在宅勤務(新型コロナ対策編)

職場環境について

セキュリティマネジメント(ISMS)icon

業務上、多くの情報を取り扱いますので、その取扱方法については常に注意を払っています。

2014年にプライバシーマークを取得しましたが、その2年後の更新時に、より広範囲の情報セキュリティの取扱いを規定するISMS(情報セキュリティマネジメントシステム Information Security Management System)認証の取得に切り替えました。この認証は、JIS Q 27001(ISO/IEC 27001)規格にある要求事項を満たしていることで得られるものです。

情報マネジメントシステム認定センター ISMS(情報セキュリティマネジメントシステム)とは
https://isms.jp/isms/index.html

認証を得て、それを維持していくためには、顧客の情報だけでなく社内のあらゆる情報(社員情報、経営情報など)について詳細に分類し、その管理運用について規定した上で、実際の運用状況について継続的に認証機関による審査を受ける必要があります。2016年に認証を取得してから現在まで、二度の維持審査と一度の更新審査を経ましたが、現在も認証を保持し、運用を続けています。

社内では、1名のISMS運用担当者と、2名の内部監査員を置き、経営陣を含めたISMS会議を定期的に開催して運用課題に取り組んでいるほか、年に1回以上のセキュリティに関する社員研修を実施し、社内改善運動を行い全社的にセキュリティへの意識を高め、よりよい運用を目指しています。
在宅環境では、後述する「社内LANへの接続と暗号化」「仕事では社内のパソコンを使用」という方法で仕事を行い、業務に関わる情報の自宅への持ち出しはしないルールを徹底しています。普段から必要な情報は社内サーバーや社内ポータルサイトで取り扱うようにして常にペーパーレス、自宅パソコンやUSBメモリにデータをコピーして持ち出す必要もないので、在宅勤務中でも社内で勤務しているのと変わりないセキュリティ管理ができています。

社内LANへの接続と暗号化icon

各社員が自宅のパソコンから社内LANに接続しています。自宅-社内間のデータ通信はSoftEther VPNを利用し暗号化しています。
社内でSoftEther VPNにて予備を含め2台のVPNサーバーを構築する一方、在宅環境のパソコンにはSoftEther VPN Clientをインストールして社内LANとVPN(Virtual Private Network)接続を行なう仕組みです。

在宅勤務制度の開始当初からVPNはこの仕組みです。VPNサービスはいろいろ検討してみた頃もありますが、この方法だとオープンソースで手軽に便利なVPN環境を構築できるので重宝しています。

また、新型コロナ対策としてNTT東日本とIPA(独立行政法人情報処理推進機構)が共同で、弊社が実現しているのと同じ仕組みの「シン・テレワークシステム」を無償開放(今のところ、2020年10月31日まで実証実験を継続)するようですね。ちなみに、弊社環境は会社内ではマルチディスプレイで、在宅でもマルチディスプレイ環境が実現できています。

社内パソコンのリモート電源ONicon

Wake on Lan機能付きのパソコン(最近はほとんど対応)を社内導入し、在宅で勤務開始時に自宅のパソコンからリモートで会社のパソコンの電源をONにし起動します。作業が終わればまたリモートで電源OFFします。

会社に誰かいる時は、「電源つけて~」で対応できましたが、ある時技術的に興味本位で試すとできたので、それ以来この機能を活用しています。会社にいると、勝手にみんなのパソコンがついて行くので、なかなか面白いです。みんな仕事してるな~って感じます。

仕事では社内パソコンのみ使用可icon

仕事を行うときには、自宅パソコンからVPNで社内LAN内の自分のパソコンにリモートデスクトップ機能を使ってアクセスし、在宅環境でも社内パソコンを利用しています。
社内のパソコンを使っているので、社内LAN内にいて、外部からのアクセスが制限されたファイルやシステムにアクセスすることが可能です。自宅で使用しているパソコンに社内データをダウンロードしたり、社内のデータを持ち出すことは禁止しており、自宅パソコン内には仕事で使用するファイルは一切ない環境にしてセキュリティを高めています。

仕事中、自宅パソコンはキーボードとディスプレイだけ使用しますが、朝礼やテレビ会議では自宅パソコンを普通に使用しています。テレビ会議などでは、どうしても自宅パソコンに直接つないだマイクやカメラを使う必要があるからです。

スケジュール確認icon

社内のスケジュールはすべてGoogleカレンダーで共有しています。
Google Appsを導入しており、社員の人数分契約しているので、カレンダー以外でも様々な情報を社内で共有することができています。Google Appsは、Googleが提供している組織向けの有料サービスで、Googleカレンダーはその中の機能の1つです。

Google Apps(グーグル アップス)とは
https://www.g-workspace.jp/googleworkspace/

電話icon

完全在宅を始めてから、電話をクラウドPBX:IP電話に変更しました。
会社に誰もいなくなっても、会社にかかってきた電話を自宅から取ることができて、そのまま他の在宅勤務者へと内線転送することが可能になりました。以前から導入を検討していたのですが、一部の在宅勤務者のみであればそれなしでも何とか対応していました。完全在宅になってから在宅勤務者への内線転送の必要性を感じたと同時に、通話録音データもすべて保存されるので、通話の内容をその時に書き留める必要がなく、後でゆっくり内容を確認することができるので、「誰宛のどんな伝言かちゃんと憶えられるかな?」「仕様を聞いて、聞き逃すのではないか?」という不安がなくなりました。

会社への電話には代表、総務、営業の3名の電話が鳴動するようになっており、他の技術者は内線電話しか鳴りません。電話の音がなくなり、技術者はより仕事に集中できるようになったと思います。(思っています!!)
このIP電話サービスは便利なのですが少し反応が遅いので、かけてきたお客様には1~2コール程のタイムラグがあるようです。(お待たせしてすみません)

FAXicon

以前からFAXの受信内容がメールで送付される電話機で自動受信していましたので、社外にいても受信内容の確認が可能でしたが、送信は会社で手動でやるしかありませんでした。そこでFAXサーバを導入設置し、社内パソコンから受信確認、データ送信ができるようにしました。在宅でもVPNで社内パソコンを利用しているので、在宅でFAXの送受信が可能になりました。

宅配ボックスicon

完全在宅勤務体制にしてからの一番の困りごとは、日々届く封書や、宅配物の受け取りでした。考えた結果、受付横に宅配ボックスを設置しました。これで社内全員が在宅して会社に誰もいなくても、受け取りで困らなくなりました。同時に受付に監視カメラを設置して、在宅環境で電話もしくは監視カメラを通じてやり取りができるようにしています。

↓宅配ボックス

宅配ボックス

これで数日は会社に誰もいなくても困らなくなり、長期的な視点での在宅勤務体制への取り組みの幅が広がりました。

契約書、請求書(押印が必要なもの)icon

契約書や請求書など、押印が必要なものは、週1~2回の総務の出勤にて対応しており、今のところその対応を完全在宅でするという形にはなっていません。現在はこの部分を整理して、完全在宅も可能な形でできるような方法を考えています。まずは

  • 総務、代表の在宅環境にプリンタの配置

を行っています。しかし、「会社情報を持ち出さない」という基本ルールがあるので、どの書類の対応を在宅で可能とするか?など、セキュリティの観点からの検討を現在行っています。それが整理できれば、代表印を代表、角印を総務の在宅環境に配置して対応を行うことが可能かとも考えています。

近年、押印文化がテレワークを妨げるとして、契約書をクラウドで締結する仕組み(クラウドサイン)や、請求書などを一括で郵送できるクラウドサービス(BtoBプラットフォーム 請求書楽々明細セコムあんしんエコ文書サービス)などもあるので検討中ですが、今のところそんなに書類の量がない中小企業が導入するにはちょっとコストが高すぎるかな?と思っています。

この時間内に休む場合、振替の時間を利用して時間延長する場合などは、必ずあらかじめ上長の許可をとり、社内チャットグループ「出欠お昼寝連絡チャット」で事前に報告するようにしています。

↓Cactus入力画面

Cactus入力画面

毎月20日以降に1カ月分の作業時間を「作業時間報告書」にまとめ、総務に提出し、報告内容のチェックを行うようにしています。

作業時間報告書テンプレート(Excel)

弊社では社員に精神障がいのある人もいますので、ストレスマネジメントは欠かせません。
就労定着支援システムSPIS」や業務日報による日々の体調管理、面談(在宅の場合はテレビ会議で行う)などを行いフォローしています。

これらの工夫や、押さえているポイントについては「精神障がい者の雇用定着の取り組み事例」などでお伝えさせていただく機会が多くあります。

画像