コロナ禍、つまり今の危機的な状況はいずれ落ち着く、元に戻る「一過性」のもの。だから、テレワークに伴うセキュリティ対策を新たな負荷・負担であると「コスト一辺倒」に捉えている経営幹部層は少なくありません。しかし、一過性と捉える姿勢やコスト一辺倒という考え方は改めるべきです。そこで今回は、セキュリティ対策を実施する企業の経営幹部層、管理職層に必要な「姿勢」と「考え方」についてお話ししていきます。(日本サイバーセキュリティ・イノベーション委員会〈JCIC〉客員研究員 山中樹八)
テレワークが急激に普及した
今の状態は「一過性」ではない
新型コロナウイルスの感染拡大は、長期化の様相を呈しています。しかし、来年にワクチンが開発・実用化されれば落ち着く、終わりが見えるだろうと「一過性」と捉えて、テレワーク対応やそれに伴うセキュリティ対策を十分に実施しない経営幹部層もいるようです。
しかし、新型コロナが私たちの就業環境に与えた影響は、感染拡大が沈静化してからも続くでしょう。そう捉えなければ、皆さんがマネジメントしている社員の価値観との間にズレができ、業務・就業環境に対する考え方に分断が生まれて、ガバナンスは維持できなくなるはずです。だからこそ、経営幹部層や管理職の皆さんには、今回の新型コロナ対応を一過性ではなく、継続的な文化の醸成、価値観の創造につながる変革期だと捉える姿勢を持っていただきたいのです。それが、テレワークの環境でも十分なセキュリティを担保するために必要な考え方です。
仕事には、お客様のいる現場(オンサイト)でなければできない業務もありますが、現場に出向かなくても自宅等でできる業務もあります。つまり、業務を取捨選択した上で、コロナ禍以降もテレワークを続けるべき業務はどれか、オンサイトに戻す業務はどれなのかを決めることが必要です。
では、業務の取捨選択はどう行えばいいのでしょうか。現場で行う必要があるかどうか以外に、秘匿性が重視される業務か、ルーティンワークかなどの判断基準から、テレワークでできるもの・できないものに分けます。秘匿性のある業務は場所に留意し、そうでない業務は一定の注意を施すことで自宅など外部での作業を可能にすべきでしょう。
そう区分けをすることで、社員も自分が今重要な情報を扱っているのか、それとも注意を怠らないことでセキュリティを充足できる業務を扱っているのか、線引きができるので、メリハリの利いたセキュリティ対策、意識が醸成されます。