2019年 7月

企業のITセキュリティ講座

「働き方改革」はセキュリティ対策も必須、現状と実施すべき対策は

ライター/吉澤亨史

2017年ごろから推進されている「働き方改革」であるが、取り組んでいる企業とそうでない企業の差が明らかになっている。とりわけ中堅・中小企業においては「推進している」「進めるかどうか分からない」が共に2割、「進める予定はない」も3割存在する。また、約半数がセキュリティを懸念しているという調査結果もある。ここでは働き方改革におけるセキュリティ対策について紹介する。

「働き方改革」とは

2019年4月1日から、「働き方改革関連法(働き方改革を推進するための関係法律の整備に関する法律)」が施行された。働き方改革とは、政府が重要政策の一つとして掲げているもので、多様な働き方を可能にする政策である。その背景には、少子高齢化という大きな問題がある。このままでは人口と共に労働人口も減少し、深刻な労働力不足に陥ってしまう。そこで、労働人口の増加、労働生産性の向上、出生率の向上を目的に、働き方改革が推進されている。

働き方改革では、「長時間労働の是正」「正規・非正規の不合理な処遇差の解消」「多様な働き方の実現」を三つの柱に、具体的な取り組みとして以下の七つ、「非正規雇用の待遇差改善」「長時間労働の是正」「柔軟な働き方ができる環境づくり」「ダイバーシティの推進」「賃金引き上げと労働生産性向上」「再就職支援と人材育成」「ハラスメント防止対策」を挙げている。そしてこれらを実現するために、関連法律の整備を実施している。

施行された働き方改革関連法は、大きいところでは時間外労働の上限を原則として月45時間、年360時間とする「時間外労働の上限規制」(中堅・中小企業は2020年4月1日から)、および「年5日の年次有給休暇の確実な取得」がある。このほか、「高度プロフェッショナル制度」や「フレックスタイム制度の拡大」「健康管理面からの労働時間の把握」「産業医の権限強化」なども施行されている。

今後は、2020年4月1日から「雇用形態にかかわらない公正な待遇の確保」、2023年4月1日からは中堅・中小企業にも「割増賃金率の引き上げ」が施行される。これらの施行に向けて、総務省や厚生労働省、中堅・中小企業庁などが参考情報の提供や相談窓口の開設などを行っている。

主な働き方改革関連法の内容と施行時期

時間外労働の上限規制

施行:2019年4月1日~(中堅・中小企業は2020年4月1日~)

時間外労働の上限について、月45時間、年360時間を原則とし、臨時的な特別な事情がある場合でも年720時間、単月100時間未満(休日労働含む)、複数月平均80時間(休日労働含む)を限度に設定する必要があります。

年5日の年次有給休暇の確実な取得

施行:2019年4月1日~

使用者は、法定の年次有給休暇付与日数が10日以上の全ての労働者について、毎年5日、年次有給休暇を確実に取得させる必要があります。

雇用形態にかかわらない公正な待遇の確保

施行:2020年4月1日~(中堅・中小企業におけるパートタイム・有期雇用労働法の適用は2021年4月1日~)

同一企業内において、正規雇用労働者と非正規雇用労働者(パートタイム労働者、有期雇用労働者、派遣労働者)との間で、基本給や賞与などの個々の待遇ごとに不合理な待遇差が禁止されます。

割増賃金率の引き上げ

施行:2023年4月1日~

月60時間を超える時間外労働については、割増賃金率を50%以上とする必要があります(大企業は既に施行されており、中堅・中小企業への適用は猶予されていましたが、2023年4月から猶予措置が廃止されます)。

目次へ戻る

働き方改革対応の現状

全ての企業や組織が対応しなければならない「働き方改革」であるが、現状はどうなのだろうか。セキュリティ関連のワンビ株式会社が2018年12月26日に「『働き方改革と情報セキュリティ』に関する意識調査」の結果を発表している。この調査は2018年11月30日から2018年12月1日、従業員数300人以下の企業のマネージャー以上111名を対象に実施したもの。調査結果によると、働き方改革に対して「進めている」と回答したのは21.3%にとどまっている。

前向きな回答である「進める予定がある」「話は出ていて進める方向で動いている」を合わせると40.7%となるが、「進める予定はない」と回答した企業は32.4%で最も多かった。「話は出ているが進めづらい状況である」を合わせると37.0%となり、進めている企業と進めていない企業がほぼ同じ割合となった。

働き方改革に対し前向きな回答をした企業に、具体的に実施していることを聞いたところ、「時短」(18.6%)、「情報収集・検討会の設置」(14.0%)、「休暇取得促進」(11.6%)、「在宅勤務」(9.3%)という結果となった。既に在宅勤務が約1割いることが分かる。

また、テレワーク(リモートワーク)の許可状況では、「既に許可している」が11.4%、「許可する方向で検討している」が22.7%と、3割以上の企業がテレワークに積極的であることが分かった。一方で、「許可していない」「許可しない雰囲気がある」といった消極的な企業は4割近くに上っている。その課題には、「セキュリティや本人の確認方法」「工数や進捗管理の難しさ」などが挙げられている。

働き方改革の取り組み状況(「働き方改革と情報セキュリティ」に関する意識調査)
引用元:自社の情報セキュリティに懸念を感じているマネージャーは50%以上!|ワンビ株式会社
(https://www.onebe.co.jp/column/researchtomanager/)

目次へ戻る

働き方改革で考慮すべきセキュリティ対策

働き方改革の実現を支援するためのIT製品やサービスも登場しているが、企業規模にかかわらず対応できるのは「柔軟な働き方ができる環境づくり」であろう。そこで有効な対策となるのが、前述の調査でも約1割が実施しているテレワークである。最近はノートPCだけでなく、スマートフォンやタブレットといったモバイルデバイスの高性能・高機能化が進み、ある程度の業務が遂行できるようになった。

また、日本はWi-Fiネットワークが充実しており、携帯電話キャリアの通信回線を利用することなくインターネットに接続できる場所が多い。さらに、クラウドサービスも充実してきたので、企業のネットワークにアクセスすることなくクラウド上で行える業務も増えている。自宅はもちろん、外出先でも業務が行えるようになっている。

テレワークは、企業にとっては業務プロセスの革新や事業運営コストの削減、災害やパンデミックなどの非常時の事業継続性(BCP)の確保にも有効な対策となる。また、従業員にとってはワーク・ライフ・バランスの向上、生産性の向上、通勤時間の短縮、自律・自己管理的な働き方ができるなどのメリットもある。実際に導入した企業では、人材確保・育成に成果が出ている。従業員にとって働きやすい環境を整備することで、優秀な人材を確保し、その流出を防ぐことに役立っている。

ただし、セキュリティ対策も非常に重要となる。企業の資産を社外に持ち出すことになるので、物理的な対策と技術的な対策、そしてルール作りが必要となる。物理的な対策では、盗難防止などのデバイスの管理方法などが挙げられる。技術的な対策では、「アクセス管理」「暗号による管理」「運用におけるセキュリティ」「ネットワークのセキュリティ」を意識する必要がある。そして、これらの対策や利用上の注意などをルールにより文書化し、遵守させることが重要だ。

働き方改革は、上手に対応していくことで業務を効率化し、生産性を向上することが可能となる。また、人材の有効活用や確保にもつながり、企業の将来性も担保できる可能性がある。ただし、セキュリティ事故が起きてしまうと、ビジネスの機会損失やブランドの失墜にもつながり、事業継続性を脅かすことになってしまう。働き方改革への施策を行う際には、セキュリティ対策も合わせて検討するようにしたい。

セキュリティ意識を高めるための説明例(引用元の資料、86ページの表)
引用元:テレワークではじめる働き方改革|厚生労働省(https://work-holiday.mhlw.go.jp/material/pdf/category7/01_01.pdf)

目次へ戻る

関連記事