第１２５号コラム「テレワークの普及とセキュリティ」

第１２５号コラム：　藤村 明子 幹事（NTT情報流通プラットフォーム研究所）
題：「テレワークの普及とセキュリティ」

　今回は、テレワークとそのセキュリティ課題をテーマに書きたいと思います。

　近年、ICTを使った働き方の多様化が進んでいます。『毎日、一定のオフィスに出勤して、働いて、帰宅する』という従来のモデルとは異なる働き方をされる方が徐々に増えています。こうしたオフィス以外の場所での働き方のうちICTを活用したものを「テレワーク」と呼称します。現在は総務省、厚生労働省、経済産業省、国土交通省が軸となって『２０１５年までに在宅型テレワーカーを７００ 万人とする』という目標が掲げられています。

　テレワークが普及すると、組織にとってもメリットがあるといわれています。仕事の生産性・効率性の向上、通勤やオフィスのコスト削減、通勤に関する肉体的・精神的負担の軽減、仕事と生活の調和（ワーク・ライフ・バランス）の促進などが主な点です。また、社会的要請として、環境負荷削減や、育児・介護に従事する者、身体障害者、高齢者等の労働機会の増加による経済効果にも期待が集まっています。

　一方でテレワークの普及促進を前に解決すべき課題も存在しています。
そのひとつがセキュリティに関する課題です。下記でいくつかその例を紹介します。

　第一に、就業場所と関連した課題です。
　テレワークでは、通常のオフィス以外の場所が就業場所となるのが特徴です。主に従業員が現に居住している自宅などが対象となります。
　しかし、自宅はあくまで個人のプライベート空間であり、必ずしも通常のオフィスと同等の環境、機器設備、セキュリティ対策が保持されているとは限りません。業務に支障が出るほどそれらが劣悪な状態にあるような場合など、必ずしも就業にふさわしい場所とはいえないケースが問題となります。
　そこで、組織としては、適切な労働が行い得るかという観点から場所の基準を設け、基準をクリアできているかを確認の後、その場所を使ったテレワークを認める、というしくみ作りが必要となります。
　セキュリティ対策に関しては、あらかじめ就業規則の中にテレワークに関する規程として具体化したセキュリティ要件の項目を設け、テレワーク申請時にその基準をクリアしているか相互に確認するなどの方法が考えられます。盛り込むべきセキュリティ要件については、総務省ガイドライン「テレワークセキュリティ対策１９か条」が参考となります。

　第二に、労働時間と関連した課題です。
雇用者は従業員に対し、安全配慮義務（業務上発生の危険がある生命・身体・健康等の災害から、使用者が労働者を保護する配慮義務）があります。
　ところが、テレワーク時代になると、直接、従業員の心身の健康状態を把握、確認することが困難になるおそれがあります。
　また、法定労働時間が遵守されているか、過剰な労働下におかれていないか、といった点のチェックが行き届きにくくなる点も問題です。みなし労働時間制（裁量労働制）を採用している場合も賃金との関係で労働時間の適正把握が必要になることがあります。
　そこで、組織としては、テレワーク上の労働時間の管理や従業員の健康状態の把握を適正に行うしくみ作りが必要となります。
　例えば、業務の開始・終了時刻や一日あたりの合計労働時間を客観的に正当性を裏付けできる形で保存する方法、使用ソフトウェアや開いたファイルなど成果物の状況と組み合わせて就労状況を判断する方法、上司や同僚とネットワークを通じて業務についての指揮を受けたりコミュニケーションしたりできる方法を講じること等が、労働時間に関する課題を解決できるしくみとなりえます。こうした場面では既存のフォレンジック技術が応用できる可能性があります。ただし、その手段が従業員の私的空間への過干渉とならないようバランスをとることも不可欠です。

　テレワークが浸透するにはまだ数多くの課題はありますが、今後、テレワークの普及が進み、それがもたらす新しいインパクトが我々の社会や生活をより豊かにしてくれることを願ってやみません。

【著作権は藤村氏に属します】