①自宅で利用する端末(PC)
②自宅で利用するインターネット回線(速度、プロキシ等)
③画面や音声などハードコピー対策
④勤務時間外のアクセス制限
⑤これらにかかる費用
①はRDP接続端末を普通のPCにするか、シンクラPCにするか
これは割とすぐ解決できる。一番の問題はお金の面かな。
PCにあらかじめセットしておくセキュリティ系アプリは高いがEnterprise向け対策ソフトを買うかサブスク契約するしかない。多くがWindowsOSなのでADやSSOやグループポリシー設定をしっかりやっていれば問題ないだろう。
外部端末はマウス、キーボード以外は許可しないようにしておけばいい。
②ネット回線
自宅にWi-Fiルーターしかないという人がいたりでネット環境を揃えるのは大変だと感じた。いまでこそ光回線は一般的だが廉価回線だと20~30Mしか出なかったりするので通信が頻繁にまたは大量データのやり取りがある場合は配慮が必要になる。
③画面のハードコピー
つまりシンクラPCの画面に表示されている内容を自分のスマホで撮影されたらそこでセキュリティ事故になる。
最近のノートPCならウェブカメラが付いているが、NUC型PCならカメラないので別途用意する必要があるが、カメラで動体監視する以外にない。
(プリント出力やファイル出力は簡単に制御できる)
④勤務時間外のアクセス
そう、今回一番思ったのはコレである。
たとえば9時~18時までの勤務として、通常なら18時退勤以後は社用PCや社内LANには接続することは絶対不可能だ。しかしリモートだと夜間22時でも深夜3時でもアクセスできてしまう。これは情報流出の危険性と勤怠管理の無にしてしまう。
18時で退勤(ログアウト)したならそれ以降は現場責任者の了承なくアクセスできないようシステムを組んでおく必要がある、と感じた。
⑤費用と負担者
これは必要経費なのでどうしようもない。
NUC型PCなら1カ月1.5万円/台。50台だと月額75万円。
またRDP環境は1インスタンスあたり月額7千円くらいかかる。更にはRDP環境の構築、保守の人件費(保守費用)が別途かかる。
たぶん50人だと月間100~150万円はかかるだろう。
そして一番の課題がその費用をだれが持つのか。
これは請負なのか準委任なのか契約形態によって変わってくる。
もちろん双方が協議して折半するケースはあるだろう。
システム上の話になるが俺は勤務時間外の利用をさせたくない。
退勤後なのにもし真夜中3時にトラブルが発生したら。熟睡中だから突然の電話に気が付けない現場責任者はいるだろう。朝8時まで待てるトラブルならまだいい。一分一秒争う事態だった。場合によってはそれが人命に及ぶことだったら。
そう思うと退勤時間後はいくらDaaS、リモートデスクトップ接続とはいえ禁止したい。そう俺は思う。
ハードコピー(デジカメ、写メ)は常時ウェブカメラで追跡するしかない。
リモートワークといえば聞こえはいいが、知見と経験を重ねていかないと本当のいみでリモートワークを構築できないと思う。