働く場所を自由に選べるテレワークが現代ビジネスのスタンダードになりつつあります。コロナ禍による影響もありますが、高い生活費や長時間の通勤により、業界問わず多くの企業は、従業員がどこからでもチームメイト、パートナー、顧客とコミュニケーションやコラボレーションができるようなテクノロジーに積極的に投資するようになっています。
しかし、金融など規制の厳しい業界では、多くの組織で、テレワークを長期間導入した場合に直面しうる課題への対応状況、快適さ、コンプライアンス問題について懸念を抱いています。
在宅勤務 (WFH) が機能するにはテクノロジーが不可欠です。しかし、この仮想ビジネスモデルへの転換が、多くの金融サービス組織において、特にコンプライアンス担当者にとっての課題を生み出しています。コンプライアンス担当者は、金融サービス業界において現実となっている、リモートで働く従業員が規則と規制に従うようにすることに責任を負わなければなりません。規制対象の組織が直面するコンプライアンス課題は、組織ごとに固有であるものの、直面するリスクの多くは以下の 3 つの領域に絞られます。
- コンプライアンス リスク
- コラボレーション アプリ
- IT とセキュリティ
コンプライアンス リスク
金融サービスなどの高度に規制された業界においては、コンプライアンスに準拠するために、リスクや管理コストが高いと思われる、特定のツールやテクノロジー ツールの特定の機能へのアクセスを無効化または禁止することがおこなわれます。メリットに比べて、リスクとコストが大きすぎると考えるためです。
しかし、コロナ禍により混乱した世界において、テレワークに対し柔軟でない企業は、競合から遅れを取る、効果的でない在宅勤務によりコストがかさむという課題にさらされ、テレワークを可能にする最新のテクノロジーがもたらしうる生産性上のメリットを享受できるようにしなければなりません。
Osterman Research は、主に関連するコンプライアンス固有のリスクについて所見を紹介しています。
- コロナ禍以前、調査した金融サービス企業の従業員のうち在宅勤務は 18% でしたが、現在は 80% を超えています (さらに高いという調査結果も存在します)。
- 5 社中 4 社が、テレワークをサポートする上で、IT とセキュリティにおける新たな需要による危機に対し、「十分に備えていない」と回答しています。
「いくらか準備は整っている」より低い回答をした企業が抱えている問題は、複雑かつ多様です。必要な業務に対応するリモートアクセス ソリューション能力 (54%)、セキュリティ上の懸念 (48%)、悪意のあるアクティビティからの復旧 (45%) などが課題としてあげられます。
しかし、このような課題がありながらも、回答者の 30% 近くが新しい テレワークポリシーを導入する、またはほとんどの従業員がテレワークを継続すると回答しています。
IT チームは、過去にテレワークする人々のこうした課題に取り組んだ経験があります。しかし現在、新しいポリシーが生まれ、テレワークする人々が増加したことを受けて、どのように対処すべきかさまざまな方法の検討が迫られています。
コラボレーション アプリ
会社のオフィスでもリモートでも、従業員は Zoom、Microsoft Teams、Slack などのプラットフォームを活用して連携することができます。また、販売、マーケティング、カスタマーサービス、オペレーション、人事、その他のさまざまなチームが、増加し続けるデジタルチャネルに頼り、チーム間や顧客とのつながりを保っています。
最近行われた McKinsey によるエグゼクティブ向けの調査で、回答者の約 85% が、従業員のやり取りや連携に役立つデジタルツールの採用を「やや」または「大いに」促進していると述べています。これは当然の結果と言えるでしょう。
Microsoft TeamsとSlackの導入が急増していることは、多くの意味を持ちます。その一部は、規制当局の幹部レベルでは現在見えているかもしれませんが、次の審査サイクルでは間違いなく監督プロセスに影響を与えるでしょう。これらの意味合いには、以下のようなものが含まれると思われます。
- コンテンツを取得するためのネイティブ機能がプラットフォームによって大きく異なるため、規制当局の記録保持要件を満たすためのプロセスが複雑になる
- コラボレーションやソーシャルメディアのプラットフォームのインタラクティブで動的な性質。企業は、継続的なチャット、ファイルとアプリの共有、その他の「マルチモーダル」機能をキャプチャし、管理する必要がある
- コラボレーション アプリでの同僚、経営陣、第三者からのハラスメントが増加。新型コロナウイルスの拡大に伴い Slack の使用が増えた結果、労使問題を専門にする弁護士や法律家のもとに届く Slack 関連のハラスメント報告の数は増加している
- コラボレーションやソーシャルメディアのプラットフォームは、ランサムウェア、アカウント乗っ取り、高度な標的型脅威といったサイバーリスクの標的になっている
IT とセキュリティ
在宅勤務者が、会社が提供するノート PC ではなく自身のデバイスを使用するケースは珍しくありません。 サイバーセキュリティ の観点から、企業は従業員が、IT チームにより承認されたセキュリティ プロトコルに基づいた、ウイルス対策ソフトウェアをインストールした会社のデバイスを使用することを望んでいます。
IT チームは、これからも続くであろう分散型ワーカーが簡単に理解し、実践できるベストプラクティスを導入する必要があります。例えば、従業員が意図的または非意図的に個人のデバイスを使用して業務関連の連絡を使用する可能性が高いでしょう。
また、「シャドー IT」を削減する必要があります。使用が増え続ける WeChat や WhatsApp など、承認されていないコミュニケーション ツールを使用している従業員を特定することです。 一般的なシャドー IT プラクティスの 1 つとして、無料アプリのダウンロードがあります。しばしば、これらは、IT チームが承認や監視をしていないコラボレーション アプリやその他のアプリの無料版またはパブリック版です。
IT チームや組織のさまざまな部門は、従業員が仕事を効率的かつ効果的に行えるようなアプリを提供する必要があります。目標は、会社のセキュリティ体制に準拠した方法で従業員が仕事をしやすくすることです。つまり、そうしたツールを提供することです。
ソリューション: テレワークのガバナンス
企業は、在宅勤務をする従業員向けにコミュニケーション ポリシーを更新する必要があります。IT、コンプライアンス、人事といった利害関係者は、協力して在宅勤務をする 従業員向けの内部ポリシーを作成する必要があります。 理解しやすいセキュリティ意識向上トレーニングプログラム、コミュニケーション ポリシーに関する情報、コンプライアンスに関する定期的なレビューを提供する必要があります。
また、コンプライアンス担当者は、従業員が電子コミュニケーション、社外での活動、個人での取引などに関する規則に特別な注意を払うようにする必要があります。従業員の行動やトレーニングは、パートナーシップのように感じられるものであるべきです。実際の理解しやすい物語的な例を提供することにより、従業員は不安や躊躇なくポリシーに準拠することができます。
そして、定期的にリスク分析をしっかりと実施することです。忘れないでください。監視においては、予想に頼らず、データを検証した結果だけを信じてください。
Proofpoint Intelligent Compliance ページにアクセスするか、無料デモをお申し込みください。
●あわせて読みたい