ISMSを足かせなんかにしたくない!
現在弊社には17人のテレワーカーがおり、いずれの方も顧客から高く評価され信頼しております。みんな我が社の誇りです。
(株)広島情報シンフォニー 河野部長 テレワーカーに関する質問に答えて
株式会社広島情報シンフォニー(1988 年4 月設立、2005年年5月ISMS 認証取得)は、第三セクター方式で運営される重度障害者多数雇用企業である。
同社は、障害者雇用を前提として設立されただけあって社屋及びその敷地は完全バリアフリー設計である。例えば自動車通勤の障害者のための広い駐車スペースには到着後雨に濡れることなく車椅子に乗り換えることを可能とする屋根が設けられており、その気配りは万全である。
今回はそのようなハード的な対策に加えて、スタッフによるメンタル面への配慮、特にテレワーカーへの気配りについて伺った。ISMS構築を通して、人が人を大切にすること、それこそが組織のマネジメントシステムの強力なドライビングフォースであると確信できることを、同社の河野部長と北次長にお話いただいた。
→ ISMS構築へ続く
規格/スキーム
ISO27001 情報セキュリティシステム
—まずは、ISMS 構築に取り組んだきっかけを教えてください。
北次長(以下北氏) そ当社のISMS 認証取得活動のはじまりは2003 年の春にさかのぼります。当社には汎用機がありますので、安全対策基準を引き継ぐスキームとして、また当時の急務であった個人情報保護法対応のために、P マーク認定かISMS 認証のいずれかを急ぎ取得する必要に迫られました。
個人情報保護法対応ということで、最初に視野に入ったのはP マークだったのですが、審査を受けるまでに1 年以上待たされ、認証されるのは早くてその半年後になることから、個人情報保護を包含するISMS 認証にチャレンジすることとしました。
—障害者のテレワーク開始も、ほぼ同時期ですね? こちらもISMS 認証取得のきっかけだったのでしょうか?
河野部長(以下河野氏) いいえ、テレワークの件はISMS 認証とは別の流れで進行していた話でして、セキュアなテレワークの実現を目指してISMS の導入を決意…ということではありませんでした。
テレワークを始めることによって当社のセキュリティリスクが多少高まるであろうというのはISMS をまだよく知らなかった当時でも漠然と判っていたことで、そのことについて審査の場で審査員がどう受け止めるのか、そしてそれが審査結果にどのように影響するのか(またはしないのか)上手く判断できないでいました。
—それでも、最初からテレワークをカバーするISMS づくりに取り組まれたのですね? 不安はありませんでしたか?
河野氏 ご縁あって弊社が受託することになったテレワーク業務の元請であるN社は、古くからISMS に熱心に取り組んでこられた企業です。
それだけに、受託業務で使用させていただく同社のシステムにはセキュリティ面での万全の配慮がなされておりまして、そのことを知るにつれて我々の漠然とした不安は払拭されていきました。
—テレワークを一旦認証範囲外にして初回認証取得という選択肢もあった中、一気に認証なさったのですね?
河野氏 はい、後付けでテレワーク業務を拡大だと、アレコレ余計な心配をしてしまい、かえって上手くいかなかったかもしれませんね。(笑)
→ モラルの維持へ続く
—ところで、どんな業務を受託されたのですか?
北氏 「デジタル地図バーチャルファクトリ」と呼ばれる業務です。熊本市にあるN社デジタルセンターに設置されたサーバーとテレワーカーの自宅に設置したPC とをセキュアなブロードバンド回線で接続し、その環境下でクリエイターと呼ばれるテレワーカーが画面・動画・音声を通じて本社にいるスーパーバイザーのアドバイスをリアルタイムに受けながら地図を製作する、という仕事です。
通信回線とPC は発注元から貸与、PC はVPN 接続で完全にクローズド、ローカルHDDへのデータ保存も外部メディアへの書き出しもできないという、システム的に考え尽くされたセキュアな環境の提供を受けた上での受託業務です。
.jpg)
—そうすると、御社として配慮すべきはテレワーカーさんの作業環境の整備やモラルということになりますね?
河野氏 そうですね。もっとも、この場合の作業環境とはテレワーカーの自宅の一角のことですから、環境整備といっても各自が創意工夫できる範囲、例えば家族の視線をさえぎり、外から作
業場が丸見えにならないようにする、といった程度に限られます。大事なのは環境整備よりもモラルの維持でしょうね。
—モラルの維持の施策とは、どのようなものでしょうか?
尾崎氏 昨年のような大地震で開発業務の継続が困難になったとして、お客様に事情を説明してお願いすれば暫くの時間的猶予を頂ける案件なのか、あるいはどのような状況であっても納期の遅延は絶対に許されない案件なのかによって適用すべきBCP の内容とレベルが異なってくる、ということです。 例えば非常電源の不具合によって電力が充分に得られない場合はどの開発案件にどのくらいの電力を提供するかを即座に判断しなければなりませんので、このような事態に備えて平素から各案件の特質(重要度)を把握しておく必要があると考えました。
—確かに、テレワークならではの悩みが生じそうですね。
河野氏 そうですね。例えばの話ですが、普通に出社している我々であれば朝起きて着替えてネクタイを締める、そして出社して職場の上司・同僚や部下に朝の挨拶をする、等の日常動作を通じて“私”から“公”への気分転換が無理なくできます。 それは我々にとっては当然のことですが、テレワークだとそうはいきませんからね。 換言すれば、相当に意思が強い人でないとテレワーカーは勤まらない、ということでしょう。
—そして、御社のテレワーカーはみなさん意思の強い方だと。
河野氏 はい、現在弊社には17 人のテレワーカーがおり、その内12 人が前述のN社の仕事に従事していますが、いずれの方も顧客から高く評価され信頼されております。 みんな我が社の誇りです。
→ 利便性の追求へ続く
写真は同社クリエイターの谷川氏のご自宅での仕事場風景。ディスプレー上部にWebカメラ、机の右側に衝立が配置されている
—さて、今後御社のマネジメントシステムはどのように発展していくのでしょうか?
河野氏 今年更新審査を受け、ISMS でセキュリティ対策を維持改善することについては当初の目標を達成することができたと思っています。 私の次のターゲットはITSMS (IT サービスマネジメントシステム)の導入によるサービス品質の維持改善ですね。 それにあわせて、業務効率を追求したワークフローの整備にも力を入れていきたいと思っています
河野氏 河野とは別の切り口で申し上げますと、私には「ISMSを足かせにしたくない」、という想いがあります。例えば「当社はISMS 認証を受けているのだから、リスクのある無線LAN の導入は避けよう」と考えるのではなく「我々にはISMS があるのだから無線LAN のリスクくらいは克服できる。もっと利便性を追求しよう!」と考えたいのです。言わずもがなですが、ISMS で追求すべきはC(機密性)、I(完全性)、A(可用性)ですからね、機密性ばかりを気にしてバランスを欠くことにならないようにしたいと自戒しています。
写真は今回の取材でお会いした方々 (左から北次長、三成社員、結城主任、宗近主査、河野部長)
本ページ記載の情報については取材時におけるものであり、閲覧をされる時点で
内容が変更されている可能性があります。あらかじめご了承ください。
