テレワークにおける情報ガバナンス
デロイト トーマツ ファイナンシャルアドバイザリー合同会社
フォレンジック & クライシスマネジメントサービス
出口 朋子
テレワークには多くのメリットがある一方、コミュニケーション不足に陥りやすい、あるいはマネジメントが難しいなどといった課題も浮き彫りになっています。また各従業員が扱う情報の管理も、テレワークにおける代表的な課題と言えるでしょう。このテレワークにおける情報管理をどのように行うべきか、具体的に解説します。
目次
新型コロナウイルス感染症(COVID-19)により見えてきたテレワーク環境における情報管理の課題
COVID-19の影響により、十分に環境が整っていないもののテレワークに踏み切った、という企業も少なくないといわれています。今日、政府からの要請もあり、多くの企業が感染拡大防止の一環でテレワークに取り組んでいますが、「大半の企業は社内で働く」ことが前提であったため、「社内の情報管理基盤にセキュリティ対策を講じる」という考えに基づき構築された従来のテレワーク環境では、全オフィスワーカーがテレワークをするという急速な需要の高まりに応えられていないのが現状といえます。この前提から作られた、3つの代表的なテレワーク環境とその情報へのアクセス方式の課題を見ていきましょう(図表1)。
- 社外のテレワーク用端末から、社内にある端末へリモートデスクトップ接続し、社内にある情報資産へアクセスする方式ですが、停電などの事態にリモートでは対処が困難になります。
- 社外のテレワーク用端末から社内にある仮想デスクトップへ接続する方式で、初期導入コストが高いことが懸念されます。
- VPNによる暗号化通信を用いアクセスする方式で、情報漏洩などのリスクを防ぐセキュリティ対策をテレワーク用端末自体に講じる必要があります。
これら3つの方式は、社内の環境を疑似的に拡張していることと同じであり、そのような環境では、「全員がテレワークで働く」ための環境としては少々無理があります。ニューノーマルにおける「withコロナ時代」で求められることは、従業員全員が社外にいる、つまり、いつでも、どこからでも働くことができるという前提で構成された環境です。そのため、社内と社外という境界によって分けるのではなく、企業の守るべき情報資産自体にセキュリティをかけ、そこへアクセスする全てのアクセスを検証する新しい時代の情報管理基盤を構築する必要があります。そして、利便性とセキュリティの両方を担保した環境を整えることが求められるのです(図表2)。
COVID-19がビジネスのデジタル・トランスフォーメーションを一気に加速させる
コロナ渦の収束には数年かかることが予想されるため、テレワ-クが新しい働き方の標準になることは間違いありません。そのためには、オフィスに行かなくても業務を進められる基盤と、ビジネス全体のデジタル・トランスフォーメーションが必要不可欠となります(図表3)。
ビジネスのデジタル化とは、一部の業務のデジタル化や、IT導入といった便宜主義的なものではなく、企業が生み出す価値を顧客へ届けるまでの一連のビジネスプロセス全体をデジタル化し、デジタルバリューチェーンを実現させることにあります。COVID-19を契機に、デジタルバリューチェーンの実現を目指すことは、ビジネスプロセス上で発生する紙文書の必要性を見直し、これまでの情報共有の在り方や、働き方そのものの考え方を大きく変えるきっかけとなるでしょう。
一方で、日本のハンコ文化や紙を原本とする考え方が、ビジネスプロセスのデジタル化を遅らせていることもまた事実です。
例えば、契約書が最終化されるに至るまでのプロセスを電子化するケースを挙げてみましょう。契約書のドラフトが生成されてから、内部と外部の関係者によりレビューされている過程での編集によるバージョン管理はもちろんのこと、誰が、いつ、どのような編集をしたのか、誰の承認によって、電子押印またはサインされ、契約書が最終化されたのか、という経緯と証跡を全てシステムで追跡、管理可能な文書管理基盤でワークフローが管理されます。むしろ電子化することで、より確かな原本性の担保が可能になります。
このような業務プロセスのデジタル化を行うことで、全員がテレワークで途切れのないサービス提供が可能になるだけでなく、ビジネスのデジタル化は、新たな市場開拓の機会や、スピード化、将来の顧客満足度と収益向上にも貢献すると考えられます。
テレワ-クにおける情報ガバナンスをどう進めるか
COVID-19に限らず、今後起こるであろう危機への対応と再生の過程で、多くの企業ではビジネス全体のペーパーレス・デジタル化をより一層進める必要があります。その時、さらに増え続けるデジタルデータを、いかに安全に管理し、効果的に利活用するかが、企業の存続と成長のカギとなります。そのためには、いつでも、どこでも業務が遂行でき、かつセキュアに企業の情報資産を一元管理する基盤を構築する必要があります。
また、より加速的に増え続けるデジタルデ-タを扱ううえで、すべての情報のライフサイクルを管理し、企業全体で情報ガバナンスを機能させる体制作りもより一層重要視されます。なぜなら、不要な情報に埋もれながら業務を進めることは、日々の業務効率を落とすだけでなく、廃棄されない情報は情報漏洩のリスクとなり、さらに訴訟対応などの有事における対応コストの肥大化をも引き起こすのです。よって、ビジネスのデジタル化によりテレワ-クを継続させたい企業は、これまで以上に、企業における情報ガバナンスを強化させる必要があります。そして、テレワ-クと情報ガバナンスを強化するための取り組みが、企業として準拠すべき法規制へのコンプライアンスを高めるだけでなく、セキュリティが担保されたニューノーマルにおける時間と空間を制限しない、安心して多様な働き方ができる業務環境を実現するのです。