日立製作所「使われるテレワーク」支えるセキュリティ対策とは？

15年以上かけて作り上げた「使えるテレワーク」環境

日立製作所は現在、全社員の7割が自由にテレワークできる環境にある。業務上の都合上、オフィスや工場の設備を利用する必要があるなどの人を除いたほぼ全社員が、回数制限・時間制限なしに簡易な手続きでテレワークができる仕組みだ。在宅勤務が認められているほか、首都圏各地に69カ所のサテライトオフィスを展開。自社の事業所内の他、ザイマックスのサービスを利用してオフィス近郊の立ち寄り型と、住居近接の半出勤型拠点とを用意し、効率的な働き方を支援している。

こうした、近年求められている「働き方改革」にマッチした環境を整えるための道のりは、1990年頃からスタートしていたという。大企業として女性活躍支援という形で仕事と家庭を両立させる制度を拡充する中で、女性だけに絞らないダイバーシティへと変化。さらに経営戦略としてダイバーシティを推進する形へと人事部門の取り組みは進化してきた。同時に、IT部門ではオフィス改革が進められた。

「2004年頃、PC紛失による情報漏洩事故が起きました。前後して、個人情報法護法も施行され、それを機会に社内環境をシンクライアントに切り替えました。その結果、フリーアドレスなどどこでも働くことができる環境が自然とできました」と振り返るのは、日立製作所サービスプラットフォーム事業本部アプリケーションクラウドサービス事業部働き方改革ソリューション本部シニアストラテジストの荒井達郎氏だ。

日立製作所サービスプラットフォーム事業本部アプリケーションクラウドサービス事業部働き方改革ソリューション本部シニアストラテジスト荒井達郎氏

社内のフリーアドレス化やペーパーレス化、独自ツール利用の閉じた環境からクラウドサービス活用へと利用ツールの転換などにも取り組みつつ、2016年からは働き方改革全社運動「日立ワーク・ライフ・イノベーション」も開始。日立グループイントラネット内に特設ページを設置して取り組みを説明しつつ、そのPRを社長自らが表現したポスターを社内に掲示するなどして拡大を図った。

「大事なのは、トップコミットメント。トップが『やるぞ』と継続的に言うことで、やらないといけないという雰囲気が浸透する。その上で、業務の見直しなどを全社規模で取り組むことも必要です。最終的に、改善を進める末端に自分の仕事として落ちて行く。組織の末端にまで意識を届けることが大事なのです」と荒井氏は語る。

同時に、テレワーク制度の推進も行われた。1999年から一部社員を対象に在宅勤務＆サテライトオフィス勤務制度がスタートしていたが、数度の改訂を経て、対象人数は2万6000人以上と日立製作所単体の就業人員の約7割にまで拡大。現在は、在宅勤務とサテライトオフィス勤務、ロケーションフリーと通常勤務という形で勤怠管理を行いつつ、回数制限等を設けない形で運用中だ。限られた時間を効率的に活用して最大の成果を上げることを目的とした「タイム＆ロケーションフリーワーク推進」という取り組みも進められている。

仕事のしやすい端末提供と適切な管理で安全と効率を両立

制度として働き方改革を進めるとともに、もちろんIT環境も改善を図ってきた。独自のメールシステムや部門別のファイルサーバという環境から、マイクロソフト製品を利用した環境へと変化させ、2017年からはOffice 365を導入。データの保存場所やコミュニケーションの面で場所に依存しない環境を作った上で、デバイスの整備も進められた。

社内会議室や自社サテライトオフィスにはシンクライアント端末を備え付け、どこからでも安全に自分の環境を利用した仕事ができるようになっている。同時に、業務内容や勤務地に合わせて一般的なPCやスマートデバイスも活用。それぞれデバイス管理を行うことでセキュリティと業務のしやすさを両立させている。

「基本的にVDIなどを利用することになっていますが、一部の業務はローカルのPCのほうが便利なこともあるので併用しています。例えば、ハイパワーのITリソースを必要とするエンジニア、電波の通らない浄水場の建設現場などはシンクライアントでは間に合いません。その上で大切なことは、認証で問題が発生しないようにすることです。また、端末は現場の希望を組んで多彩な機種を用意しますが、一括調達をする統合クライアントセンターを設けて管理、脆弱性検査を週次で行い、パッチ適用や不適切なアプリの削除などの問題を解決するまでアラートを表示しています」と荒井氏。

端末は適切な環境にキッティングした上で配布し、セキュアな環境を守らせるように週次で検査を行う。基本的にシンクライアントを使わせて端末に情報が残らないようにした上で、外出先で利用されるスマートデバイスはEMMで管理しつつ、紛失時にはリモートワイプできるようにしてある。また、ネットワーク認証を多要素認証も取り入れて厳しく行うことで、基幹システムへの不正端末からのアクセスを防いでいるという。

「ユーティリティなどは便利だからと使いがちですが、そうしたソフトも基本的には利用禁止です。多くの社員はソフトを勝手にインストールできない環境で仕事をするのですが、それでは困る業務を抱えている人は自由度のある端末を利用する場合もあります。その時は、許可されたソフトだけを利用でき、あらかじめ承認を受ける必要があります。ライセンスや脆弱性の事前検査をクリアしたソフトだけ利用可能です。勝手に入れたソフトはセキュリティホールになる可能性もあり、周囲の迷惑にもなりますよね、ということです」と、日立製作所アプリケーションクラウドサービス事業部働き方改革ソリューション本部ワークスペースソリューション部主任技師の津嘉山睦月氏は語った。