働き方改革の一環として、企業ではワーケーションの導入が進んでいます。リモートワークを発展させた働き方として採用が進み、休暇先からでも就労できる環境を整備することで、より柔軟にワークライフバランスを充実させ、効率的な業務の遂行が可能です。
ただ、ワーケーションは良いことばかりではなく、導入に当たっては検討すべき点もあります。特にセキュリティリスクの増大については看過できないものがあり、サイバー攻撃が増加傾向にある今日では無視できません。
この記事では、そんなワーケーションの導入に期待できる効果と懸念点、そして増大するセキュリティリスクを小さく抑えるための対策方法について、解説します。
そもそも企業がワーケーションを導入するのは、社員の働き方に多様性を持たせ、離職率の低下や優秀な人材の確保とともに、生産性を維持・向上できることが期待されるためです。
デジタル活用が進んだことで、多くの業界ではオフィスに出社しなくとも、家や旅行先から業務を進めることが簡単に行えるようになりました。Web会議ツールを使えば、オンラインでも顔を合わせながら打ち合わせができますし、各種クラウドサービスを活用することで、情報共有や進捗管理など、他の業務もオンラインでスムーズに行えます。
また近年は、仕事よりもプライベートの時間を優先したい、自分でビジネスを育てたいと考え、余暇の時間を重視する労働者も増加傾向にあります。これらのニーズを汲み取り、リモートワークやワーケーションの制度を整えることで、優秀な人材の離職を回避したり、外部から優れた能力を持った人材を連れてきたりする上での後押しとなるわけです。
このように、ワーケーションは導入によってさまざまなメリットが期待できますが、一方で懸念すべきデメリットもあります。
まず、オフィスや家とは異なる場所での業務遂行を認めるワーケーション制度は、生産性がオフラインワークよりも低下する可能性に注意しなければなりません。人によっては仕事は職場でした方が良いと考える人も多く、完全にオフィスワークを撤廃してしまうのはリスクがあります。
また、ワーケーションを実施するためには社内の制度改革や、新しいツール導入をするための時間的、金銭的コストがかかります。社内でデジタル活用が進んでいない場合、IT文化を育てていくところから始めなければならず、すぐにワーケーションのような環境を整えることは難しい問題もあるでしょう。
また、ワーケーションを実践するに当たっては、サイバーセキュリティ対策にも注意しなければなりません。
会社には十分なセキュリティ環境が整っていると思っていても、ワーケーションとなると社外で会社のデジタル環境にアクセスすることとなるため、会社のセキュリティが有効活用できない場合があるためです。
それでは具体的に、ワーケーションの実践はどのようなセキュリティリスクをはらんでいるのでしょうか。
わかりやすい例としては、社用のPCやスマホを旅行先に持ち出して、そのまま紛失してしまうケースです。リモートワークの場合でも紛失のリスクはありますが、旅行先という、慣れない環境に身を置くことで、普段は犯さないようなミスもうっかり起こってしまうことがあります。
社用のラップトップをどこかに忘れてしまったり、社用のスマホが旅行先で置き引きや盗難にあってしまったりと、さまざまなインシデントに発展しかねません。
物理的なリスクだけでなく、インターネットを介したサイバー攻撃の発端となってしまう場合がある点にも、注意が必要です。旅先で公共のWi-Fiを使用することは珍しくありませんが、セキュリティアップデートが行われていない、脆弱なWi-Fiを使用してしまうと、Wi-Fiルーター経由でマルウェアの感染や、通信情報の流出が発生してしまう可能性があります。
また、オンラインでのやり取りが増えたことで、差出人不明、あるいは社内の人間を装った第三者のユーザーから、不審なファイルが添付されたメールを意識せず開いてしまうリスクも大きくなるでしょう。メールに添付されていたファイルがマルウェアで、気づかずに感染し、会社のシステムにランサムウェア攻撃が行われるケースは日本でも散見されます。
このようなセキュリティリスクを無視してワーケーションを導入してしまうと、思わぬセキュリティ被害を被ることがあります。
それでは、日本企業においてワーケーション向けセキュリティ対策はどれくらい進んでいるのでしょうか。結論から言うと、日本企業では未だ十分なワーケーション向けセキュリティ対策が行われておらず、働き方改革を推進する上での喫緊の課題と言えます。
総務省が2022年に発表したテレワークセキュリティに関する実態調査(R3年度)によると、テレワーク導入は回答者の4割に達しているものの、テレワーク導入の課題として5割以上の企業がセキュリティ対策を懸念しています。
また、マルウェア対策については過半数以上の企業が実施済みとしているものの、セキュリティ関連の教育、及び脅威インテリジェンスについては7割強が未実施、あるいは対策が不十分となっており、依然として改善の余地は大きいままです。
とはいえ、ワーケーションなどのテレワーク施策を実施する上で、セキュリティ対策が必要であることは以前よりも認知が広がっていると言えます。必要な対策が共有・実施されることで、ワーケーションはより効果的に運用することができるでしょう。
それでは、具体的に企業はワーケーションを実施するにあたり、どのようなセキュリティ対策を実施すれば良いのでしょうか。
まず最低限実施しておきたいセキュリティ対策として、社用端末のセキュリティアップデートや、セキュリティソフトの導入です。脆弱性を少しでもゼロの状態に近づけておくことで、大半の脅威を回避することができます。
また、強固なセキュリティを有するクラウドサービスの活用や、連絡手段を社内SNSに限定することで、第三者の業務への干渉を回避できるでしょう。
もう一つは、ワーケーションの実施に伴うセキュリティガイドラインの見直しです。社用端末の持ち出しルールや、社外運用の際のネットワーク接続に関するルールなど、インシデントに発展しかねない運用を未然に防ぐことが大切です。
会社だけでなく、従業員自身もセキュリティ対策につながる働き方を遵守する必要があります。ガイドラインに従った運用はもちろん、公共のインターネットは極力利用しない、常に社用端末から目を離さないなど、セキュリティ対策に前向きであることが求められます。
会社の取り組みと従業員の取り組みが合わさることで、効果的なセキュリティ対策を実現可能です。
この記事では、ワーケーション導入に伴うセキュリティリスクにはどのようなものがあるのか、どんな対策が有効なのかについて、開設しました。ワーケーションは魅力的な制度ですが、実施前には安全に業務を遂行できる仕組みづくりが必要です。
事前にセキュリティに関する検討事項を確認し、ワーケーション導入に向けた準備を進めましょう。