テレワーク解除後に直面する安全性、生産性、プライバシーのバランス：リスクをいかに回避するか

テレワークを解除して従業員をオフィスに呼び戻す際は、安全性、生産性、プライバシーのバランスが重要になる。3つ全てがリスク要因となり、バランスが崩れると困難を引き起こすことになる。

[Bart Willemsen，Computer Weekly]

iStock.com/Halfpoint

　技術的にソーシャルディスタンスを強制し、職場での従業員の安全を確保する。その間、データを一切収集しないようにすると雇用主が決めたとしよう。

　まず各従業員に新しい体温計を配り、毎朝検温を依頼する。体温がしきい値を下回りオフィスに出社することに決めたら、オフィスの玄関ではその従業員の体温がしきい値以下であることを確認するだけだ。何かを記録することも、追跡することもない。しきい値を超えている従業員は、体温が下がるまで在宅で勤務することができる。

　従業員が初めてオフィスに戻ってきたとき、各人に個人用ウェアラブル端末を支給する。この端末は、他の端末との距離を測定して近づき過ぎると小さな音声シグナルを発し、ソーシャルディスタンスの確保を促す。

　この端末は一切データを収集しないし、処理することもない。雇用主は安全性とプライバシーをてんびんに掛けることなく、安全性とプライバシーの両方を従業員に提供できる。安全性、生産性、プライバシーという3つの目標は、同時には成り立たないように思える。だが、雇用主にジレンマをもたらすこの3つの目標のバランスを取りながら、トレードオフなしに3つ全てを実現する方法がある。

　プライバシーと安全性を取り入れた場合のトレードオフは、一定レベルの安全性を確保するためにプライバシーをどの程度侵害することになるか、だ。そのためには安全性とプライバシーの間の妥協案として解決策を組み立てる。実際には、双方の価値を試して実現するのが適切だ。

　従業員がオフィスに戻るにつれ、雇用主はさらに多くのデータを収集し、安全性と生産性の両方を確保する。リスクベースのアプローチを採用し、どのようなデータを収集し、それをどのように使うかを検討する。そうすることで、プライバシーのリスクを抑えつつ従業員を保護できる。

　リスクが高いほど、バランスが取れていて、リスクと釣り合う解決策が重要になる。ここからは、リスクベースの従業員データ収集の指針となる6つの原則を説明する。

続きを読むには、［続きを読む］ボタンを押して
ください（PDFをダウンロードします）。

関連記事

プライバシーかセキュリティか？　通信の暗号化がセキュリティ対策を阻害

ゼロトラスト戦略を阻む「文化的」な壁に注意

世界のセキュリティ研究プロジェクト分析で浮き彫りとなった「欠落」

主要VPNサービスは危険？　VPNプロバイダーの資本や国籍に注意

モノのインターネットがもたらす想定外のセキュリティリスク