NPO日本ネットワークセキュリティ協会主催 節電環境における情報セキュリティ対策セミナー（大阪）に参加してきました。
このセミナーはオフィスの節電と在宅勤務における 事業継続・情報セキュリティ対策ガイドブックを読むにあたってのポイント解説や、出社してから退社するまで中小企業の情報セキュリティ対策実践手引きの紹介などのほか、NTT Dataが実施した節電対策の話とその結果やそれらから得た課題などを紹介するものでした。
NTT Dataの中の人のお話が非常に興味深く、中小企業には到底無理な話などもありましたが、すごく意気込みを感じれる内容だったと思います。
というわけで、以下、垂れ流し。

オフィスの外でのセキュリティについて：JNSA アイネット・システムズ(株) 元持哲郎さん

・「出社してから退社するまで中小企業の情報セキュリティ対策実践手引き」の紹介
　業務アプローチと情報資産アプローチの違いの話
・オフィス外で業務を行うためには
　社内のセキュリティ対策が前提→ないと言っている場合も、業務が回ってるなら文書化されていないだけであると思う
　PCの持ち出し禁止は危険か？
　→紙にはリモートワイプも効かないし暗号化も効かない
・「JNSAソリューションガイド」の紹介

オフィスの節電と在宅勤務における事業継続・情報セキュリティ対策ガイドブックのご案内：JNSA みずほ情報総研 冨田高樹さん

Part.1 停電・節電対策と事業継続
　関東圏の節電の話
　通勤が困難で在宅勤務せざるを得ない
　オフィスの停電時の注意点
　停電時の事業継続
　自家発電は？→燃料備蓄するなら 少量危険物取扱所扱い 消防へ届け出要
　UPS注意事項
　節電目的に応じた対策の違い
　※あらかじめ止めても良い業務の優先順位を決めておく
　ディスプレイをOffにすることで異常発見が遅れることのないように
　節電コンサルティングって仕事があるらしいよ！
Part.2 停電・節電対策としての在宅勤務
　これまで⇔これから 在宅勤務を行う理由の違い
　作業による機密リスクの違いを区分けして判断するといい
　※ 情報資産を守る責任は自分
　情報の持ち出しをどのようにおこなうか？また、どのように情報を保護するのか？
　・モバイルPC持出
　・私物PC利用
　　→私物への対策は強制できない(個人資産だし)
　　→私物PCなんで、仕事が済んだらデータは削除の方向で
　　　具体的健全化方法←これはきちんと提示する必要があるよ
　在宅勤務では標的型攻撃やフィッシング被害のリスクが大
　事故を想定した訓練の実施はしておくべきかなー

節電アクション：近畿経済産業局

　今日、13時、大飯がもう一基(4号基)動いたのでほぼ計画停電は回避かなという感じ
　引き続き10%のまま
　製造業は5%に引き下げる予定
　なぜ10%を続けるのか？関電管内で維持することによって計画停電をしないということを担保するため
　九州のほうが水力発電が取水ができないから
　福島関電がクラゲでね*1
　8月には海南の発電所が動きそう
　扇風機の PSE マーク確認
　節電で火力発電を1基止めれると、原油を購入する量が減るので国保の流出が減る
　中小企業IT経営力大賞 絶賛募集中

NTTデータの節電及び在宅勤務取り組み事例のご紹介：NTTデータ 西尾さん

　2006年からテレワークの施行をしているのでその実例も交えて
　・35階建ての豊洲のビルを8フロアごとで閉鎖ローテ→一部の顧客から連絡がとりにくいという不満
　・自動販売機常温→業者調整の労力ほど電力削減できなかった
　・デスク用LEDライトで労働基準に合わせた300ルクスを確保
　・ノートPC導入→導入　継続しての節電を実施することで十分元は取れる
　データセンタは15%節電すると危機に影響が出るので8-9%の電力使用量の節減しかできない
　・空調あげれない
　・Server機器メインなので余計な物がない
　・オフィス側が15%以上の節電をしないとトータルでクリアできない
　テレワーク対象者の条件を明確にし、対象を広げた
　→徹底ルール：自宅に情報を残さない
　※ テレワークセキュリティルールはチェックリストで申請過程でチェックさせる
　時間帯で年休を取得しテレワークと組み合わせながら柔軟な勤務が可能
　テレワーク時の社員の評価は？
　→評価期間中に挙げた成果やアウトプット、プロセスを評価
　　テレワーク実施のほうが密に連絡を取り合う必要がある
　テレワーク実施時のトラブルの絵が資料のがわかりやすい。

フリーディスカッション(お題目例)

　企業として考えるべきこと
　・とりあえず大丈夫そう？
　　事業継続は？関東から関西に拠点を移した企業も多かったけど・・・
　・電気代上がりそう？
　　コストダウン戦略としての節電は有用？
　・電力の信頼性は維持されるの？
　　信頼性ないよね

　インフラを考えるきっかけ
　・クラウド活用のきっかけ？
　　安いと事故
　・スマホ活用のきっかけ？
　　業務に使うの未だ怖い
　・機器リプレースのきっかけ？
　　最新機器は節電？セキュア？
　・社員の多様な働き方のきっかけ？
　　昨年度のセミナーでも女性の支持が多かった

　在宅勤務への批判
　・電気代を従業員に負担させるだけじゃ？
　　企業に15%義務の逃れ
　・ワークライフバランスon/offは？
　　けじめはどうする？
　・事故が起きたら？
　　節電は言い訳？
　・緊急避難はさておき永遠にやるの？
　　いずれ節電の必要なくなったら

　どれか一つが正解ではない
　　何を重視するか？

実際の質疑応答

　Q:在宅勤務をして紙を持ち出さない場合のPDF化 データの整理とかどうしてるん？
　　容量増えてコストアップにならない？
　　在宅勤務中の心臓まひとかの死亡とかグレーじゃね？
　A:NTTデータ的には
　　ドキュメント管理はシステマティックではなく個人ベースでサーバ管理者が多くなったら通知
　　ライフサイクルとかは特に考えてない
　　組織の会議資料などは会社の決まりで運営されているけれど・・・
　　在宅勤務中の死亡などはわかんないけど、家族がいたら家族が見てくれるのかな。そこまでケアしてないかも？ごめんわかんないです。
　Q:シンクライアントで対応するので一回会社に通信接続しないとできないと思うんだけど
　　侵入経路どこなん？てなった時に、会社側の問題じゃね？みたいになる場合もあるんだけどどう決めたの？
　　上司の人とコミュニケーションを増やすのは上司の負担が増加しない？
　A:セキュリティの問題についてはシンクライアントなので画面だけが転送だしセキュリティ侵害が起きないという前提
　　とはいえ、こっそり何かしたとかという人は必ず一定の割合でいる
　　テレワークだから、黙ってりゃわかんないじゃなく申告しましょうねという話。
　　上司の負担の話は中間管理職に最初に言われたが、マネージャとしてコミュニティというのは管理職の本来業務
　　今までさぼりしていたことをちゃんとやるようになるということだよね。
　　導入すると、実際にやってよかったの声。
　Q:テレワーク用のPCは都度貸与？ずっと貸与？
　　シンクライアントは会社PC立ち上がっていることが前提、仮想デスクトップで展開したほうがよくない？
　A:テレワークの条件として申請があった一定期間貸し出して自宅において作業してもらっている。
　　技術的な話はどのような方法が効率がいいか日々検討している。
　　具体的な内容は未だ話すことはできない。
　Q:在宅勤務できるところの体力や財力、情報資産の重要性等中小企業の規模や業種によってはどうなん？
　　取引先から在宅勤務に対しての指導ははいるん？
　A:在宅勤務が適切かどうかは規模業種に依存する。
　　豪快な投資は中小企業にゃ難しいかな、できる範囲でやるみたいなモデルケースがそろそろ出てくるかも。
　　OSの違いで消費電力がかなりちがう、XP→7 のきっかけになった。
　　震災対損失として国からお金もでるしというタイミングで投資した＜NTT Data
　　取引企業も一緒に取り組んでる
　Q:委託先についてテレワークをした場合、派遣社員の比率も多いと思うが、
　　派遣社員しか会社にいないという場合にもなりかねないがどうしてるの？
　　会社が経費削減しようとしているしか思えない場合もあるので、地域によって受け止め方変わる？
　A:NTT Data：
　　法律に違反するのはよくないので、派遣会社や派遣社員の方に休んでもらう。
　　派遣社員も共用オフィスで働いてもらい、派遣社員だけにならないようにしてきた。
　　地方性を見るとNTT Dataの場合は、仕方がないという感じで全社対応するという企業風土があるので文句はあんまりないかも。
　　国民の義務として節電しないといけないという風潮になっていて、豊洲の場合は、夜電気がついていると近所の人からクレームの電話が会社にかかってきてたので
　　19時以降はブラインドを閉めていた
　　近畿経済局の方：
　　大阪、やらないよなと思ってたんだけど、実績値として10%以上節電している。
　　企業努力の成果だと思う。
　　公務員は労基法の適用がないのでルクス計測してとかない。中の会議だけなら電気はつけちゃダメになってる。
　　北海道電力が冬の節電が大変
　　北海道の冬のピークが夜中の2時。関西みたいに緊急メールを送信しても見れる時間帯じゃないしどうするんだろう。