4社の情シスがこっそり語る「ウチの働き方改革事情」〈後編〉



テレワークの武器、モバイルデバイスの意外な管理事情

前編に引き続いて働き方改革推進に欠かせない情報システム部門担当者5名による覆面座談会をお届けする。今回は、皆の頭を悩ませるモバイルデバイス管理のこぼれ話をメインに語り合っていただいた。

文/編集部


【座談会前編はこちら

 働き方改革の潮流に乗り遅れまいと率先して改革にチャレンジしている情報システム部門の担当者が覆面座談会形式でそれぞれの改革事情を語るこの企画。前編でCさんが嘆いていた「変化を好まない人が多い」という意見に納得した読者も多いのでは。また、“ワークフロー自体は電子化されているけれど、社内文化がアナログ過ぎてせっかくのシステムを活かしきれていない”という会社も少なくないはず。

 たとえば、「社内文化として直行直帰が許されていない」「勤怠管理をPCやスマホのログのみで判断しているので帰宅後にメールチェックすると残業中のフラグが立ちっぱなしなってしまう」などなど……。後編でも情シス担当者の悪戦苦闘エピソードをたっぷりお届けします!

前編に引き続き、4社5名の情報システム部門担当者による座談会をお届けする。

働き方改革には社内文化と労働基準の変更が必須

―― 後編でまずお聞きしたいのは、働き方改革を「スタートしたきっかけ」です。明確にトップから指示が出たのか、一般社員からの提案型なのか、はたまた“たった一人で改革試行中”なのか、いかがでしょう?

Aさん うちは経営層から指示が下りてきました。今は勤怠管理ツールを制作中です。「1日7.5時間の労働時間を何に費やしたか?」をきちんと把握しましょう、というものです。

―― どちらかといえば労働時間の短縮が目的でしょうか?

Aさん。業種は広告。所属部門では従業員のIT管理のほかアプリ開発なども担当する。最近、働き方改革に伴い人事などとの交流が増えてきた。

Aさん というよりは、労働の内容を分析することで、より効率的な働き方を見つけたいと考えています。いわば「労働状況の見える化」ですね。そして集めたデータを元により良い改善手法を試すわけです。

 おそらく見える化をすると、効率を悪化させている原因がいくつかわかると思うんです。たとえば、だらだら働いてしまう原因は自分なのか、クライアントなのか、それとも関係の協力会社か、はたまたマネージャーの管理手法か……その仕分けをしていこうというところです。

 あと自分が試してみたいのは、コミュニケーションの伝達力を強めるチームスクラムです。全員が目的をわかっていて、なおかつコミュニケーションを取れていれば、労働時間が短縮できるという考え方で、チームスクラムの提唱者(ジェフ・サザーランド博士)に直接聞いた話によれば、目的の共有がMaxにされているチームと、まったくされていないチームの生産性の差が2000倍もあったという研究結果が出ているそうです。

―― 2000倍は凄い! では、ホワイトカラーの改善だけでは済まないサービス業のDさん、Eさんの場合はいかがでしょう?

Dさん 同じ会社内の生産性向上でも、工場とホワイトカラーでは手法が異なるので、どこにメスを入れるか非常に難しいですね。うちの場合は、労働基準監督署の立ち入りが大きなきっかけでしたね。

Eさん まさに外圧です。

Dさん やはり(立ち入りがあると)経営層が最も早く動き出しますね。あとはIT関連全般に言えることですが、「製品やソリューションを買いたいときはリスク委員会に投げてしまう」のが手っ取り早いです。リスク委員会でも予算は付くし、やらなきゃいけない構造を作ってしまえば自然と動きますので。

 ファイルサーバーの容量が足りないと言えば、それはデータを減らすか容量を買うかの二択なので、買うしかないという選択肢になります。「データを減らす努力は情シスとしてもするし、啓蒙も行うけれど、やはり限界がある。そしてそもそも、共有するためのエリアが足りないということ自体がリスクである」とリスク委員会に上程して、容量を買う結論に持っていけば特別予算が付きますから。

―― 実は必勝法があったと。

Dさん はい。某社のCIOも、「IT関連予算が足りないけれど会社を変えたいと思ったときは、リスク委員会に投げ込めばいい」と仰っていて、この手法は王道だったのかとあらためて気づきました。

法務部から「カバンとiPadをワイヤーでつなげ」と言われた件

―― では現在、孤軍奮闘中のCさんが改革を始めようと思ったきっかけを教えてください。

Cさん うちの場合、リスクを過大に評価して生産性や利便性を下げてしまう傾向がありまして。PCやモバイルデバイスの盗難対策として机とPCをワイヤーでつなげています。ここまではよくある話なのですが……。

―― 確かにワイヤーでつなげている会社は少なくないようです。そして帰宅時は施錠できる引き出しに入れると聞きますね。

Cさん 実はiPadを導入するときに「iPadって、ワイヤー付くんですか」と言われまして。

Dさん ああ、そういう人いますね(笑)

Cさん 「PCにはワイヤーを付けているのに、iPadはどうしてワイヤーを付けなくていいんですか。カバンにワイヤーを付けましょうよ」と。最終的には、「盗難時にデータを消せるようMDM(モバイルデバイス管理ツール)を入れますから、ワイヤーを付ける必要はありません」という結論に落ち着いたのですが、そこに行き着くまでに苦労しまして。

Bさん。業種は商社。所属部門では従業員約2000人のITを管理しており、Bさんはグループウェアを担当。日々進化するシステムやツールに対して社内ルールが追い付かないことを悩みに思っている。

―― そんな経験をされてしまっては、働き方と言いますかリテラシー全般を含めて改革せねばと思い立つのも無理からぬことですね。

Cさん ふと気になって、(すでに導入済の)iPhoneにワイヤーを付けていない理由を聞いたところ、「iPhoneは小さいのでポケットに入るからいいでしょ」と。

Bさん ……えっ?

Cさん うちの会社には、カバンは肌身離さず持ち歩くべしという大原則があります。その上で、「肌身離さず持ち歩くカバンとiPadを括り付けなさい。なぜならば、iPadはポケットに入らないのでカバンに収納するだろうから」という理屈なのですね。余談ですが、まさかと思って周辺機器メーカーのカタログを開いたら、iPadにワイヤーを装着するための製品が載っていて驚きました(笑)

Dさん うちの会社もiPadや携帯電話をなくす人が出るたびに、いちいちリスク委員会に報告していたのですが、あるとき監査役が、「人間がモノをなくすというのは、何%かの確率で必ずあることなんだから、会社側も紛失は起こりうるという前提で対策を取りなさい」と仰りまして。そこから「どうすれば紛失をゼロにできるか?」から、「いかに紛失しても大丈夫な状態を作り出すか?」に考え方を変えることができました。

 ITって、今まで所持しなくてよかったモノを持たせる方向に進むので、ある程度のリスクは出てきてしまいます。そこのさじ加減をわからない人がいると、ITによる効率化が妨げられてしまいます。実際は、個人情報が入ったPCをなくしたとしても、高度な暗号化等の秘匿化が施されている場合には、二次被害の防止の観点から公表の必要性がないと経済産業省のガイドラインには記載されています。そのあたりを経営層や法務部門などに理解していただく取り組みが必要かもしれません。

Cさん iPadがなくなった=セキュリティ事故と捉えがちですが、問題は端末をなくしたことではなく、iPadの中の機密データが外部に流出することなので、それを会社としてどのような対策を講じるかというところに目を向ける必要があると思います。ところがみんな話が複雑化してくると目を背けがちなんですよね。

Dさん お客さんの業態によって違うかもしれませんが、うちのお客さんの場合、仮に紙の図面をなくしてしまった、なんてときは初動が遅れることに怒るし、その点を攻められます。逆に、早く報告すれば向こうも対策の取りようがあるんです。そこが一番のポイントでしょうか。会社の文化や扱っているデータの種類によって異なるとは思いますけれど、人間がやる以上、必ずミスは起こるので。

突然「2週間後に法人携帯をガラケーからiPhoneにしたい」と言われた話

―― 先ほどから「なくしてもMDMが入っているから大丈夫」という話題が出ています。そこでひとつ聞きたいことがあるのですが、みなさん数百から千という単位でスマホやタブレットを導入されていらっしゃいますが、MDMにはどんなメリットがあるのでしょう? もしくは導入後に判明した課題など「モバイルデバイスの管理話」をお聞かせください。

Cさん。業種は金融。所属部門では約1000人のITを管理中。Cさんの担当はモバイルデバイスとディレクトリ同期、そしてファイルサーバ。自社が働き方改革に乗り遅れつつあることを課題と感じている。

Aさん 実はBさん、CさんとはMDMのイベントで知り合った仲です(笑)

 うちは2012年に法人携帯をスマートフォンに変えたのですが、そのとき初めてMDMを入れました。当時はまだ手動設定の項目が多く、導入に手間がかかったことを覚えています。忘れもしない、2012年9月15日に電話がかかってきて、「携帯電話をiPhoneに替えてくれないか」と。いつまでと聞いたら、「9月末までに」。

一同 (失笑)

―― 2週間しかない!

Aさん しかもそこから1週間経った頃に、「回線の切り替えも同時にやってくれ」って……。あらかじめ言っておくと、その電話の方とは今は超仲良しです(笑)

Cさん MNPではなく機種変更ですか?

Aさん いわゆるガラケーからの機種変ですね。それで逆に燃えてきて、9月30日にきっちり300台入れ替えました。MDMを比較検討する時間はなかったので、ともかくリモートワイプ(遠隔からのデータ消去)とリモートロック(遠隔からの操作禁止処置)さえできればいいと考えて、最も将来性がありそうなものに決めました。とはいえ、最近までリモートワイプとリモートロック以外の機能は特に求めていませんでしたけどね。

 スマートフォンへ移行した理由は、メールシステムのマルチデバイス化です。まずは、メールシステムをGoogle Apps(現G Suite)に変更し、その後、法人携帯をガラケーからiPhone 4sへ変更しました。この施策の後押しになったのは、東日本大震災の経験でした。

 今さらですが、メールがどこからでも送受信できて、PCとスマホどちらから送信してもちゃんと送信済みのフォルダに入ってくれるというのはいいですね。スケジュールなどクラウドとの相性の良さもメリットです。自社開発しているグループウェアもアプリ化しました。バージョンアップも20回以上行っていますが、MDMを入れていればリモートで済むのがありがたいです。

―― 2012年からと考えると、四半期に一度はバージョンアップされているのですね。

Aさん iOSのバージョンアップに付いていく必要がありますし、仕様も変わりますから。この前も10.3で暗号化の仕組みが変わりましたよね。地味だけど「これ0.1相当じゃ済まないよね!?」という。

Eさん 確かにメジャーアップデートでもおかしくない内容でした。

Aさん そういったアップデートに対応しないといけないので。でも、そういった更新作業が数分で済むこともMDMの強みです。まるで勝手にバージョンアップしていくような感触です。また、初期導入が簡単なこともメリットです。もっとも、2週間でスマートフォンに乗り替えた2012年の段階では、わずか2週間という超絶にタイトなスケジュールの中、人員もいないため、私と部下だけで相当な時間を割いて、300人分のメールのExchangeアカウントを設定しました。現在はDEP(Device Enrollment Program/iOSデバイスへの初期導入を支援するシステム)があるので非常に楽ですよ。

 あと、たとえばスマートフォンを「脱獄」されたら、ネットにつながっていなくても(重要な情報を扱う)自社アプリを自動的に削除するといった設定を組み込めるので、経営層にデバイスの紛失を報告する際も、「MDMが自動的に削除してくれるので大丈夫です」で済むのがうれしいですね。

―― Bさんはいかがでしょう?

Bさん 5年前にOffice 365を導入後、Aさんと同じくマルチデバイス対応を進める意図で法人携帯をiPhoneに変えましたが、MDMは未導入でした。というのも、Office 365に基本的なリモートワイプとリモートロックの機能があったので、それでいいやと思いまして。

―― 現在はMDM導入済ですよね。理由はセキュリティあたりですか?

Bさん 実はセキュリティではなく、前編でお話しした「社員の業務を変えずにシステム側を改善して労働効率を上げる」という課題にチャレンジするためです。それまではiPhoneを使っていても、たとえば「Webお気に入りからVPN経由で社内サイトにつなぎ、ログインIDを入れて、システム名をクリックして、承認を押す」というような状態で、スマートフォン使っているのに全然スマートではなく……。

 一方、私としては、スマートフォンなのだからワンクリックで片づけたい。そもそもユーザーに『これは社内にあるものだからVPNを起動しないと……』なんて考えさせるのも嫌なんです。だからなるべくワンクリックで片付くソリューションはないかと探していたところ、「今どきのMDMには、VPNを自動的に裏で張ってくれる機能があるよ」と詳しい人に教えてもらい、すぐに導入したという経緯です。デバイスポリシーもOffice 365からMDMに移しました。確か、「これまでメーカーに発注していた導入時の初期設定をMDMの専用機能で賄うことによって外注費用を削減し、浮いた費用分でそのMDMを導入する」という稟議書を書いて決裁を通した記憶があります。

 ちなみにiPhone以前はガラケーからやはりVPNにつなぎ……ということをやっていて、接続するまでに10分ぐらいかかっていたと聞きます。それが現在ではワンタッチになったので、社員の皆さんにも便利に使ってもらっていると思います。それどころかMDMで管理していることに気づいていない人も結構多いようですね。

Dさん。業種はサービス業。所属部門では約3000台のPCのほか、iPad1000台、iPhone500台を管理中。積極的にアウトソーシングしていることもあり、会社規模は大きいが所属部門の構成人数はわずか5名。

Aさん うちもそうです。たぶんMDMと言っても「何それ?」って返されると思いますよ。

Eさん 「なんか見慣れない“水色の盾”のアイコンがあるけれど、使わなくても仕事に影響ないからいいや」みたいな(笑)

―― MDMと言えば世界で大きなシェアを持つAirWatchをはじめ著名なものがいくつかあると思いますが、ユーザー側の認知度はまだまだこれからなのですね。

Bさん 働き方改革とまでは行かないかもしれませんが、MDM導入に伴う操作の簡略化によって、スマートフォンを使った柔軟な働き方にひと役買えているのかなとは思います。

Cさん うちは利便性向上を最優先、そしてリスクはすべてシステムでカバーすることを念頭にMDMを選びました。導入後にあらためて良いなと思ったことは、ユーザーがルール違反したときに設定やデータを削除するだけでなく、その違反状態が回復したときに自動で設定が再配信されることです。

 あと地味に効くのが、メールの通知がきちんとiPhoneの通知で受けられること、そして取引先から電話がかかってきたときにアドレス帳で登録した名前が表示されることです。「MDMではリモートワイプ/ロック機能だけ使うので、電話帳はWebアプリで十分です」という会社さんも多いのですが、その場合、電話帳データ自体がiPhoneに入っていないので、誰から電話がかかってきたかわかりません。仕方ないので連絡先を手動で記入したり、その番号を覚えたりせざるを得ないのですが、それはリスクだと思います。

 何より、iPhoneをなくしたらせっかく記入した連絡先が消えてしまうので、利便性が落ちますよね。でもMDMによっては機能を十全に使うことによって、メール・連絡先・予定表などをセキュアに一括配信できるので、ユーザーは何も考えなくてもスマートフォンをスマートフォンらしく使えます。

―― では逆に、導入してからわかった「痒いところにちょっとだけ手が届かない」みたいなところはありますか? もしくは「こんな機能もあると良かったんだけど」とか。

Cさん 困っているのは、様々な設定をMDMからデバイス側に配信できるのですが、それがきちんと配信されないことです。正確には、iOSの仕様でMDMからデバイスに対して配信するときは、必ずアップルのサーバーを経由する必要があるため、我々はアップルのサーバーから各デバイスに本当に配信されたのか把握できないのです。

Eさん デバイスに配信できたかどうかのエビデンスを出せと言われると弱りますよね。我々は要求を投げることまでしかできないので。

Dさん これはMDM側ではなく、アップルの仕様なので仕方ありません。ちなみにうちは、管理するデバイスが100台を超えたぐらいでアップルも使っていると聞いたMDMを導入しました。仕事の内容的にコンテンツロッカーが重要視されています。これは、お客さんのところで実績事例を見ていただくために、iPadなどのデバイスで映像を再生する必要があるため、社員が欲しいコンテンツだけをダウンロードして、オフラインでも見られるようにする仕組みですね。……ただ、MDMが利便性を下げる局面もありまして。

―― それはどんなときですか?

Dさん セキュリティのために「15分に1回必ずデバイスをロックする」といった時間設定をしているのですが、お客さんに億単位のプロジェクトを受注するためのプレゼンをしている最中にロックがかかってしまい、プレゼンが白けたと怒られました。今でこそTouchIDで一発解除できるようになりましたけれど、それまでは8桁のパスワードを入れる必要があったので。

―― しかも状況的に、おそらくパスワードまでプレゼンしちゃってるという(笑)

Dさん これはセキュリティに関わることなので、たとえ怒られても止められないという事例ですが、その一方で、我々情シス部門は何かあったときの責任を負わなければならないという意識が先に立ってしまい、ユーザー目線での利便性向上についてちょっとおろそかになっているとも思います。

Eさん。元SIer。中途入社したばかりでDさんの同僚。前職でも情報システム部門に所属。SIerを対象とした働き方改革に取り組んでいた経験もあり。

Eさん 私の場合、昔はMDMを売っていた側なのですが、ぶっちゃけて言うと当時はあまり売れませんでした。

―― 何年頃ですか?

Eさん 2012年前後ですね。今お話を聞いていて、こんなに使ってもらっているなら、もうちょっと売れてもおかしくなかったんじゃないかなと(笑) でも未だに「キャリアさんの数百円の機能と何が違うんだ」と言われますからね。

―― それはどういうことですか?

Eさん だいたい300円程度で付いてくる抱き合わせアプリの中にもれなくMDMと銘打ったリモートワイプ/ロックの機能が入っているんです。

Cさん おそらく、「キャリアの300円のほうにもMDMと書いてあるが、単体のMDMと何が違うんだ?」と経営層から聞かれるでしょう。そこできちんと、「会社に届いたメールに付いてきた添付ファイルをDropboxやEvernoteにアップされてしまってもいいのですか? ならば300円で済みますが」などと、事例含めて説明することで、やっと経営層にも「お金をかければ安全に使えるらしい」とスイッチが入るようです。逆に、利用者側の用途がはっきりしていればMDMも選びやすい。

―― 導入後になって初めて「うちの会社には実はこんな機能が必要だった!」と気づくのでは遅いというわけですね。

Cさん とはいえ、たとえばAさんたちが自社開発しているインハウスアプリをiOSデバイスで使うには、(アップルとの契約で)セキュアな場所に配信環境を自力で別途設ける必要があるのですが、MDMによってはその配信環境が標準機能として提供されます。しかし、それをiPhoneやiPadを導入する前の会社さんが具体的にイメージすることは難しいと思います。

Dさん 仮に、SIerが助言したとしても難しいでしょう。そもそもアプリ開発する際のメニュープログラムからして3種類あるので、その時点から「……えっ?」って感じになってしまいますよね。

Cさん 監視モードの設定をするためにはMacが必要だけれども、Aさんが仰っていたDEP(Device Enrollment Program)ならばMacがなくても様々な機能制限ができるようになります……というような細々とした知識を導入前から持ち合わせることはまず無理でしょう。仕様も毎年のように変わっていて、情シスの担当者でも追うのが大変なほどですから。

Aさん あと、初めて導入したときは証明書の更新に戸惑いますよね。

Dさん 年に1回だから毎年手順がわからなくなっちゃう(笑)

Cさん しかし、MDMからデバイスに配信するための証明書の更新をサボると、リモートワイプなどができなくなるので油断できません。

Dさん オペレーションミスで2週間ほどリモートワイプができない期間を作ってしまったことがあります。仕方ないのでパスワードを忘れた人には直接デバイスを持ってきてもらったり……。

素朴な疑問「なぜAndroidの話が全然出てこないのか?」

―― 先ほどから気になっていたのですが、なぜiOS一辺倒でAndroidの話が出てこないのでしょうか?

Aさん うちは、あえて使いません。

Cさん うちも。

Bさん 使おうとして挫折しました。

―― えっ、それはなぜ?

Aさん わかりやすい理由としては、iOSはデバイスの種類が少ないですし、OSのバージョンも揃えやすい。一方Androidは、デバイスごとに入れられるOSのバージョンが限られていたり、極端な話、同じ型番のデバイスでもタイ産と台湾産で動きが異なったりするからです。

 つまり、テレワーク実施など働き方改革のためにモバイルデバイスを使うにもかかわらず、Androidを採用した瞬間に情シス側が過重労働に陥ってしまう可能性が極めて高いわけです。政治的な問題がなければ入れない方がいいと自分は思っています。

Eさん うちでもAndroidは採用していません。

Aさん 暗黙知みたいなものですね。

Cさん 脆弱性が発見されたのでOSをバージョンアップしましたとグーグルからアナウンスがあっても、各デバイスにインストールされているAndroidはメーカーがカスタマイズしたものなので、そのまま適用できません。ですから脆弱性への対応にタイムラグが生じてしまいます。グーグルが独自開発したスマートフォンの「NEXUS」や「Pixel」ならギリギリ採用できるかもしれませんが、いかんせん日本未発売なので。

社会人のiPhone所持率が妙に高く見えたのは気のせいじゃなかった!

―― そういえば、Windows Phoneという選択肢は? ……ちなみに私、Windows Phone使っています。

一同 おおー。

―― 私用なのでMDMとは無縁ですが。

一同 (笑)

Aさん Windows 10のMDM機能が強化されるじゃないですか。だからWindows Phoneはともかく、Windows 10の方はきちんと管理したいですね。

Eさん PCも含めてモバイルデバイスとして扱っていくという方向へ流れているようですね。

Aさん 実はうち、4月の新入社員からWindows 10を配ることにしまして。

Dさん 間に合ったんですか!

Cさん おめでとうございます!

Bさん 賛成ですね!

―― あの、いきなりみなさん揃って「Aさんの会社凄い!」みたいな雰囲気になりましたが、それはなぜでしょうか?

Aさん リモートワイプ/ロックなどの管理ができますし、SIMを挿入できる機種ならiPhoneと同じように、電車の棚に忘れていっても誰かが開いた瞬間にデータ削除できるんです。ただ、格安SIMの3GBプランを採用しているのですが、パケットを消費して低速になったときに各機能がきちんと動くのかは追って検証が必要ですね。

Cさん SIM自体を管理できるとうれしいなと思っています。

Aさん ですね。

Cさん MVNOによっては、SIM提供のほかにSIM自体を管理する専用コンソールを提供してくれるサービスがあるんです。SIM自体の有効化/無効化を時間単位で指定できるので、たとえばキャリアのSIMは買った瞬間から2年間、確実に費用が発生してしまいますが、SIMを管理できれば、使わない間は無効化させて最低料金で済ませることができるというわけです。

―― なるほど。最後に、MDMは事前に細かな箇所まで把握するのは難しいとのことですが、アプリのように気軽に体験した上で乗り換えることはできないのですか?

Aさん MDMを乗り換えたという話はこれまで1社しか聞いたことがありません。

Dさん 乗り換えに関してですが、たとえばデバイスを入れ替えるときにスイッチするとなると、1000台規模を1日で入れ替えというのはあり得ないので、1年ごとにそのとき入れたロットで入れ替えることになるでしょう。すると、2つのMDMを同時運用する必要が出てくるので、情シスには大変な負担がかかります。よほどダメだという烙印を押されない限り、乗り換えはないでしょう。

―― ではやはり、最初の選択がキモになるわけですね。

Dさん 結局、ITは道具なのでルールを作って教育して、それで回るならMDMも要らないんです。でも人間はミスする生き物だから、現実的でないということで技術的対策をしているわけです。そこにどれだけ投資するかということだと思うので、そこに企業の差が出てくると思います。

―― 今回は企業の最前線で働き方改革を担うみなさんの生の声を直接お聞きできた貴重な機会だったと思います。ありがとうございました!

朗報! スマートワーク総研に「ソリューション検索」が追加されました

働き方改革に役立つソリューションを探したい人は……こちらをチェック! フリーワードや詳細条件から目的にあったソリューションを検索することができます。