「監視ソフト入り業務端末」が招く、予想通りの悲惨な結末：テレワーカーの監視は是か非か

セキュリティあるいは生産性の観点からテレワーカーを監視したいという考えは理解できる。だが従業員の業務端末に監視ソフトウェアをインストールするとどうなるか。もちろん、予想通りの結果になる。

[Matthew Staff，Computer Weekly]

　コロナ禍で多くの人々がテレワークを余儀なくされた。そうしたテレワーカーの44％が業務用端末に監視ソフトウェアをインストールされたという。この数値はKaspersky Labが2021年初めに行った調査（英国の正規雇用の管理職と従業員2000人対象）からの引用だ。

　新たな働き方への円滑な移行を確保するため、テレワークをある程度制御しようと意思決定者が考えたことは理解できる。その結果、メールやインターネット、アプリ、スマートフォンの利用状況、働く場所を追跡できる監視ソフトウェアのインストールが急増した。こうしたツールは生産性向上に寄与するかもしれないが、長期的には平和を乱し、信頼を損ない、生産性ツールをセキュリティリスクに変える恐れがある。

監視ソフトウェアが生み出す脅威

iStock.com/ronniechua

　セキュリティに脅威をもたらす理由はシャドーITにある。約3分の1のテレワーカーは、会社に監視されていると感じたら私物端末を仕事に使う可能性が高いと答えている。端末に監視ソフトウェアがインストールされている従業員のほぼ4分の1が、監視の目を免れたことを認めている。

　社会が新たなワークライフバランスに慣れるにつれ、人々のプロ意識のレベルが落ちているのは周知の事実だ。自宅でもスーツを着るだろうか。仕事をしながらTVをつけてはいけないだろうか。「Zoom」会議にパジャマで出席することはないだろうが、仕事の合間には「Twitter」をスクロールするだろう。

　テレワークでは個人用スマートフォンとPCの間には数センチの間隔しかなく、仕事とレジャーの距離は文字通り親指の幅しかない。スマートフォンは手が届くところにあり、「ちょっとメールに返信する」という誘惑があって当然だ。余分な働き掛けがなくても、重要なデータが悪意を持ったユーザーに送られる恐れが爆発的に急増する。

　上のシナリオは意図的ものではない。怠惰、無関心、利便性の下で行われる。ここで余分な働き掛けを加えてみよう。監視から逃れることは、この状況に実質的な意図が加わるということだ。

　Kasperskyのデービッド・エム氏（主任セキュリティ研究者）は言う。「サイバーセキュリティのトレーニングやメッセージを使って避けようとしてきたワナに陥っている。これまでのポリシーは教育、オープン性が土台にあった。決して恐怖に基づくものではなかった。そこには、犯した間違いを隠そうとすれば事態が悪化する可能性が高くなるという理由がある。そうではなく、会社と従業員の信頼関係構築を目的に、自分から申し出ることを奨励する。それが公平性だ」

　「突然、従業員の端末に監視ソフトウェアがインストールされる。これは信頼関係について誤ったメッセージを送ることになる。これによって公平性が損なわれる。その結果、テレワーカーは事実から逃げ、事実を隠し、網の目から落ちこぼれるのが心配だ」

関連記事

• テレワーカーを監視したい企業と、監視を出し抜くテレワーカー
• ウェアラブル技術の業務利用が引き起こすデータ保護法との摩擦
• 「Cookie同意ポップアップは有害」――英国がG7に見直しを提案
• テレワーク解除後に直面する安全性、生産性、プライバシーのバランス
• ゼロトラスト戦略を阻む「文化的」な壁に注意

人間ではなく技術を監視

　エム氏はKasperskyの調査結果に非常に驚いているという。「現在、いやコロナ禍の以前も、オフィスの外で働くことはそれほど異質な考え方ではなかった。個人的には、柔軟な働き方に関連する懸念や不信感の多くは取り除かれたと考えていた」（エム氏）

　「監視ソフトウェアを導入するというトレンドは、コロナ禍が重要な分岐点に来ていることを示している。柔軟な働き方が生産性を損なうことなく、改善する可能性さえあることが判明しているのに、不信感を招くこの種のソフトウェアを導入することはその成果に反する」

　エム氏の希望は、このトレンドは短期的なものであり、パニックのような反応はやはりパニックにすぎなかったとなることだ。

　「意思決定者には、端末が正しく使われていることを確認したいという要素があったのだろう。そこにはそれなりの必然性がある。セキュリティソフトウェアを追跡すること、システムやアプリケーションのアップデートを管理すること、承認の管理を維持することは間違いなく必要だ。全ては理にかなっている」

　「だが、そうした追加手順を実行し、ドキュメント、作業パターン、カメラ、場所に踏み込めば、従業員はシャドーITに向かうことになる」

セキュリティの脅威に向かう途中に人事部門が犯す間違い

　エム氏は人事部門への影響も分析する。「サイバーセキュリティは、潜在的に危険な人間関係が形成されることによる副産物にすぎないため、全てが逆効果のように思える。企業は監視ソフトウェアを使って何が起きているかを把握し、リアルタイムに確認したいようだ。その結果、企業はテレワーカーとの接触や信頼を失う恐れが高い。最終的にはそのテレワーカーさえ失うことになる」とエム氏は話す。

　テレワーカーを失うというのは大げさな話ではない。今回の調査では、テレワークを行っていた対象者の31％が、監視を避けるために現在の職を離れる可能性が高いことが確認されている。