普及拡大により、セキュリティ対策の重要性が増大
多くの企業が取り組む「働き方改革」。その際、時間や場所に縛られない働き方を実現する手段として、マイクロソフト「Office 365」の活用が広がっている。
ご存じのとおり、これはメール、Web会議、チャットから社内SNS、ファイル共有まで、多彩なOfficeアプリケーションが利用できるクラウドサービス。使いなれたOfficeアプリケーションがいつでもどこでも使えるため、いまや仕事に欠かせないものとなっている企業は多いだろう。
活用メリットは無数にある。例えば、社員の生産性向上。ノートPCやタブレット端末で、オフィスにいるのと同様の業務が行えるため、「作業のためにだけ出社・帰社する」必要はなくなり、移動時間の節約・空き時間の有効活用が推進できる。出張先や客先ですぐ資料の修正が行えるといったことはもちろん、遠隔地にいる社員とのコラボレーション作業も容易。また、場所に依存しない働き方が実現できれば、災害などで出社できない場合の業務継続性も担保できるなど、現場社員はもちろん、経営者にとってもメリットの大きいツールなのだ。
しかし一方で、利用が拡大する中ではリスクも指摘されるようになってきた。それが「情報セキュリティ」に関するものである。
例えば、どこでも使える便利さがゆえ、社員が私有デバイスからOffice 365にアクセスしてしまうケースがある。Office 365はクラウドツールだが、作業の際、一時的にローカルに重要データを保存することもあるだろう。私有端末は会社の管理が及ばない上、たとえ本人は適切に管理しているつもりでも、ウイルス感染などで情報漏洩は起こりえる。やはり不特定多数の端末からのアクセスは好ましくない。
また、そもそも社外で使う以上、デバイス自体の紛失・盗難リスクは常に存在する。これにより、端末を取得した第三者が、不正にOffice 365にアクセスする可能性も考えられるだろう。
重要なのは、Office 365は部門・部署によらず使われるツールのため、ユーザーのITリテラシーが多種多様ということだ。つまり、運用ルールの策定や、部分的な対策だけでリスクを抑えることは難しい。たとえ万一の事態が起こっても情報は守られる、抜本的なセキュリティ対策の仕組みが、Office 365の活用時の必須条件になりつつある。