が導入されていることもある。 当時は、それらを子どもがこっそり、導入しており、それを知らずに利用し、情報漏えいが発生したが、基本は同じ
② 自宅PCのセキュリティ環境が悪く、マルウェア感染していることもあり、直接PCを利用ぜず、USB等を使った仮想デスクトップの提供も考える必要がある。
③ 最近は、シェアハウスなどに住む社員もおり、パートナーだけでなく、住民に同業他社の社員もいることがある。
企業としてどの様な対応をするかを考えておく必要がある。
5.まとめ
災害対策や子育て・介護に関係する社員への配慮も可能であり、サテライトオフィスを適切に利用することが、有意義だが、利用方法、特に、セキュリティ等を無視すると、逆にサテライトオフィスの利用のマイナスになり易い。
また、サテライトオフィスの利用は、その環境や社員等を考える必要がある。
ある組織では、子育て・介護で自宅勤務を募集したが、誰も手を挙げなかった。 管理職が、自宅勤務に消極的であったため、職員からの応募がなかったと聞いている。 こんな忖度は不要であるが、やはり、経営トップ・管理職が率先してやることも大切であろう・・・
注1)富士ゼロックスと東京メトロが「働き方改革」の推進で協業: https://www.fujixerox.co.jp/company/news/release/2018/001431
注2)ノルウェー ベルゲン市 ペーパーレスオフィスなど: http://www.uchidak.com/eGov/20100519_20Bergen.pdf
注3)韓国ICT事情: http://www.uchidak.com/eGov/20130829_31Korea.pdf