コロナ禍以前よりリモートワークを推進・実施してきたカケハシ。そのため、コロナ禍以降も大きく戸惑うことなく、業務に取り組んできました。リモートワーク推進の立役者は、社内の情報システムを管理するチームの面々。彼らがリモートワークを推進するにあたって実行してきたこと、そして彼らのリモートワークライフに迫ります。
目次
- もともとリモートワーク前提の組織だった
- リモート下で、いかに新入社員の社用PCを設定するか
- ゼロトラストを実現するためのカギ
- 強制感なく高セキュアな状態を担保するために
もともとリモートワーク前提の組織だった
ーどのタイミングでリモートワークに?
尾形:2020年4月から雇用形態に関わらず全てのメンバーがリモートワークになっています。書類対応など出社する必要のある場合は例外ですが、基本的には「出社する必要がないなら行かなくていいよね」というスタンスです。
ただ、全メンバーがリモートワークになったからと言って、大きく困ったことは正直なかったですね。コロナ禍になる前から、京都、大阪、札幌、さらには離島などで働いている人がいたのでリモート前提で業務の枠組みが決まっていたし、前例があったので他のメンバーも戸惑いなく馴染めたような気がしています。
— ちなみに、みなさんそれぞれリモートになってよかったことは?
小森:僕は神奈川県の葉山に住んでいるのですが、夏は仕事前や昼休みにSUPをやってリフレッシュしたり、冬は釣りをやったりしています。歴は浅いですが、週末は子どもと一緒に海まで行って楽しんでいますよ。
尾形:僕は飼い猫の面倒を見られることです。3匹飼っていたうちの1匹が病気になってしまったのですが、その子の看病ができたのはリモートワークだからこそで、すごく助かりました。それ以外にも僕自身が通院したり、整体へ行ったり、気分転換に近所を散歩したり……みたいなことが気軽にできるのは嬉しいですね。
角田:私は入社して首都圏から長野県に引っ越しました。山が好きで登山によく行くのですが、行かない週末がないくらいのペースで登山するようになりました。それまでは「月1で行けたらいいかな」ぐらいのモチベーションだったのですが、今は朝目が覚めると三方向全てに山が見えるので、天気予報を見て、良さそうなところを登っています。こうやってインタビューを受けている今も窓から3000m級の山々が見えるので、それだけでも自分にとってはすごく快適な環境です。
— 本題に戻って、カケハシがすんなりリモートワークに馴染めた理由は?
小森:バリューの存在は大きいと思います。カケハシの6つのバリューの中に「情報対称性/格差・階層・裏表のないオープンな組織をつくるのは、自分だ。」というものがあって、日頃から組織やポジションに偏ることなく情報の共有ができているので、働く環境が変わったところで大きな変化はなかった。
あと、メンバーたちの性格もあると思います。バリューとしては「高潔/自分に矢印を向け、易きに流れず、言行一致で信念をつらぬこう。」と掲げているのですが、わかりやすい言い方をすると大人のメンバーが多い。情報システムとして働いていると社内から急に無理難題を突きつけられることも多いと聞きますが、カケハシではそんな場面に直面したことはありません。バリューをきちんと体現しているメンバーがいる証拠だと思います。
角田:クライアントである薬剤師の方たちの理解も大きいですね。私たちがリモートワークであることを前提にコミュニケーションをとってくれているので、すごく仕事がしやすい。メンバーだけではなく、クライアントにも恵まれています。
リモート下で、いかに新入社員の社用PCを設定するか
— リモートワークのためにチームとして実践してきたことは?
尾形:直近では新入社員が増えて、入社時にパソコンを渡すキッティングという業務によってリソースがかなり逼迫してきてしまったので、自動化して工数を減らしています。
— キッティングについてもう少し詳しく。
小森:実は、キッティングはリモートワークの足枷になっていました。新入社員が入るたびに誰かが出社して、梱包を開けて、パソコンを起動して、必要な設定をして……みたいな業務が発生してしまうので。
出社せずにキッティングする方法を真剣に検討した結果、一時期「一度チームの誰かの自宅に送ってもらって、セッティングして新入社員の自宅に郵送する」みたいなことをやっていたのですが、社用パソコンが何十台も自宅に送られてくるのは怖いし、そもそも迷惑なので(笑)。新入社員の自宅に必要な設定がなされた新品が届く仕組み、つまりゼロタッチキッティングを目指し、再度検討を始めました。
— 具体的には?
小森:やり方はいくつかあるのですが、今回取り入れているのが納品前にPCの販売元とシステム間で自動連携させる方法です。インターネットに繋いだ途端に設定がPCのシリアルナンバーに紐づくようなイメージです。
角田:手法としては数年前からありましたが、手を加えずにゼロタッチでできるようになったのは最近です。以前はPCにマスターディスクを全部読み込ませて、データやアプリケーションをセッティングする方法が一般的でしたが、クラウドで同様のことができるようになってからはネットワーク環境さえあれば事前に設定しておいたデータが自動でインストールされる形になりました。リモートワークのニーズに技術が追いついてきている感覚があります。
ゼロトラストを実現するためのカギ
— 現在進行形で取り組んでいることは?
尾形:セキュリティの強化ですね。オフィスにいれば社内専用のネットワークがあって、外部からの侵入に対して防御する考えが強かったんですが、最近はオフィスにいないことが前提なので、どの端末からどのネットワークに接続してもセキュリティを担保しなければいけません。
角田:2014年頃から「ゼロトラスト」と呼ばれる概念が生まれて、ファイアウォールのようにネットワークの境界線を防御するのではなく、単発のアプリケーションやネットワークの通信といった全てのITリソースを逐次チェックするやり方にセキュリティの仕組み自体が変わってきています。ここ数年でようやくGoogleやMicrosoftといった大手がソリューションを提供し始めて、一般サービスとして使用できるようになったので、適宜組み合わせつつ、ゼロトラスト実現に向けて環境を整えているところです。
— ゼロトラスト実現に向けて、工夫している点は?
角田:大きく分けて2つあります。1つは、なるべくシステムをオートメーション化することです。多岐にわたるシステム基盤ごとにログを確認するのは工数が掛かりすぎるので、分析専用の基盤にログを収集して、変な挙動が見られたら自動で通知してもらうようなソリューションを活用し、利用システムが増えても管理者の工数を増やさないようにしてきたいと考えています。
もうひとつは、全社員のITリテラシー向上です。そもそも私たちは医療系の情報を扱うこともあり、クライアントからも高いセキュリティレベルを求められます。ゼロトラスト実現には複数のソリューションを導入することから、関連する社員教育を進めて理解を深めると同時に、セキュリティの状況を多方面から確認しています。
— 具体的にチェックするポイントは?
角田:社内のインフラですと、主にデータ保全状況です。社員だけではなく社外を含む業務委託のパートナーも関わっているので、データにアクセスできる端末や権限等について、頻繁に議論し見直しを行なっています。
また、カケハシは情報対称性を大切にしていることから、Slackのコミュニケーションは原則オープンチャンネルとなっています。一方で機密情報も扱うわけですから、そういった情報のやり取りには注意を払っています。
あとは、社内でサービスを新たに使用する場合のセキュリティチェックのフローですね。セキュリティチェックを多重的に実施することで、インシデントの発生を防いでいます。
小森:ただ、セキュリティは利便性とトレードオフで、セキュリティを強めれば強めるほど利便性は落ちていきます。大事なのはバランスで、ガチガチにセキュリティを固めればいいというものではないし、守れないセキュリティのルールをつくっても意味がありません。何かしら底上げするような施策ができているわけではないのですが、無理なく守れるルールづくりは意識しているところです。
— というと?
小森:たとえば私物PC。会社としては管理できなくなるから禁止にしたいところですが、個人としては使えた方が利便性はありますよね。社用PCにトラブルが発生した場合のスペアにもなるので。そのために、仮想デスクトップサービスを導入して、セキュリティを担保するために手元にデータが残らない環境で業務に取り組んでもらっています。社用のPCでも私物のPCでも同じWindows環境にインターネット経由でリーチするような仕組みです。
強制感なく高セキュアな状態を担保するために
— 業界に先駆けてリモートワークを実践している会社として、おすすめの取り組みは。
小森:規模としては小さいかもしれませんが、会社の代表電話をクラウドに移行しました。やろうと思えば誰でもすぐできてしまう取り組みなのですが、出社しなくても会社の電話を受発信できるようにしたことでバックオフィスのメンバーにすごく喜ばれましたね。
— 対セールス部門だと?
角田:全員リモートのうえ、業務が多岐にわたることから、とにかくトラブルシューティングの数が多いです。私が入社した当初は蓄積されたナレッジが整理共有されておらず苦労しました。リモートワークが当たり前になってくると関連したトラブルは増え、対応すればするほど社内にどんどんノウハウが溜まっていく一方でした。
そこで蓄積されたノウハウを整理共有して所要工数を削減していくようにしたところ、トラブルに先んじて対応策を用意する等、先々を考えて運用できるようになった。「このやり方じゃないと仕事にならない」ということはほとんどなくなったので、うまく回り始めていると思います。
— 今後注力していきたいポイントは?
角田:やはりセキュリティ周りですね。セキュリティ周りのツールは強制感が生じた途端にみんな使わなくなってしまうので、できるだけユーザーは意識しなくてもいいようなインフラにしつつ、裏では高セキュアな状態を担保できる仕組みをつくっていきたいです。
先ほど紹介した「情報対称性」にも通じる話なのですが、Slackのチャンネルに鍵をかけたり、特定の人たちだけでコミュニケーションを取ったりすることはすぐにできるのですが、リモート下でやってしまうと一気に情報がタコツボ化して、社員間での情報格差も発生してしまう。だからルールで縛るのではなく、なるべく自然な形で実現したいと思います。
尾形:セキュリティ以外の部分だと、Slackにおける僕らとのコミュニケーションの自動化ですね。普段僕らは「●●が動きません」や「急にこういう画面になっちゃったんだけど、どうしたらいいですか?」といった質問に応えているのですが、どうしても時間がかかってしまうことがあるわけです。
だから、できる・できないは別にしてAIで自動判別して「あなたの知りたい情報はここにあるかも」とbotで自動返答してできるようになると我々も楽になるし、質問する側も秒単位で反応してもらえることは安心感の醸成につながると思っていて。今すぐは難しいかもしれないけれど、将来的にはそういうシステムを導入していきたいですね。
小森:完全に同意見です。社内システムは使えない時間がないほど喜ばれる仕事なので、使えなくなる前に未然に防ぐ仕組みやそうなったときにすぐ解決策が見つかる方法などを確立していきたい。マンパワーだけだと限界がありますからね。システムを使うメンバーが「使えて当たり前」な状況を維持していきたいです。