QOWの提案

by 古瀬 幸広

 

QOWは私の造語である。Quality of Lifeという概念の仕事版で、Quality of Workの略だ。「仕事の質」という意味である。ソロバンをはじいても、電卓を叩いても、Excelで集計しても、計算は計算だ。しかし、仕事の質は異なる

 

情報セキュリティ対策とQOWの低下

この概念を導入する必要があると感じたのは、昨今の情報セキュリティ対策に問題があると感じたからである。いまどきの企業にとって、情報セキュリティの確保は死活問題だ。なかでも個人情報を漏洩させてしまうと、企業にとってはダメージが大きいから、敏感になるのは無理もない。

しかし、その結果は「なにもかもダメ」というやり方である。Dropboxのようなクラウドストレージも、FacebookのようなSNSもブログも遮断され、PCの持ち出しも禁止。PCを自分好みにカスタマイズすることも許されず、電子メールの添付ファイルははじかれる。会社の中にいれば外界から遮断され、会社の外に出ると仕事が一切できない。便利なものを使えない、というのは、そうとうなストレスだ。これがQOWの低下である。

 

驚きの転職理由

このQOWの低下が、転職を決断する大きな理由になっていることに、そろそろ経営者は気づくべきである。「こうすればカンタン」ということがわかっているのに、それが禁じ手になっているのはストレスだ。なにもかも禁止するセキリュティ対策は、Excelを使った集計にソロバンを使った検算を要求するようなものである。仕事が楽しくない。楽しくないから、見限られる。「PCをほとんど使わないわからずやの上司」「なんでも禁止する頭の固い情報管理部門」が敵になる職場にいたくないと思うのは、ICTスキルの高い人間だ。

 

セキュリティがジャマをする知的生産性の向上

日本企業は、工場のカイゼン提案を活発化して成功したが、オフィスのカイゼン提案、とくにICT利用でのカイゼン提案はいまだ活発ではない。がんじがらめの情報セキュリティ対策をとっているのは、特別なシステムに投資する余裕のある大企業が圧倒的に多く、そして大きな組織であるだけに、一度ポリシーを決めてしまうと、なかなかそれを動かせない。
下表は内閣府の『平成25年度年次経済財政報告』から引用した。<2000年代前半以降、日本の非製造業の労働生産性上昇率は低下している>という。

非製造業の労働生産性国際比較グラフ

労働生産性という概念が、オフィスの知的生産性を正確にあらわしているという保証はないが、多くの仕事人が実感しているのではないだろうか。日本のオフィスの生産性は、低いのだ。少なくともOECD加盟国の中で、明確に伸び悩んでいる国のひとつである。ただでさえ低いのに、がんじがらめのセキュリティを導入すれば、もっと低くなるに決まっている。

 

中小企業こそICTを武器に

中小企業の場合、大企業のようなガチガチの情報セキュリティシステムを組むほどの余裕はないことが多い。しかし、だからこそ、中小企業にとってはチャンスである。締めるところは締めながら、QOWを意識したICT環境にすれば、ホワイトカラーの生産性の面で大企業を出し抜ける。それだけではなく、うまくすると、「あれもダメ、これもダメ攻撃にうんざりした、できる若者」が転職してくる可能性だってある。
キーポイントは、「締めるところだけ締める」である。DataLockerを日本に紹介しようと考えたのは、それをわかりやすい形で実行できるからだ。

「データを外に持ち出すなら、DataLockerに入れていけ」
「マイナンバーを保存するなら、これにしろ」
「社労士や税理士、弁護士の先生にはDataLockerを宅配で送れ」

というだけでいい。これは要するに、「大事なものは特別な箱にいれる」というルールだ。わかりやすい。目の前に箱があるから大事にできる。そして、万一盗まれても、置き忘れても、情報が漏洩することはない。「情報セキュリティ」と一口に言うが、企業が気にするべきことと、個人が気にするべきことは異なる。企業なら、なにより、こっそり侵入され、黙ってデータを盗まれている可能性を危惧しなくてはいけない(個人についてはこちらで書くことにする)。

一方で、クラウドストレージやファイルサーバの導入で、「やられていること」に気づきにくくなっている。そこで大企業はがんじがらめの情報セキュリティを設定する方向に進んでいるが、それだとQOWが犠牲になるし、コストもかかる。

DataLockerとインターネットを併用する提案は、PCスキルの高い人間が社内で自在に使うのを許しつつ、「大事なものは特別な箱に保管する」というルールを導入してはどうか、ということである。おそらくこの方法が、現時点では最もコストが安い情報セキュリティ対策だといえる。実際にアメリカ軍は、個人の医療情報を守るためにDataLockerを導入し、「セキュリティテストやシステム設定のための数10万ドルのコストと数千時間の労力を削減できた」いう。医療情報をDataLockerに保存して運ぶ、というやり方だ。

 

最小限の設定で最大限の効果

いまどきのICTといえば、クラウドを抜きにしては語れない。中小企業ならば、まっさきに検討するべきはOffice 365の導入である。メールサーバとファイルサーバにMicrosoft Officeがセットになっており、ものすごく使える。しかし、クラウドの導入には頭の痛い側面がある。それが、社員の一人一人がセキュリティホールになってしまう、ということだ。100人いれば、100個のアカウントがあり、どれかひとつでもアカウント情報を盗まれると、社内に侵入されてしまう。それでいて、100人全員にセキュリティ意識を徹底するのは容易ではない。

そこで、基本的にはOffice 365にアクセス制限をかける。社内の端末からは自由に使えるが、社外の端末からはつながらないように設定するのだ。その上で、

  • 社外で作業をする必要がある場合はDataLockerで持ち歩くルールにする
  • 社外からアクセスする必要のある社員には、VPNを導入して「特別に」アクセスできるようにする

ようにするとよい。たったこれだけのルールで、情報セキュリティは飛躍的に向上する。残る脅威は標的型メールだが、これについては、

  • ファイル交換はメールではなく、別のサービスを使い、添付ファイルは開かない
  • 外部ウェブサイトへのアクセスを誘導するメールに留意させる

の二つのルールで、被害の大半を防ぐことができる。

アメリカで驚くべきアンケート結果が公表され、話題になっている。それは、英IT 調査会社Vanson Bourneが中堅企業と大企業(従業員3000人以上)に勤務するオフィスワーカー1000人を対象に実施したもので、なんと従業員の14%は、「雇用主への報復目的あるいは単純に金銭目当てで、場合によっては150ドルというわずかな額と引き換えにパスワードを第三者に売り渡してもいい」と回答したそうだ。情報セキュリティというと、海外のクラッカーからの攻撃ばかり気にしてしまうが、じつは「敵は身内」というのが、昔からの常識である。DataLockerとクラウドの適切な使い分けが、その有効な対抗手段なのである。

 


本コーナーのトップ