【コラム後編】ITの進歩によるワークスタイルの変遷  
~ 「テレワーク」に対して企業がなすべきこと ~

2020年05月20日(水)掲載

ワークスタイルの変遷過程で重要な企業のITインフラとは?

既にコラムの前編でもふれましたように、テレワークの進化の中でITは重要な役割を担っています。特に、技術の進歩によるITインフラの進化にはめざましいものがあり、これによってここ数十年で企業の業務形態だけでなく、ワークスタイルにも影響を与えてきました。
ここでは、特にワークスタイルに一番の影響を与えてきたインターネットの進化と、企業のITインフラとの関わりを解説いたします。

まず、最近よく耳にするようになりました「テレワーク」は、既にコラムの前編で解説しましたように、ITの活用如何に拘らず、普段の職場ではなく自宅や他の拠点で働くことを意味します。そして、「図1-1.「テレワーク」と「リモートワーク」等との包含関係」のところでもご説明しましたように、ここでは「テレワーク」に対して2つの意味を定義しました。1つ目は、主にIT設備を用いずに自宅等で仕事をする「リモートワーク」、2つ目はこの「リモートワーク」が進化してITインフラ等を活用して仕事をする「モバイルワーク(「テレワーク」の中に含む)」ということです。

わかり易くするため、ここでもう一度その図を「図4-1.「テレワーク」と「モバイルワーク」との違い」として、以下に引用します。

図4-1.では、「リモートワーク」がITの活用による進化した形態を「モバイルワーク」と定義しています。そして、皆さまもお気づきのように、昨今「リモートワーク」と呼んでいるワークスタイルでも、図のなかの円がオーバラップしているところに書いています【WEB会議】のように、自宅でPCを使い、ITを活用しながら仕事をする形態が普通になってきており、これを「リモートワーク」と呼んでいることもあります。
つまり、昨今の「テレワーク」はITの活用無しには実現出来なくなってきており、もはや皆さまが「リモートワーク」と呼んでいるワークスタイルも、実際は「モバイルワーク」のようになっているのです。
しかし、ITインフラを活用すると、自宅でも更に凄いことができ、真の「モバイルワーク」のワークスタイルに近づいていくのです。そして、ここで企業のITインフラが課題となってくるのです。

図4-1. 「リモートワーク」と「モバイルワーク」との違い:筆者作成

例えば、過去数十年も前から行われていた電話会議やPCを使用してのWEB会議レベルであれば、さほど企業のITインフラが整備されていなくても実施出来るでしょう。
しかし、コラム前編の「3.「テレワーク」がITにより更に進化した「モバイルワーク」の2000年代」のところでふれましたように、貴社がVPN接続をサポートされているか否か、そしてそのサポート内容によって「テレワーク」で出来る作業が大きく変わってくるのです。
特に、2000年代になって、各企業が専用線に代わって導入しだしてきたVPN(Virtual Private Network)という技術が、どのように「テレワーク」に貢献してきたかということをここで簡単に以下の「図4-2. インターネットVPN接続を活用した「テレワーク」イメージ」にて説明しましょう。

図4-2.は、自宅からWi-Fi等によりインターネットに接続し、企業がサポートしている「インターネットVPN」接続により、職場でPCを使っているのと同様に、会社のメールサーバや共有ファイルにアクセスしているイメージを図にしたものです。

図4-2. インターネットVPN接続を活用した「テレワーク」イメージ:筆者作成

もし、あなたの会社が上図のようなインターネットVPN接続をサポートしていれば、
極端にいえば、あなたは会社に行かなくても、どこでも職場にいる時と同様の仕事が出来るのです。
そして、これは会社のメールサーバや共有ファイルへのアクセスだけでなく、会計業務や受注手配業務のような会社の基幹業務システムの処理も自宅から出来る可能性があります。これこそまさに、日本の政府が今の状況のなかで推奨している「テレワーク」、つまり「リモートワーク」の究極の形態でしょう。
しかし、この「テレワーク」が実現するためには、インターネットVPNだけでなく、企業側もこれらのITインフラに対応した、ERPに代表されるような基幹業務システムが導入されていなければいけません。この詳細を次にご説明しましょう。

「テレワーク」拡大に向けてのITインフラ実践アドバイス

まず、最初に触れておきたいのが重要なセキュリティ面です。
このところ、企業のデータ漏洩や不正アクセスによる被害が頻繁に報告されています。このひとつには会社のセキュリティ管理が甘いこともありますが、一番の原因は昨今のインターネット社会が影響していると言えるでしょう。
つまり、企業のセキュリティの確保と、インターネットVPNのような外部からの社内インフラへのアクセスは、セキュリティ面では裏腹の関係にあるのです。
確かに、インターネットVPNが物理的な専用線による接続に比べて安全面は低いとは言え、データの暗号化対応もされておりある程度は安全です。よって多くの企業が使っているのです。
しかし、昨今のITが進化した時代では、狡猾なIT技術者、ネットワーク技術者であれば、皆さんもご推察のようにハッカー(不法に個人や企業のシステム・ネットワークに侵入し、情報を盗んだり、書き換えたりする人)のように企業の重要なシステムに侵入できる可能性があり、外部へのアクセスを緩めれば緩めるほど、侵入される可能性もより高くなります。
これは専用線であるから大丈夫であるとか、暗号化されているから大丈夫であると決して言えません。コンピュータの性能が向上したIT時代では、どのような暗号も、時間さえ掛ければ解読される可能性があるのです。
少し本題からそれますが、このことを少し米国の国家暗号規格を例にとってご説明しましょう。

以前、日本でも暗号化の話になると必ず標準方式として良く出てきていました、DES(Data Encryption Standard)と言う暗号規格があります。
米国が過去に国家暗号規格として使っていました56ビットの鍵を使った共通鍵暗号を基盤とした暗号規格であるDESは、もはや既に安全ではないということが証明されています。(米国では現在の国家暗号規格は、AES(Advanced Encryption Standard)という更に解読されにくい規格に変更されているようです。)
その理由は、当時は安全と言われていた56ビットという鍵長(これが長いほど解読されにくい)が、短すぎたということのようです。その背景は、そもそも採用された1970年代当時のコンピュータの性能では、仮に理論的攻撃方法(ロジック的に考えられた効率的な総当たり方式)で解読しようとしても到底解読できず、性能的に不可能であると考えられていました。しかし、その後のコンピュータの急激な進化により、理論的攻撃方法にて時間を掛ければ、DES暗号でも解読できることが、既に2000年頃に実証されたということです。それゆえに、現在DES暗号は安全でないと言われている次第です。
要するに、過去には考えられなかったほどに昨今のIT技術は進歩しており、もはや安全と言えるものは何もないといえるでしょう。過去には何年かけても解読は不可能といわれたDES暗号が、2000年当時でも20時間ほどで解読可能になったと証明されていますので、更にコンピュータの性能が進んでいる現在では、更に早く解読できるでしょう。もうDES暗号は高性能のコンピュータにかかると盗まれる可能性が高いと考えてよいでしょう。

要するに、「モバイルワーク」等で企業がアクセスの門戸をあける場合には、大前提として、データは盗まれるモノであるということを覚悟し、企業側もそれなりのシステム的なガードや運用面での対策(シンプルな例で言えば、VPNアクセスのIDやパスワードが盗まれないように管理すること等)を講じることも必要であるということをふれておきたかった次第です。
しかし、あまりクローズなシステムとすると、災害の発生等で職場での業務が遂行出来なくなった場合に、コラム前編の冒頭でもふれましたBCP(事業継続計画;Business Continuity Plan)への対応にも影響を及ぼします。
よって、このようなケースに備えてBCPの一環として、「テレワーク」を考慮したシステムが必要です。皆さまも記憶にあるかと思いますが、10年ほど前に、東南アジアのタイで大洪水が発生し、工業団地の多くの企業は全て水浸しになり、暫く業務が出来ない企業もありました。しかし、職場が水浸しで出勤できなくても、基幹システムが無事稼働できていれば、つまり、設置場所やバックアップシステムも含めて継続運用出来るような設計になっていれば、例え職場が使えなくても、「テレワーク」による業務継続も不可能ではないということです。
よって、BCP対策と「テレワーク」は決して別物ではないのです。「リモートワーク」は進化したIT技術を活用出来るような「リモートワーク」つまり「モバイルワーク」でなければ、近い将来全く意味が無くなるかもしれません。そして、企業側も近い将来のワークスタイルを意識したITシステムの構築をしておかなければならないのです。

その前提で、「テレワーク」含めての今後の企業のワークスタイルについて、BCPとも関連させて、最後に考えてみましょう。

ITと共に進化する企業の今後のワークスタイル

ここで、先ほど少しふれましたBCP対策と「テレワーク」が関連するという事例を政府のネット公開資料をもとに解説しましょう。
「内閣府 防災担当」がインターネットで公開しています「事業継続ガイドライン -あらゆる危機的事象を乗り越えるための戦略と対応- 」(引用元:http://www.bousai.go.jp/kyoiku/kigyou/pdf/guideline03.pdf
)の平成25年8月改定版(PDF資料)中で、「テレワーク」関連の興味深い記述がでていますので、ご紹介しておきます。

以下、17ページの該当箇所の抜粋です。

(1) 業務拠点に関する戦略・対策
●拠点(本社、支店、支社、工場等)の建物や設備の被害抑止・軽減49
● 拠点の自社内での多重化・分散化50(平常時に他の拠点でも生産を行う場合に加え、
場所だけでも決めておき被災したら早急にラインを立ち上げる等の方法もある)
●他社との提携(OEM、アウトソーシング、相互支援協定の締結等)
●在宅勤務、サテライトオフィスでの勤務51

因みに、上記の抜粋の中での小さな数字(49~51)は注記がある部分です。そして51の注記は、そのページの下のところに以下のように記載されています。

51 このほか、機械あるいは情報システムの利用から手作業などへの手法の変更などによる提供などもある。

このように、「事業継続ガイドライン」の「業務拠点に関する戦略・対策」のところにも、私が図4-1.のところで例示しています「在宅勤務」や「サテライトオフィス」が明確に記載されているのです。そして、興味深いのは、「機械あるいは情報システムの利用から手作業などへの手法の変更などによる提供などもある」と注記されている箇所であり、特に「手作業などへの手法の変更」の箇所です。
私自身、この注記を読み、政府自らが日本の各企業の昨今のBCP対策の遅れ、ITインフラ整備の遅れを懸念して注記を追加したのではと感じた次第です。因みに、この内閣府の「平成25年8月改定版」資料は、平成23年3月に発生した東日本大震災後に追記改訂されたものです。そして、上記の改訂から既に5年以上経過した、令和2年の4月7日に政府から発令された緊急事態宣言下での「在宅勤務」も指示レベルではなく、あくまでも要請レベルでした。
また、この緊急事態宣言を受けての「在宅勤務」推進の詳細は、4月13日付けの経済産業省からのウェブサイトに公開されています「新型コロナウイルス感染症緊急事態宣言を受けて在宅勤務等の推進について関係団体に要請しました」(引用元:https://www.meti.go.jp/press/2020/04/20200413004/20200413004.html)の中でも「要請内容」として以下のように書かれています。以下、そのままの抜粋です。

「社会機能を維持するために必要な職種(注)を除き、①オフィスでの仕事は、原則として、自宅で行えるようにすること、②やむを得ず出勤が必要な場合も、出勤者を最低7割は減らすこと。」

上記の詳細は、経済産業省からの4月13日付けの上記のサイトにあります経済産業大臣からの「新型コロナウイルス感染症緊急事態宣言を受けた在宅勤務等の推進について」のPDF(引用元:https://www.zenhokan.or.jp/wp-content/uploads/tuuti723.pdf)から参照できますので、それをお読みいただければと思います。
そして、その中でも特に興味深いのは、「テレワーク」という用語が出てきており、企業の「テレワーク導入支援」を支援しているとも書かれている箇所です。このことは裏を返せば、経済産業省としても現在の企業の大半が、内閣府からの「事業継続ガイドライン -あらゆる危機的事象を乗り越えるための戦略と対応- 」が出来るレベルではないと言うことを理解した上で、「在宅勤務」で対応出来るレベルを、企業側もITインフラの整備・活用により更に向上させなければならないということを認識されていらっしゃるのではないでしょうか。
経済産業省には、グローバルレベルでのITインフラ、物流インフラ等を各企業の専門家と連携して進めている部門もあります。私も以前にグローバルIT関連の調査委員会に参加させていただいたことがありますので、これらのウェブサイト上で公開されています通達資料には、有識者のアドバイスが入っていることも良く理解できます。

各企業サイドは、内閣府からの平成17年8月に設定された「事業継続ガイドライン -あらゆる危機的事象を乗り越えるための戦略と対応- 」(引用元:http://www.bousai.go.jp/kyoiku/kigyou/pdf/guideline03_ex.pdf)に沿い、しっかりとしたBCP対策がなされている企業であれば、既に「在宅勤務」=「テレワーク(モバイルワーク)」にて、当然自ら企業のリスク対策は取っていらっしゃると思います。

例えば、私が以前勤務していました企業では、既に複数箇所のサテライトオフィスがあり、そこでは個人が普段使っているセキュアPCというハードディスクがなく、会社の各個人のPC作業データが全て保管されているサーバにアクセスして、メールその他の仕事をする仕組みとなっていました。よって、サテライトオフィスには、そのセキュアPCが何台もおかれていましたので、個人は手ぶらでそこに行けば、自分のメールデータや会社の共有サーバのデータに即アクセス出来る仕組みが出来ていたのです。もちろん、セキュアPC上には会社のサーバにアクセするだけの最低限の機能だけがあれば良く、どのサテライトオフィスの、どのPCを使っても大丈夫です。もちろん、自分のIDやパスワード等での認証があります。以前は認証のためのUSBチップをそのセキュアPCに差し込まなければなりませんでしたが、その後、その物理的なチップの認証が廃止され、個人管理責任のID&パスワード認証にかわりました。
サテライトオフィスとセキュアPCからの会社のデータへのアクセス管理の両方のIT技術を駆使した仕組みで、必要の無い場合には自分の職場に行かなくても、自宅で作業もできます。あるいは、仮に自分のセキュアPCを自宅に持ち帰っていなくても、自宅に一番近いサテライトオフィスに行きさえすれば仕事が出来るような「テレワーク」実現のためのITシステムインフラが既に実現されていました。

メインテーマから少し逸れてきましたが、私は今回の新型コロナウイルスの影響は、政府からの各企業のBCP対策のなかの「在宅勤務」や「サテライトワーク」により、BCP対策がどの程度実際に運用されているかを確認できる良い機会であったのではないかとも考えております。

今後、予期しない大変な災害や天災がおこらないとも限りません。そして、これらの災害や天災が派生しても、日本の企業が通常に近い業務を継続できるようにするためには、企業側のBCP対策として、業務システムのあり方、及びこれを使う社員のワークスタイルの両面から事前に対策を講じておく必要があるでしょう。
IT技術の進化により、昔は夢のようであった自動車の自動運転のレベルも向上し、国の法規制上の課題は別としても、技術的には完全自動運転の実現もさほど遠くありません。そうなれば、企業の業務内容、ワークスタイルのありかたもますます変わってくるでしょう。

私の考えですが、恐らく、車社会の米国では、すでにこれらの自動運転を意識した企業側のワークスタイルを検討している企業もあることでしょう。そして、これは昨今のIT技術を最大限に活用すれば決して不可能ではないと思います。IT技術面では、日本は決して海外の企業に劣っているとは思えません。要するに、国や企業自体がこのIT技術を日本の企業の継続、成長のなかでどのように今後活用していくかに尽きるでしょう。近い将来、ITの活用なしに仕事だけでなく日常の生活もできなくなるかも知れません。
例えば、既に銀行でもインターネットバンキングが進んでおり、閉鎖される店舗も多くあります。そして、私もそうですが、ネットバンキングを利用している人は、全く問題無く資金の移動ができています。しかし、インターネットバンキングは危ない、実店舗でなければいけないというような堅い考えでインターネットバンキング、すなわちITを使わない、使えない人は、今後ますます大変になってくるでしょう。
今回の新型コロナウイルスの影響は、医療関係者の大変さやご苦労とは別に、前向きに考えると、これまでの日本の政府のありかた、ひいては企業のありかたを振り返って、今一度これまでの人類の資産ともいえるITインフラ技術を運用面やセキュリティ面も含めて見直して、更なる活用に向けて検討する良い機会になったのではないでしょうか。

私が別に執筆した「2025年問題」関連のコラムの中で、経済産業省の『DXレポート ~ITシステム「2025年の崖」克服とDXの本格的な展開~』(出典元:https://www.meti.go.jp/shingikai/mono_info_service/digital_transformation/20180907_report.html)を引用させていただきました。その中で、近年、企業が抱えており避けることの出来ない大きな課題の一つに、「IT人材不足の現状のなかで、今後、企業の基幹システムをどのように維持、保守していくか」ということがあります。

今回の新型コロナウイルスが単に人に及ぼす影響だけでなく、経済面も含めた社会的な影響力、特に企業の業績に及ぼすダメージもあらためて認識させられました。
よって、今この2020年を契機として、今後の企業の業務のありかた、特に企業の基幹システムや社員のワークスタイルも含めて、IT戦略をベースにした企業のBCP対策を再度見直すべき時期にきているのではと改めて感じた次第です。

執筆者H.K氏

大阪大学工学部卒業後、電機業界の大手企業に入社し、情報システム事業部門に勤務。米国への社費留学にてコンピュータサイエンス修士号取得後、米国・東南アジア・欧州の関連会社に出向駐在を経験。日系企業の基幹システム導入支援等を多数実施。定年後はITプロ人材として活動中。英語・海外関連著書30冊以上あり

関連コラム

ページTOPへ戻る