●安全な端末と適切な管理でセキュリティと効率性を実現

○15年以上かけて作り上げた「使えるテレワーク」環境

日立製作所は現在、全社員の7割が自由にテレワークできる環境にある。業務上の都合上、オフィスや工場の設備を利用する必要があるなどの人を除いたほぼ全社員が、回数制限・時間制限なしに簡易な手続きでテレワークができる仕組みだ。在宅勤務が認められているほか、首都圏各地に69カ所のサテライトオフィスを展開。自社の事業所内の他、ザイマックスのサービスを利用してオフィス近郊の立ち寄り型と、住居近接の半出勤型拠点とを用意し、効率的な働き方を支援している。

こうした、近年求められている「働き方改革」にマッチした環境を整えるための道のりは、1990年頃からスタートしていたという。大企業として女性活躍支援という形で仕事と家庭を両立させる制度を拡充する中で、女性だけに絞らないダイバーシティへと変化。さらに経営戦略としてダイバーシティを推進する形へと人事部門の取り組みは進化してきた。同時に、IT部門ではオフィス改革が進められた。

「2004年頃、PC紛失による情報漏洩事故が起きました。前後して、個人情報法護法も施行され、それを機会に社内環境をシンクライアントに切り替えました。その結果、フリーアドレスなどどこでも働くことができる環境が自然とできました」と振り返るのは、日立製作所 サービスプラットフォーム事業本部 アプリケーションクラウドサービス事業部 働き方改革ソリューション本部 シニアストラテジストの荒井達郎氏だ。

日立製作所 サービスプラットフォーム事業本部 アプリケーションクラウドサービス事業部 働き方改革ソリューション本部 シニアストラテジスト 荒井達郎氏

社内のフリーアドレス化やペーパーレス化、独自ツール利用の閉じた環境からクラウドサービス活用へと利用ツールの転換などにも取り組みつつ、2016年からは働き方改革全社運動「日立ワーク・ライフ・イノベーション」も開始。日立グループイントラネット内に特設ページを設置して取り組みを説明しつつ、そのPRを社長自らが表現したポスターを社内に掲示するなどして拡大を図った。

「大事なのは、トップコミットメント。トップが『やるぞ』と継続的に言うことで、やらないといけないという雰囲気が浸透する。その上で、業務の見直しなどを全社規模で取り組むことも必要です。最終的に、改善を進める末端に自分の仕事として落ちて行く。組織の末端にまで意識を届けることが大事なのです」と荒井氏は語る。

同時に、テレワーク制度の推進も行われた。1999年から一部社員を対象に在宅勤務&サテライトオフィス勤務制度がスタートしていたが、数度の改訂を経て、対象人数は2万6000人以上と日立製作所単体の就業人員の約7割にまで拡大。現在は、在宅勤務とサテライトオフィス勤務、ロケーションフリーと通常勤務という形で勤怠管理を行いつつ、回数制限等を設けない形で運用中だ。限られた時間を効率的に活用して最大の成果を上げることを目的とした「タイム&ロケーションフリーワーク推進」という取り組みも進められている。

○仕事のしやすい端末提供と適切な管理で安全と効率を両立

制度として働き方改革を進めるとともに、もちろんIT環境も改善を図ってきた。独自のメールシステムや部門別のファイルサーバという環境から、マイクロソフト製品を利用した環境へと変化させ、2017年からはOffice 365を導入。データの保存場所やコミュニケーションの面で場所に依存しない環境を作った上で、デバイスの整備も進められた。

社内会議室や自社サテライトオフィスにはシンクライアント端末を備え付け、どこからでも安全に自分の環境を利用した仕事ができるようになっている。同時に、業務内容や勤務地に合わせて一般的なPCやスマートデバイスも活用。それぞれデバイス管理を行うことでセキュリティと業務のしやすさを両立させている。

「基本的にVDIなどを利用することになっていますが、一部の業務はローカルのPCのほうが便利なこともあるので併用しています。例えば、ハイパワーのITリソースを必要とするエンジニア、電波の通らない浄水場の建設現場などはシンクライアントでは間に合いません。その上で大切なことは、認証で問題が発生しないようにすることです。また、端末は現場の希望を組んで多彩な機種を用意しますが、一括調達をする統合クライアントセンターを設けて管理、脆弱性検査を週次で行い、パッチ適用や不適切なアプリの削除などの問題を解決するまでアラートを表示しています」と荒井氏。

端末は適切な環境にキッティングした上で配布し、セキュアな環境を守らせるように週次で検査を行う。基本的にシンクライアントを使わせて端末に情報が残らないようにした上で、外出先で利用されるスマートデバイスはEMMで管理しつつ、紛失時にはリモートワイプできるようにしてある。また、ネットワーク認証を多要素認証も取り入れて厳しく行うことで、基幹システムへの不正端末からのアクセスを防いでいるという。

「ユーティリティなどは便利だからと使いがちですが、そうしたソフトも基本的には利用禁止です。多くの社員はソフトを勝手にインストールできない環境で仕事をするのですが、それでは困る業務を抱えている人は自由度のある端末を利用する場合もあります。その時は、許可されたソフトだけを利用でき、あらかじめ承認を受ける必要があります。ライセンスや脆弱性の事前検査をクリアしたソフトだけ利用可能です。勝手に入れたソフトはセキュリティホールになる可能性もあり、周囲の迷惑にもなりますよね、ということです」と、日立製作所 アプリケーションクラウドサービス事業部 働き方改革ソリューション本部 ワークスペースソリューション部 主任技師の津嘉山睦月氏は語った。

日立製作所 サービスプラットフォーム事業本部 アプリケーションクラウドサービス事業部 働き方改革ソリューション本部 ワークスペースソリューション部 主任技師 津嘉山睦月氏

日立グループの働き方改革を支えるIT基盤

エンドポイントにおけるセキュリティ対策

●セキュリティの趣旨を理解して守ってもらう

○ツールとルールで足りない部分は「意識」で補う

端末をそろえて安全に業務をできる管理環境も作り、社内外で働ける場所を与え、簡単にテレワークができるルールも整える。これだけそろえば、テレワークの準備は完璧に思えるかもしれない。しかし、同等の環境を整備しても、利用が進まないという例は少なくないだろう。

日立製作所では2万6000人以上がテレワーク適応者とされている中、在宅勤務および出張先の宿や移動中の利用を別としたサテライトオフィスの利用者だけで、月次で延べ5万人を超えている。全体を見渡せば、ほとんどテレワークをしない人も、頻繁に利用する人もいる状態ではあるが、十分に浸透しているといえる状態だろう。これは、環境整備に加えて人財づくりに取り組んできたからだという。

「当初、テレワークのシステムを入れても使われない、セキュリティの規則を作っても事故が減らないといったことがありました。そこで、何が問題かを追及したところ、使う人のリテラシーや信頼関係に関連していることがわかってきたところです。つまり、ITがどれだけ保護されているかということ以上に、使う人がどういう気持ちで必要とするのかが大事だと気づきました」と、荒井氏は長い取り組みの中で得た実感を語る。

そうした考えから、日立製作所は労働者の「意識」に着目した。結果的な行動ではなく、行動につながる意識の部分を重視することで、「なぜ、そうなるのか」「なぜ、そうしたのか」をはっきりさせるという考えだ。そのために、社内の一部組織では、筑波大学の学術指導の下で開発した独自の測定方法を活用し、各10分程度で回答できる「生産性サーベイ」と「配置配属サーベイ」を行い、従業員本人とマネージャーにレポートを出し、1on1ミーティングなどを利用して、意識面の変化に働きかける取り組みが行われているという。

「セキュリティも同じです。禁止事項を作って守らせるばかりだと、決められていないことが起こった時に正しい行動がとれない。セキュリティの真の趣旨を理解していないと、決められたことしかやらないので漏れが出る。人と技術とルールのバランスが重要です」と、意識面の重要性を荒井氏は語った。

働き方改革では、従来型の労働時間や実態を把握し、各種ツールを導入するとともにルール整備を行うことが真っ先に行われがちだ。しかし、それだけでは、総コストを最小化する取り組みにとどまってしまう。真の働き方改革は付加価値を最大化して生産性を上げることであり、最適に配置された環境での価値創造に向けた働き方ができ、社内外とつながり自ら学び成長し続ける人と組織になることだと日立製作所では定義している。

これらができてこそ、ゴールである業績向上や離職率低下といった目標が達成できるというのだ。そして、付加価値の最大化こそが人財づくりに当たる。

「現在は健康経営、健康状態の把握や向上にも取り組んでいます。いろいろな施策を実施しても、従業員が健康でないと成果が出ないからです。人は意識や健全性が行動に関係するもの。技術は環境やツールです。そしてルールは多様性に関する許容範囲と使い方。そのバランスを取る必要があります」と荒井氏は語った。

ホワイトカラーの生産性向上に向けた働き方改革(4段階モデル)

○利用促進&サポート・意識改革・体験機会は拡大に必須

日立製作所では以前から、事業プロフィットの意識があり、現場に権限委譲する文化があったという。現場側でもルールに反しない範囲で、業務に必要な場合は特例許可を得て通常運用からは外れた動き方をしたりと、積極性が高い気風があったという。

「テレワークに関しては、やりたいことがあるのに規則が原因でやれないという雰囲気があったり、業務上必要な場合はルールを拡大解釈したりといったこともありました。ルールが整備されたことで、堂々とできるようになったという感じでしたね」と荒井氏。

それでも、ペーパーレス化と歩みがそろわない状態で手をつけたフリーアドレスに1度は失敗するなど、トライ&エラーを繰り返しながら15年以上かけて現在の環境をを作り上げてきたという。

「2017年頃からは、活用推進の取り組みもしてきました。Office 365を実際に使ってもらうための情報発信や教育をしつつ、働く意識や環境、やり方の変化も同時進行させてきました。セキュリティについても、メールの添付ファイルを外部に直接送信できないようにするなど仕組みを作りつつ、最近のランサムウェアは個人の操作で感染することが多いので、間違った操作をしないような教育もしてきました」と荒井氏。

Office 365に認証ツールなどを加えてセキュリティを強化しているが、基本的には汎用的に提供されているサービスを組み合わせて利用している中、効果を出すために必要なことは、意識づけと教育、そして利用促進だという。現在も、テレワークデイズなどを機会として体験する場を作り、テレワークの利用に積極的ではない層への推進を進めている。

「2019年のテレワークデイズ期間は、定例会議などで人を集めるのを禁止して、オフィスにいてもSkypeで会議することにしました。そうすると、幹部の会議が変化したことで現場の会議も変わって行く空気ができます。また、実はテレワークを使ったことがなかった幹部が助けてもらいながら初めて使ったりする機会にもなりました。いきなり在宅勤務はハードルが高くても、助けを求められる人が隣にいる状態で使ってみれば慣れるものです。実際、テレワークデイズ終了後に発生した自然災害時は多くのテレワーク利用がありました」と、津嘉山氏は体験が重要であることを語った。

ITに慣れている人々が集まっている日立製作所でも、こうした体験機会の提供や小さなサポートが必要というわけだ。一般的な企業では、さらにツールだけ与えれば使いこなせるわけではないだろう。

「お客様にもこうしたソリューションを提供していて、その中でトレーニングのニーズは増えています。ただし、システム導入担当者の方に『使い方の支援もしています』と伝えると、必要性が理解されないことも多いですね。『ツールを渡した後、使いこなすのは現場の努力』という認識がまだまだ大きい。本当は使えるようになるまでに何とかする。そうでないと与えたことにならないのではないでしょうか」と、津嘉山氏はテレワークの利用普及に向けて必要な考え方について語った。