中小企業・中堅企業における情報セキュリティ対策--コスト削減+業務の堅牢化

こんにちは、合同会社たいがの小西です。皆さまは、いかがお過ごしのことでしょうか。

前回、私は
「テレワークや、クラウドサービス・アウトソーシングなどを活用して、自社内システムを含むオフィス維持コストを削減しましょう」
と申し上げました。今回は、これについて、お話させて頂きます。


「オフィス維持コスト」とは

オフィスには労働場所である事務所空間だけでなく、様々な「モノ」が置いています。
サーバやパソコンなどのIT機器、コピー機・複合機、シュレッダー、ビジネスフォンなどの事務機器、そして書類を保管するキャビネットや、従業員さまの机・椅子など・・・

事務所も自社所有、事務所設備・物品も全て自社購入の場合は(減価償却は別にして)別として、事務所が賃貸である、或いは設備・物品はレンタル・リースなどの場合は、これらは「オフィス維持コスト」として常に、発生します。

セキュリティ対策を行いつつ、このオフィス維持コストを削減する試みが、
「職場環境の改善によるコスト削減」
です。

オフィス維持コスト削減のカギ


オフィス維持コスト削減の成功のカギは、以下の2点です。
  1. ペーパーレス化
  2. テレワークの推進

ペーパーレス化に積極的に取り組もう!

ペーパーレス」とは、リンクにもある通り、
報告書などの書類を、ネットワークやフロッピーディスクなどを通して電子的にやりとりし、紙を使用しないようにすること。情報のやりとりの効率化と、紙の節約を目的とする
です。
まあ、最近はフロッピーディスクを使うことなど、ありませんので、上記は「ハードディスクやDVD,CD」と読み替えてください。

ペーパーレス化は、昔から言われていることです。しかし、特に中小企業様においては、まだ浸透しているとは、いい難い状況です。

ここで、改めて、ペーパーレス化に意義について申し述べます。

1.コスト削減

上記リンクで「紙の節約を目的とする」とありますが、コスト削減としてはそれ以外に
  • 紙を保管する場所=デスクやキャビネットなど=の維持コスト削減
  • コピー機や複合機、シュレッダーなど、「紙」を前提とする機器の維持コスト削減
が可能となります。
むしろ、こちらの効果のほうが、コスト削減として大きいかもしれません。

考えてみてください。直径12cm足らずのDVD1枚(4.7GB)でも、普通の写真(3MB)であれば、約1500枚入ります。
逆に、1500枚の写真を入れるのに、何冊のアルバムが必要になるでしょうか?

2.セキュリティ対策(セキュリティの強化)

なんども申し上げますが、セキュリティとは「機密性・完全性・可用性」です。

◆「機密性」の観点
個人情報等の重要な機密データは、紙であれば、保管しているキャビネットの鍵を閉めて管理する、しっかり管理されている会社さまは、持ち出すときには、管理記録簿などをつけているかもしれませんが、できることは、せいぜいその程度です。

しかし電子媒体であれば、以前にお話しした「認証」の仕組みによって、
「データにアクセスしようとしているのは誰か」を自動的にチェックする。
また、「認可」の仕組みによって、
「アクセスしようとしている者は、その権利があるか」を自動的にチェックし、記録する
ことができます。もちろん、それ以上の機密性確保対策も可能です。

◆「可用性」の観点
紙の場合は、それが破れたり破損すると、コピーを取っておかない限りデータは消失します(で、コピーを取れば、それだけ保管場所も必要になります)。
しかし、電子媒体の場合は、複製・二重化等の冗長化ができますし、先のDVDの例の通り、冗長化しても、紙のコピーをとるより保管スペースも必要ではありません。

加えて、セキュリティ以外の要素としては、上記引用にあるように
「情報のやりとりの効率化」
があります。

私は以前、「ITによる社内コミュニケーション活性化」のお話をさせて頂きましたが、
ペーパーレス化とはIT化
です。

で、その際に、単に紙をコンピュータに置き換えるのではなく、上記の「社内コミュニケーション活性化」の観点も踏まえ、IT化することで、よりよい相乗効果が生まれるのです。

このように、ペーパーレス化は
  • 紙よりも、トータルでのオフィス維持コストは、かからない
  • 紙よりも、セキュリティが強化される
  • 紙よりも、業務が効率化される
ということです。

私は最初に「職場環境の改善によるコスト削減」と申し上げたのは、
単なるコスト削減だけではなく、セキュリティ強化による「業務の堅牢化」と、社内コミュニケーションを活性化させることによる「業務の効率化」も可能となる
ことから「改善」と申し上げました。

まだ、ペーパーレス化に本格的に着手されていない皆さまがいらっしゃいましたら、今一度、この観点で、再検討されることを、本当にお勧めいたします。

テレワークの推進によるコスト削減

テレワーク」とは、
情報通信技術を活用し時間や場所の制約を受けずに、柔軟に働く形態(中略)「職場など一定の場所に縛られずにどこでも仕事ができる」
です。

営業ご担当者さまや、医療・介護・福祉などの訪問系サービスに従事されている方は「テレワーク」になりますね。
これを、広い意味の事務職員さままで広げていこうとするのが、一般に「テレワークの推進」と呼ばれます。

昨今、「働き方改革」というキーワードが流行っていますが、テレワークも、この「働き方改革」の一つの手段として、考えられています。
テレワークで在宅勤務ができれば、通勤に要する時間を短縮できますし。

ちなみに、弊社では、私も含め、「テレワーク」ができる環境が整備されています。

ペーパーレス化と同様、テレワークもオフィス維持コスト削減になりえます。
何故なら、事務所に、常に従業員さまがいることを前提にして、OA機器や机/椅子、電話などの事務用品などを準備していますが、それらを減らすことができるからです。

そうなれば、「事務所」という空間そのものの縮小も可能ですよね。
常時20人を前提としていた事務所を、常時10人などで考えることができるのですから。

たとえば、固定席であった事務所を、「フリーアドレス」、つまり、図書館の閲覧室のように、社員が個々に机を持たないオフィススタイルにする、などの方法で、スペースを有効活用することができます。

で・・・この「テレワーク」ができるためには、自宅あるいは外出先がオフィスと同等の環境である必要があります。

たとえば、経理ご担当者さまの場合は、経理ソフトが使える環境にある・伝票・証憑等を扱える環境にある、ほかのメンバーと会話・会議などのコミュニケーションができる環境にある、など。

これを可能にするのが
「ITのクラウド化とインターネット」
です。

経理ソフトが自宅や外出先からも使えるためには、経理ソフトが外部からでもアクセスできることが条件ですし(経理ソフトのクラウド化)、また、外部からアクセスできる手段=インターネット が必要だからです。

また、ほかのメンバーとのコミュニケーションのためには「Webテレビ会議」なども必要ですが、これも、「ITによる社内コミュニケーション活性化」でお話ししたように、今はクラウドサービスで、かなり高品質なコミュニケーションをとれる道具立てが揃っています。

なお、テレワークを行うためには「紙が前提」では難しいです。
何故なら、経理ご担当者さまが、伝票や証憑を紙で扱うには、必ず事務所にいる必要がありますから。

その意味では、一般に
テレワークを推進する前提として「ペーパーレス化」が必要
ということです。

では、
「テレワークがコスト削減で効果があることは分かったが、インターネットやクラウドを使うことに、セキュリティ上のリスクはないのか?」
についてです。

私の上記に対する回答は、
「リスクはあります。しかし、これまで書いたセキュリティ対策+セキュリティ対策がしっかりしているクラウドサービスを使えば、リスクは軽減できます」
です。

以前の記事で、私は余談ながら
「最近のクラウドサービスは、下手な自社内システム環境よりも、セキュリティ対策がしっかりしている」
というお話を致しました。

いずれ、クラウドサービスのセキュリティ対策については、具体例を挙げてお話ししますが、昨今のクラウドは全体的にも、セキュリティレベルは上がっています。

そして、これまでのお話で述べたセキュリティの基本を遵守していれば、リスクは十分、軽減できます。

というわけで、皆さまにおかれても、まずは「ペーパーレス化」、次に「テレワークの推進」という形で、コスト削減だけでなく、業務の効率化や、セキュリティ強化をお考えになっては、いかがでしょうか。

ちなみに、弊社のモットーはITを使った、皆さまの「業務改革/改善」をご支援することであり、その方針=「三本の矢」と私たちは呼んでいます=として、
を掲げております。

もし、ペーパーレスやテレワークをご検討のお客さまがおられましたら、
「是非とも、弊社にご相談くださいませ!」
という宣伝文句で、今回は締めさせて頂きます(笑)。

次回はガイドブックの第6章
「セキュリティをより深く理解して、インターネットを安全に使う」
について、ご説明させて頂きます。

それでは、次回も、よろしくお願い申し上げます。