「ぶっちゃけ、在宅勤務で法令遵守って無理ゲーじゃね?」 ~コンプライアンスとワークライフバランスの葛藤~
こんにちは、シックス・アパートの作村です。
シックス・アパートでは場所や時間にとらわれない働き方を「新しい働き方」だと考えています。オフィスにいることが働くことではないし、社員が同じ場所に集まる義務はないし、仕事はどこでもやってもよい。
しかし、社員が一同に集まって仕事をするにはそもそも理由(ワケ)があったはず。一つには部外者の立ち入りが容易では無いこと。部外者の侵入はたちまちに事件を起こす。平穏に仕事したいのなら部外者の立ち入りを許さないことだろう。
難しいその両立について考えてみます。
「男は敷居を跨げば七人の敵あり」
会社を一歩出ると、周りはすべて部外者ということになり、さまざまなリスクと対面することになる。仕事の場所を選ばないということは、そういったリスクと向き合うことを意味する。
「部外者の立ち入りを許さない」と聞くと、わたしは方言の成り立ちを思い出す。戦国乱世の時代の日本。国という名の地域共同体は絶えず領土争いをしていた。戦争の第一手は敵情視察だ。他国にスパイを送り込み彼我の戦力差を把握する。スパイの侵入を防ぐにはどうするか。同じ日本人なので顔も肌の色も骨格もほとんど同じだ。見られても情報さえ持ち出さなければ良いと考えたのは自然な話だろう。
地域共同体の人びとはその地域独特の方言を使う(開発する)ことで他国の者にとっては日常会話から意味不明な言葉になる。同じ方言を話すなら同胞(はらから)だ。スパイの侵入を防ぐシンプルな防衛手段だったろう。ちなみにこれは方言の成り立ちの一説だ。
方言は同胞を簡単に見分ける技術であり方法論だ。現在では、それが会社員の首根っこにぶら下がってる社員IDカードに置き換わったと考えるのはアクロバティックに過ぎるだろうか。それだけ情報の外部への流出に関して、古今東西で過敏なのは人類史的な事実だろう。
市場の公正性・透明性を確保するために、上場企業とその社員には法律によって情報管理の徹底が課せられている。近年は、会社関係者からインサイダー情報の伝達を受けた外部の者(第一次情報受領者)による内部者取引が多くなっている状況が認められるようだ。
信用が第一のビジネスの世界では、ISMS(情報セキュリティマネジメントシステム)などの資格を取得して、自ら進んで厳しい情報管理システムを課している企業もある。官公庁の入札資格や取引条件にプライバシーマークやISMSの取得を取引条件にしている企業も少なくない。プライバシーマークの対象と単位が企業全体であることに対して、ISMSは事業所単位での取得が可能だ。テレワークなら社員の自宅も事業所扱いになるのだろうか?
在宅勤務でもプライバシーマークやISMSの取得、継続は可能なんだろう。しかし、できるかどうかと、やるかどうかは別の話だ。率直にいって、現在の情報セキュリティマネジメント資格で在宅勤務を導入するのはハードルが高いだろう。
このような企業がテレワークを進めるにはどうすればいいのか。「コンプライアンス」と「働き方改革」の間で葛藤(コンフリクト)が起きている。
「仕組みが人を守る」
一方で、クラウドサービス側はそのようなコンプライアンスに厳格な企業向けに安全に利用してもらうための機能を取り揃えてる。
先日、NTTコミュニケーションズが自社のVPNサービスで、クラウド型のグループウェア「cybose.com」に安全に接続できるニュースを配信した。どこからでも利用できることが利点のクラウド型サービスもVPNに対応することで一段安全なところで利用できるようになる。
また、VPNに対応するクラウド型サービスがまだ多くない中で、クラウド型サービスへの接続元IPアドレスを制限することで、安全にクラウド型サービスを利用できるようになる機能は手軽に利用できる。この記事を配信する経営ハッカーの運営母体のクラウド型会計サービス「freee」でも、IPアドレス接続制限機能を一部プランで提供している。わたしの勤務先のシックス・アパートの提供する「Movable Type クラウド版」でも Movable Type の管理画面へのアクセスを特定のIPアドレスに制限する機能がある。
IPアドレス接続制限機能に登録される多くのIPアドレスは、企業の本社や事業所のゲートウェイに設定されているグローバルIPアドレスだ。
先日、シックス・アパートからリリースした新製品「SAWS VPN」なら、指定したクラウド型サービスのグローバルIPアドレスを登録しておくとで、自宅からでも社内のゲートウェイ経由でアクセスできるので、在宅勤務をする社員の増減に合わせて接続元IPアドレスの登録変更が不要になる。(自宅のプロバイダのIPを固定で利用してる人は少ないでしょう。)
このように、厳格なコンプライアンス・情報管理下でも柔軟な働き方に合わせてサービス事業者・システムともに進化しているが、それも万能薬ではない。
Appleの米国社員が解雇された事件は記憶にあたらしい。
[Apple、iPhone Xの試用レビューを公開したYouTuberの父を解雇] (livedoor News)
同じ子を持つ親として痛ましい事件だった。在宅勤務やテレワークの普及とともに、会社の機密情報と会社員の家族が物理的に近くなる。自宅を仕事場にすれば当然、家族との仕事の距離は近くなり、家族を通して重要情報が流出してしまう可能性が上がるだろう。しかし、それは自宅での仕事に限るのだろうかという疑問を持つことができる。オフィスを一切持たない会社が増える中、機密情報と家族を含む部会者との境界線をどのように引くべきか。Appleの会社員のようにそれが事務所の中でも起きる。
高度成長期に父親の背中を見て育ってきたわたしたちは、父親たちの仕事の現場にほとんど触れることがなかったが、これからは父親も育児、家庭内教育に参加する時代。子どもたちは父親の仕事に興味を持ち、それを誇らしく思うだろう。だからこそApple社員の事件は痛ましいのだ。
ワークライフバランス。 仕事と家族。
働く場所の境界線が薄まるいま、機密情報の漏洩トラブルからどうやって家族を守るのか。 悩ましい問題がまた一つ増えていた。
