SKYSEA Client View 活用術
社内で働く場合と同様に、テレワークでも従業員の労働時間を適切に管理することが厚生労働省のガイドラインでも求められています※。客観的な記録として「PCの使用時間」などを利用することが挙げられており、日頃からPCの操作ログを記録しておくことが有効です。また、テレワークは業務中の様子が見えにくいため、管理者側からは「適切に業務に取り組んでいるかわかりづらい」、従業員側からは「きちんと働いているのに評価してもらえるか心配」といった声もあります。このような問題にもPCの操作ログを活用することで、テレワーク中でも日々の業務状況を見える化したり、業務内容をエビデンスとして残すことができます。
社内でデスクトップPCを利用している場合、テレワークのためにノートPCを新たに用意するのは、コスト面で難しいこともあります。ほかに「BYOD」※で私物のPCを利用することも考えられますが、この方法にもセキュリティや運用面で課題があります。
私物PCのOSがサポート切れ、ソフトウェアの更新が不十分など
私物PCのスペック不足で業務に必要なソフトウェアが導入できないなど
私物PCをIT運用管理ツール等で管理するのは、従業員のプライベート利用に関する情報も組織のサーバーに保存することになり、現実的ではないなど
これらのことから、テレワークをスムーズに実施するためには、普段から社内でノートPCを使い、テレワーク時も持ち帰って利用する運用が理想的だといえます。そのため、デスクトップPCを利用されている方は、リプレースの時期にノートPCに切り替えていくことも一つの方法です。また、社内で眠っているノートPCがあれば、それを有効利用する方法もあります。IT資産管理ツールで、普段からPCの利用状況を見える化しておけば、利用頻度の少ないノートPCを洗い出すのに便利です。
ただし、業務内容によっては、PCに高いスペックが求められたり、特殊なソフトウェアが必要なために、テレワークでもどうしてもデスクトップPCが必要な場合もあります。そのようなときは、リモートデスクトップを用いて、社内のデスクトップPCをリモート操作したり、シンクライアント環境を構築して利用するのも一つの方法です。
テレワークで使用するノートPCは、社外へ持ち出す機会が増えるため、これまで以上にしっかりとセキュリティ対策を施しておく必要があります。テレワーク環境を狙った外部からの攻撃に備えて、マルウェア感染や不正アクセスなど各種対策を強化することはもちろん、紛失・盗難対策として、ハードディスクの暗号化や多要素認証などの認証強化を行うことも重要です。そのほか、データ持ち出しなどの内部不正に備えてUSBデバイスの使用を制限したり、脆弱性対策のためにOSや各種ソフトウェアの更新管理を徹底することも大切でしょう。
会社貸与のノートPCにSKYSEA Client Viewを導入しておけば、テレワーク中のPC操作をログに記録して確認できるため、業務状況や労働時間の見える化に役立てられます。そのほか、PCを安全に利用するための各種ソフトウェアの更新管理や、データ窃取を防ぐためのUSBデバイスの使用制限をリモートで行うことも可能です。
社内での勤務と同じように、テレワークでも労働時間をしっかり管理したい!
社内勤務の際に実際にタイムカードで出退勤時刻を打刻する場合と違い、テレワーク中はメールやWebシステムを使って出退勤を申告することも多いでしょう。ただ、申告した出退勤時刻どおりに業務が適切に行われているかはどうしても見えにくく、実態に近い形で労働時間を管理できていないのでは、と不安に思う声もあります。
「端末毎操作開始終了レポート」は、1日の中で初めてPCを操作した時刻と最終の操作時刻を一覧で表示。それら操作時刻と、メールやWebシステムなどで申告された出退勤時刻との間に差異がないかを調べることで、テレワークでの労働時間の適切な管理につなげていただけます。
テレワーク中の従業員の業務状況が見えづらい……
テレワークでは従業員の業務中の様子が見えにくいため、業務時間内に適切に業務が行われているかなど、状況が把握できないのは心配です。
PCの操作ログを基に、状況を見える化する「レポート」機能が活用できます。例えば「端末機稼働状況レポート」では、“業務時間外にPCが稼働していた”などのいつもと異なる様子を視覚的に把握できます。また「ユーザー操作時間レポート」では、各アプリケーションやWebシステムの操作時間を集計して見える化。どのような業務に時間がかかっていたのか、テレワーク中の従業員の働き方を知るための参考情報としてご活用いただけます。
日々のPC操作をログとして記録しておけば、自宅など社内から離れた場所でマルウェア感染が起きたとしても、PCの操作履歴や挙動を管理機から確認でき、原因を早急に突き止める助けとなります。また、影響範囲を調査することで被害を最小限に食い止めることにもつながります。加えて、PC操作を記録していることを従業員へ周知することで、不正行為の抑止につなげられるほか、従業員にとっても日々のPC操作の正当性を証明するエビデンスとして役立ちます。
テレワークだと深夜や休日に無断で残業されないか心配……
テレワークは、社内に比べていつでもPCを起動させやすい環境です。そのため、業務状況によっては、深夜や休日などの業務時間外にPCを起動して、無断で業務が行われる可能性もあります。そのような把握がしづらい残業を禁止する手だても確立しておかなくてはいけません。
曜日や時間を指定し、その間のPCの起動を制限できます。深夜や休日などの業務時間外にPCを起動させないようにすることで、無断残業を抑止できます。
社内のデータがUSBメモリで持ち運ばれないだろうか……
業務の都合で、テレワーク環境からVPNなどで社内ネットワークへのアクセスを許可することも考えられます。ただし、自宅など周りの目が届きにくい環境でUSBメモリが自由に使用できる状態だと、社内のデータを容易に持ち運べる状況となり、セキュリティ上好ましくありません。
USBデバイスやメディアなどへのデータ書き込みを一括で制限し、テレワーク時の外部記憶媒体の使用を禁止できます。業務上、どうしてもUSBデバイスの使用が必要になった場合は、会社貸与のUSBデバイスに限って、一時的にリモートで使用を許可するような運用も可能です。
自宅で社内資料を印刷されてしまうと紛失・盗難のリスクが……
社内資料を社外で印刷されてしまうと、紛失や置き忘れ、盗難による情報漏洩リスクが発生します。また、テレワーク中に自宅から社内のプリンターへ誤って印刷してしまい、印刷物が放置されたままになればこちらもリスクとなってしまいます。
自宅など、社外でのPC使用時に印刷操作を禁止できます。社内に戻って業務を行う際は、自動的に制限を解除し、社内プリンターでの印刷を許可するような運用も可能です。
自宅で直接インターネットに接続されると、マルウェア感染が怖い……
テレワークのために業務で使うPCを自宅から直接インターネットに接続した場合、悪意あるWebサイトにアクセスしてマルウェアに感染してしまったり、通信内容を第三者に傍受される危険性があります。
自宅からインターネットへ直接接続できないようにし、VPN接続で社内ネットワークを経由した場合のみ、接続を許可することができます。社内ネットワークを経由させることで、社内と同じセキュリティ対策を講じた上で、安全にインターネットに接続することができます。
Windowsをちゃんと更新してくれているだろうか……
毎月1回以上提供されるWindows OSの品質更新プログラムは、PCのセキュリティリスクを軽減するためにも速やかな適用が必要です。しかし、管理が行き届きづらいテレワーク環境では、状況を把握してすべてのPCの更新を徹底するのは難しいものです。
テレワーク中の従業員のPCを含むすべてのPCの更新状況を一覧で表示し、ひと目で把握できます。適用が遅れているPCへは、管理機からリモートで最新の更新プログラムを配布・適用させることも可能です。
テレワークだとコミュニケーション不足によって、業務に支障が出ないだろうか……
社内で業務を行うときと比べて、テレワーク中はどうしても、従業員同士のコミュニケーションが不足してしまいがちです。情報共有が不足したり、業務の進捗が互いに把握できなかったりして、チーム全体の業務に支障が出てしまうことも考えられます。
専用画面から、手軽にメッセージやファイルを送信できるツールをご用意。キーボードやマウスの操作を基に、連絡を取りたい相手が今PCの前にいるのか在席状況を確認することができ、その上でメッセージをやりとりできるため、テレワーク中でも効率的にコミュニケーションを取ることが可能です。
本機能でのメッセージやファイルの送受信はすべて、組織内のSKYSEA Client Viewサーバーのみを介す、クローズドな環境で行われます。クラウドなどを利用したほかのビジネスチャットツールに比べて、通信内容が組織外へわたらないため安全性が高いといえます。万が一、誤送信をしてしまったとしても、組織外の第三者へメッセージやファイルが送られることはありません。
テレワークの普及に伴い、Web会議サービスを利用する組織が増えてきていますが、同時にそのサービスを狙ったサイバー攻撃も増加しています。会議ルームに不正にアクセスして会議の内容を盗聴したり、招待メールを装ったフィッシングメールでサービスのアカウント情報を抜き取るなどの攻撃が報告されています。Web会議サービスを利用する際は、今一度、組織ごとの利用ポリシーを確認し、以下の点などに注意して会議を実施することをお勧めします。
