【企業必見】ワーケーション導入完全ガイド④リスクの種類・対応策

ワーケーションを導入するには
2024.01.15

リスクマネジメントの重要性

リスクの種類と影響度

自由な働き方を実現できるワーケーションですが、オフィス以外の場所で働くことによるリスクも存在します。例えば、適切な勤怠管理がしにくくなったり、業務の遂行状況やプロセスを把握しにくくなることによって人事評価も難しくなったりすることが考えられます。さらに、オフィス以外のネットワークを使用するため、ハッキングや不正アクセスなどのセキュリティリスクも存在するでしょう。この記事では、ワーケーションの実施に伴い発生するリスクについて、どのように対策・マネジメントすべきか解説します。

ワーケーションにまつわるリスク

ワーケーション実施にあたっては、大きく以下の4つのリスクが想定されます。

  1. 労働時間管理にまつわるリスク
  2. 人事評価にまつわるリスク
  3. セキュリティにまつわるリスク
  4. 事故にまつわるリスク

それぞれのリスクと影響について、詳しく見ていきましょう。

労働時間管理に関するリスク

ワーケーションにおける1つ目のリスクは、労働時間の適切な管理ができなくなることです。従業員が上司の目が届かない場所で働く場合、労働時間を正確に把握することが難しくなり、以下のような問題が発生する可能性があります。

  • 業務生産性の低下
  • 従業員の満足度の低下
  • 適切な賃金が支払われない

労働管理体制が構築されないままワーケーションを導入してしまうと、上司や他の従業員の目がないのをよいことに、業務を怠る社員が出てくるかもしれません。また、出勤と退社の明確な区別がなくなることで、就業時間を超える長時間労働をする社員が出ることも考えられます。このような状況に陥ると、「業務生産性の向上」「従業員の満足度向上」「休暇取得促進」といった本来のワーケーションの導入目的を達成することは難しくなるでしょう。

また、労働時間の正確な把握は、適切な賃金の支払いを行う上でも不可欠です。企業は、従業員の労働時間数や時間帯に応じて、時間外割増賃金、休日割増賃金、深夜割増賃金などの残業代を適切に支払わなければならないからです。

労働時間については、ワーケーションの導入にあたって「事業場外労働のみなし労働時間制」の適用を検討する企業もあるかもしれません。しかし、みなし労働時間制が適用されたとしても、労働時間の把握が不要になるわけではなく、自己申告などに基づく労働時間の状況把握が義務づけられています。また、実労働時間通りの申告をするよう教育、指示を行い、適正な労働時間の把握を実現することが求められています。つまり、従業員の労働時間を把握することは、労働形態に関わらず法律で義務づけられていることなのです。

事業場外労働のみなし労働時間制
使用者の指揮監督が及ばず、労働時間を算定することが困難な場合、「一定の時間だけ働いたこととみなす」制度。ワーケーション中にオンライン会議を行ったり、チャットツールなどを常時オンラインにしたりする場合などは適用が難しい。

また、みなし労働時間制を適用するためには、「使用者の指揮監督が及ばず、労働時間を算定することが困難」であるという状況でなければなりません。そのため、ワーケーション中にオンライン会議を実施する場合や、チャットツールをオンラインにしておくなどのルールを設けている場合は、労働時間の把握が可能と判断され、適用できない可能性があります。このような「みなし労働時間制」の適用条件については、こちらの記事でも解説しています。

【企業必見】ワーケーション導入完全ガイド②稟議書・ICT環境・労働法・有給休暇
企業がワーケーションを導入・実施するには、①導入検討 ②事前準備 ③導入・実施 ④リスクマネジメント ⑤効果検証というステップで進めていきます。この記事では「②事前準備」について、ワーケーションの準備項目・稟議書・ICT環境・セキュリティ・労働時間・労働法・有給休暇・みなし労働時間制などを詳しく解説します。
workationjapan.jp

このように、ワーケーションにおいて労働時間を適切に把握することは、業務生産性を高めたり、従業員の満足度を向上させたりするだけでなく、法的義務を果たすためにも必要です。ワーケーションを適切に実施し、導入目的を達成するためには、労働時間に関する規定や、どのようにそれを実現するのかを明確にしておきましょう。

人事評価に関するリスク

2つ目は、適切な人事評価ができなくなるリスクです。ワーケーションでは、適切に労働時間を把握することが困難であるのと同様に、従業員の業務を評価することも難しくなります。公平で透明性の高い評価制度が確立されなければ、ワーケーションの実施によって従業員の士気がむしろ低下したり、不平等感が醸成されたりする可能性もあります。

ワーケーションでは、オフィスでの業務のように、管理者が部下に対して「いつ、どのように、どのような姿勢で、どのくらいの時間をかけて業務に取り組んでいるか」ということを把握しにくくなります。そのため、特に既存のシステムが仕事への取り組み方やプロセスを含めて評価対象とするものである場合、「ワーケーションを利用すると適切な評価が行われない」という不信感を抱く社員が出てくる可能性があります。

このような事態を防ぐためには、従業員の働き方や働く場所に関わらず、公平に評価を行えるシステムを構築することが重要です。もし「現行の評価システムでは公正な評価が難しい」という状況であれば、テレワーク用の評価基準を適用したり、ワーケーション利用者向けに新しい評価制度を作る必要があります。

また、部門や職種に合った評価基準を考えることも大切です。例えば、営業など成果を数値化しやすい部門であれば、「ワーケーション利用時は成果を評価対象とする」などの基準を定めることができるでしょう。一方で、人事や総務といった管理部門などでは、明確な「成果物」がないことも考えられます。このような部門や職種でワーケーションを適用する場合、成果物以外の評価基準の設定が求められます。例として、ワーケーション利用者に対し、ワーケーションの実施日ごとの目標設定や、それに必要な工数の見積もりを含む計画の提出を求め、その計画に対する達成度で評価する方法が考えられます。

評価制度は企業ごとに異なりますが、その基準を全従業員に明確に開示し、従業員が不安を感じないようにすることが非常に重要です。

セキュリティにまつわるリスク

ワーケーションの3つ目のリスクは、セキュリティにまつわるものです。ワーケーションの利点は、従業員が場所や時間に縛られずに働ける柔軟性にあります。しかし、オフィス外での業務を行う際は、セキュリティリスクが増大します。例えば、パソコンや重要書類の紛失・盗難により企業や取引先の秘密情報が漏洩したり、セキュリティが不十分な公共Wi-Fiに接続することで通信が傍受されたり、データが不正に取得されたりするリスクが考えられます。これらの事態が発生すると、ワーケーションによって得られる利点を上回る損失を招いてしまうでしょう。

このようなリスクを回避するためには、貸与デバイスの厳格な管理やウイルス対策ソフトの導入といったセキュリティ対策を行うことと、情報の取り扱いに関するルールを整備し、従業員に遵守を徹底させることが大切です。具体的なセキュリティの対策方法や、情報漏えいが発生してしまった場合にどのような対応を取るべきかについては、後で詳しく解説します。

労働時間管理リスクを回避するには

労働時間管理における報連相

ここでは、労働時間管理リスクを回避するために効果的な報連相の手法をご紹介します。労働時間を管理するには、大きく分けると以下の2つがあります。

  • 従業員から始業時/終業時に連絡を入れてもらう方法
  • 労働時間管理システムを利用する方法

業員から始業時/終業時に連絡を入れてもらう

電話やメール、チャットなどを利用して、従業員自身に業務開始時と終了時に報告してもらいます。特にクラウドベースのチャットサービスは、パソコン、スマホ、タブレットといったデバイスを問わず利用でき、ログイン履歴が自動で保存されることから、ワーケーション利用時の連絡手段として最適です。さらに、メールやチャットを使用する際には、勤務開始・終了の報告だけでなく業務計画や日報の提出を求めることで、人事評価にも活用することができます。

労働時間管理システムを利用する

近年テレワークが広がる中で、「労働時間管理システム」を導入している企業も増えています。もし既にこのシステムを導入しているなら、ワーケーションにおいても活用することができるでしょう。

労働時間管理システムを利用することには、労務管理や人事管理の効率化においても大きな利点があります。多くの労働時間管理システムは、打刻データから労働時間や休憩時間を自動計算したり、記録された労働時間を基に給与を計算する機能を備えています。これらのシステムを使用することで、人事部門が手作業で行っていた作業を効率化できます。また、労働時間が評価基準の一部である場合、人事管理システムや評価システムとの連携により、更なる効率化が期待できるでしょう。

加えて、GPS機能を備えたシステムや、従業員の出勤状況や労働時間をリアルタイムで把握・管理するシステムを使うと、多数の部下を持つ管理者でも、各従業員の労働状況を一目で確認できるようになります。

ワーケーションにおける労働時間の管理方法やツールは多岐にわたります。自社のワーケーション運用ルールに合わせた最適な方法を選びましょう。どの手法を採用するにせよ、大事なのは上司と部下が密に報連相を行い、労働時間を正確に把握することです。

労働時間管理における報連相の注意点

適切に労働時間を把握するためには、下記2点にも注意する必要があります。

  • 中抜けの時間も管理する
  • 過度に管理しすぎない
中抜け時間の管理

「中抜け」とは「就業時間中に一時的に業務を離れること」を意味します。例えば、ワーケーションでは「午前中に仕事をし、昼から夕方にかけて観光し、夜に再び仕事に戻る」というようなケースが該当します。このような働き方をする場合にも、実労働時間を正確に把握することが必要です。

厚生労働省の「テレワークにおける適切な労務管理のためのガイドライン」には、中抜け時間について「使用者が業務の指示をしないこととし、労働者が労働から離れ、自由に利用することが保証されている場合、終業時刻の繰り下げなどの所定労働時間の変更は可能」と記載されています。つまり、抜けをする場合には、その開始・終了時間を報告させることなどによって、始業時間の繰り上げや就業時間の繰り下げができるでしょう。また、休憩時間ではなく時間単位の有給休暇とすることも可能とされています。ワーケーションの場合にも、労働時間管理システムなどを活用しながら、中抜け時間を正確に報告してもらう仕組みを整えることが大切です。

過度な管理は禁物

労働時間の細かな記録は重要ですが、一方で上司による過度な監視にならないよう注意する必要があります。特にワーケーションのような新しい働き方を導入する際、管理者は従業員が業務に専念しているかどうか不安に思い、オフィス勤務時以上に連絡を入れてしまうことがあるかもしれません。しかし、不必要な確認は従業員に不信感を抱かせるだけでなく、業務の中断や生産性の低下を招く恐れがあります。管理者は従業員の自律性を尊重しながら、必要な時に適切な頻度でコミュニケーションを取ることが大切です。

人事評価リスクを回避するには

人事評価における報連相

ワーケーションにおける適切な人事評価には、ワーケーション利用者との綿密なコミュニケーションが不可欠です。特に、成果物だけでなくそのプロセスも評価対象とする場合は、管理者と部下との対話が必要であり、以下のような2つの手段が考えられます。

  • メールやチャットでその日の業務内容を報告させる
  • 終業時に面談を行う

「メールやチャットでその日の業務内容を報告させる」場合は、その日に取り組む業務内容、期待される成果物、期限などを文書でまとめて送信し、終業時にその成果やプロセスを返信してもらうと良いでしょう。「終業時に面談を行う」という場合は、業務内容や成果、プロセスについて、ビデオ会議などによる面談を通じて評価します。その際は、後からの見返しや共有ができるように会議の内容を録画しておくと良いでしょう。

人事評価のための報連相の注意点

適切な人事評価を行うためには、下記の2点が大切です。

  • 意識的にコミュニケーションの時間を取る
  • 連絡しやすいしくみを作る 
意識的にコミュニケーションの時間を取る

オフィスでは部下が常に上司の視界内にいるため、各人の業務状況を容易に把握できます。部下が困っているようであれば、休憩時間に気軽に相談に乗ることもできるでしょう。一方でワーケーションを導入すると、このような気軽な会話の機会が減少してしまうかもしれません。そのため、ワーケーション中の部下を持つ管理者は、通常よりも業務状況を把握するよう意識する必要があります。評価面談とは別に、部下が業務上で困っていないかを確認するために、5分から10分のビデオ通話を定期的に設けることもオススメです。

連絡しやすいしくみを作る

業務で問題が生じた際に、迅速に対応できる連絡できるしくみを整えておくことも重要です。ワーケーション利用者は、どの時間帯にどの方法で連絡可能かを事前にチームメンバーに伝えておく必要があります。メンバー全員がお互いのスケジュールや現在地を知ることができるように、グループウェアなどを活用するのも良いでしょう。

セキュリティリスクを回避するには

セキュリティ管理体制を整えよう

ワーケーションでは企業の管理外の場所で業務を行うため、オフィス勤務時の企業内部からしかアクセスできない状態に比べ、外部からの脅威にさらされやすくなります。また、紛失や盗難など物理的な問題によって端末内のデータが危険にさらされるリスクも高くなります。このように、従業員が組織の管理下にない状態で外部ネットワークを利用するワーケーションでは、「セキュリティが脆弱になりやすい」ことを前提に管理体制を構築することが大切です。

ワーケーションにおけるセキュリティ管理体制を整えるためには、「ルールの整備/周知」と「情報セキュリティ対策の実施」が肝心です。

ルールの整備/周知

セキュリティにまつわるルールの整備および従業員への周知を徹底するために、以下の5つの項目を具体的に規定しましょう。

  1. 貸与を許可するデバイス
  2. 持ち出しを許可する書類
  3. 接続を許可する無線LAN
  4. 利用を許可するアプリケーション
  5. 業務を許可する場所

貸与を許可するデバイス

ノートパソコン、タブレット、ポケットWi-Fi、充電ケーブルなど、外部に持ち出せるデバイスを指定することで、いつ、誰が利用しているのかを常に管理できるようになります。情報漏洩対策として、IT資産管理ツールを用いて、貸与端末のシリアルナンバー、OSの種類とバージョン、使用アプリケーション、利用者、所在地などの詳細情報を記録しておくと良いでしょう。

また、貸与する端末に付与するユーザー権限は必要最小限とし、不正アクセスの発生を防ぎましょう。また、許可されていないデバイスの使用については、利用者が事前に申請を行い、セキュリティ上の問題がないと確認されたデバイスのみ利用を許可する等のルールを設定することも効果的です。

持ち出しを許可する書類

情報の機密性に応じて、持ち出しを許可する文書と禁止する文書を分類しましょう

紙の文書は電子データと比較して安全な破棄や遠隔地での管理が難しく、情報漏洩のリスクが高くなりがちです。そのため、ワーケーションで使用する文書は可能な限り電子化するとよいでしょう。アクセス制限を設けて関係者以外が閲覧できないようにすることができるほか、情報の検索や共有も簡単になり、業務の生産性向上にもつながるでしょう。

また、ワーケーション中の文書取り扱いにおいては、印刷と廃棄のルールを定めることが重要です。情報漏洩防止を考えると、社外での文書印刷や破棄は避けるべきです。

接続を許可する無線LAN

ワーケーションのために訪れたカフェやホテルでは、無料Wi-Fiが提供されているかもしれません。しかし、不特定多数の人が使用する公共Wi-Fiはセキュリティが脆弱なことも多いため、以下のようなルールを決めておくことが必要です。

  • ポケットWi-Fiを会社から貸与し、それ以外のWi-Fiは使用しない
  • 公共のWi-Fiを利用する場合は、VPNを使用する

接続にパスワードが必要なポケットWi-Fiは、公共のWi-Fiに比べるとセキュリティ性が高いと言えるでしょう。しかし、パスワードや暗号化方式を初期状態のまま使用してしまうと、無断接続される可能性もあります。より安全性を高めるために、複雑なパスワードを設定した上で、暗号方式を変更しましょう。総務省の「テレワークセキュリティガイドライン」では、暗号方式について「WPA2」または「WPA3」が推奨されています。

VPN(仮想プライベートネットワーク)とは、やり取りする情報を暗号化する技術のことです。VPNを導入することで、無料Wi-Fi利用時でも情報の傍受や改ざんリスクを減らすことができます。さらに多要素認証なども取り入れることで、セキュリティ体制を強化できるでしょう。

利用を許可するアプリケーション

利用デバイスだけでなく、外部で利用を許可するアプリケーションも指定しましょう。許可していないアプリケーションについては、事前申請を求め、セキュリティチェックをして問題がないことを確認してから使用を許可するルールを設けましょう。

また、不正アプリケーションをインストールしてしまうと、端末の不正操作や端末内の情報窃取などのサイバー攻撃を引き起こすリスクがあります。新しいアプリケーションのインストールの際には、公式アプリケーションストアやベンダーの公式ウェブサイトなど、指定の場所からのみインストールするなどのルールも設定しましょう。会社が貸与するデバイスであれば、端末管理ツールを用いて、未許可のアプリケーションのインストールが実行されそうになった場合に、制限や警告を発する設定をすることもできます。

業務を許可する場所

カフェやサテライトオフィスなど不特定多数が集まる場所での作業は、情報漏えいのリスクが高まります。パーテーションが設置されている場合でも、離席時の盗難や画面の覗き見には注意が必要です。特にビデオ会議を行う際には、音声や画面から情報が漏洩することが無いように細心の注意を払いましょう。機密性が高い内容の会議は個室を指定するなどのルール設定も必要になるかもしれません。さらに、デバイス操作画面の自動ロック設定やプライバシーフィルター義務化などの対策も効果的です。

情報セキュリティ対策の実施

情報セキュリティ対策において、企業側が行うべき対策や導入するべき技術としては、以下の4つが挙げられます。

  1. 接続方式の指定/導入
  2. セキュリティ対策ソフトの導入
  3. データ/通信の暗号化
  4. MDMシステムの導入

接続方式の指定/導入

ワーケーション中に遠隔地から作業を行う際、どのように自社の情報にアクセスすべきかを蹴ってしま章。総務省の「テレワークセキュリティガイドライン第5版」によると、セキュリティを維持しながらテレワークを実現するためには、以下の方式を利用することができます。

参考:テレワークセキュリティガイドライン 第5版/総務省

これらの中から、自社の規模や取り扱う情報の機密度に合った方式を選択しましょう。必要に応じてシステムの導入・構築を行い、利用方法やルールを従業員に周知することが大切です。

セキュリティ対策ソフトの導入

ワーケーション利用者に貸し出すパソコンには、ファイアウォールやウイルス対策、マルウェア対策を行うセキュリティソフトを事前にインストールしておくことが重要です。貸し出し時には、これらのセキュリティソフトが最新の状態にアップデートされているかを必ず確認しましょう。さらに、ウイルスやマルウェアの感染を防ぐために、不審なメールは開かず、送信者に確認を取るか管理者に報告することを従業員に義務付けることも効果的です。

データ/通信の暗号化

オフィス外での通信は盗聴、傍受、改ざんのリスクが高いため、機密情報はすべて暗号化して保護しましょう。暗号化が必要なのは通信経路だけでなく、貸与されたデバイス内のデータも含まれます。デバイスに機密情報を保存する場合は、内蔵のHDDやSSD、外付けUSBメモリなども暗号化が必要です。また暗号化設定は、ワーケーション利用者が変更できないような管理権限にしておきましょう。

MDMシステムの導入

テレワークの普及に伴い、MDM(モバイルデバイス管理)システムを導入する企業が増えています。MDMとは複数デバイスを一括で管理するためのサービスであり、トラブルが発生した場合にも、遠隔制御でデータやアカウントの初期化、ログイン時のパスワード認証の強制、ハードディスクの暗号化等の機能を有効化することができます。さらに端末の紛失に備えて、位置情報を追跡するアプリケーションやサービスを導入するのも良い対策です。

情報漏えい発生時の対処方法

いくら厳重にセキュリティ対策をしても、不正アクセスやハッキングなどにより、情報漏えいが起きてしまう可能性はゼロではありません。情報漏えいが起きてしまった時に速やかに対処するために、事前に以下のような措置をしておくと良いでしょう。

緊急連絡窓口の提示

ワーケーション利用者が不正アクセスやハッキングの疑いを感じた場合に、すぐに会社に報告できるよう、事前に対応手順や連絡窓口を整備しておきましょう。迅速に対応するため、電話番号を含む連絡先を掲示しておくと良いでしょう。

情報漏洩が発生した際は、社内だけでなく、必要に応じて顧客や取引先、関連する監督機関への報告が求められます。また、従業員がサイバー攻撃を単なるデバイスのトラブルと誤解する恐れもあるので、「少しでも異常を感じたら直ちに報告する」といったルールを徹底しましょう。

認証ログや操作ログの取得

情報漏洩が起きた場合、その原因を解析し、再発を防ぐ対策を講じることが必須です。原因調査が可能となるよう、 デバイスに対するアクセスログや、アプリケーションやクラウド上のサービスへの認証ログや操作ログを取得しましょう。不正アクセスによるログの改ざんリスクも念頭に置き、特に重要な情報へのアクセス履歴については、定期的な確認や不審なログに対する自動アラート設定も有効です。

収集したログは、過去に遡った調査にも対応するため、少なくとも1年間は保存することを推奨します。ログの保持と管理には、必要に応じて専用サーバーの設置も検討すると良いでしょう。

リスクマネジメント対応マップ

リスクの回避と対策

ここまで、ワーケーションにおけるリスクマネジメントについて紹介してきました。最後に、それぞれのリスクの回避方法や具体的な対策についてまとめてみます。ワーケーションにおけるリスクには、大きく分けると「労働時間管理」「人事評価」「セキュリティ」の3つがあります

ワーケーション導入の間接リスク

ワーケーション制度の導入は直接的なリスクだけでなく、間接的なリスクも伴います。企業によっては、ワーケーション制度自体を全社員に適用しない場合もあるでしょう。その場合ワーケーション制度を導入する部署と導入しない部署との間で不公平感が生まれてしまい、導入していない部署の社員の仕事に対するモチベーションが下がってしまうリスクにも注意が必要です。ワーケーション制度を導入する・しないの線引きは、部署別の他に、勤務地別(本社、支店別)や職位別(管理職、一般職など)に行う場合もあるでしょう。ワーケーション制度が魅力的に見えるほど、それぞれの不公平感が浮き彫りになりやすいかもしれません。入前の合意形成をしっかり行っておきましょう。

コメント

タイトルとURLをコピーしました