2020年4月1日水曜日

5分でわかる!なぜシングルサインオンを活かすべきか

シングルサインオン(SSO)とは、一度だけ認証を行うことで様々なサービスにログインされ、アクセスできるようになるアクセス管理の仕組みです。SSOにはいろいろな方法がありますが、ビジネスに利用されるクラウドサービスではSAML(英:Security Assertion Markup Language)と呼ばれる方法が採用されることが多いです。

SSOの仕組み

本記事ではSAMLの仕様を詳しく説明しませんが、簡単に言うと「アカウントを提供する側 」のアイデンティティプロバイダー(英:Identity Provider、IdP)と「対象サービスを提供する側」のサービスプロバイダー(英:Service Provider、SP)の間でユーザー情報やその他のセキュリティ情報を安全に交換するためのプロセスです。当然ですが、通常、ユーザー認証を確保することはサービスプロバイダーの役割ですが、このプロセスではアイデンティティプロバイダーが確保するところがポイントです。

さて、なぜわざわざシングルサインオンを頑張って使うべきなんでしょう?主な理由は、単純に便利だからです。仕事の場面では各サービスのアカウント管理と認証より、アイデンティティプロバイダーが提供する扱いやすいSSOにまとめた方が効率的でスマートです。複数のアカウントを管理することがないため、パスワードの使い回しを防ぐこともできます。また、ユーザーのログイン情報が利用サービスのサーバーに存在しないため、万が一対象サービスの情報漏洩事件が起こったとしても、ユーザーのログイン情報は安全です。このように、SSOに利用の魅力は便利性と安全性と言えるでしょう。

セキュリティ対策

逆な側面では、アカウントをまとめることで、セキュリティの意味でいう安全というより心配になる方もいらっしゃるかと思います。IdPのログイン情報が漏れてしまえば、各サービスのアカウントが不正アクセスされる可能性がある、というものです。もちろん、パスワードだけで運用した場合、そのリスクは存在しますが、IdPサービスが提供する多要素認証やアクセス制御と組み合わせることでそのリスクを回避することができるようになります。

終わりに

いかがだったでしょうか。少しでも、SSOの魅力を理解して頂けましたでしょうか?弊社もシングルサインオンとアクセス制御を実現するIdPサービスGluegent Gateを提供しておりますので、SSOにご興味を持った方は是非ご検討ください。

ジャレド・ウォレス
 Gluegent Gate

2020年3月25日水曜日

災害時などの緊急連絡をGluegent Flowで作ってみた

弊社でご提供しているクラウド型ワークフローGluegent Flowはこれまでに様々な業種・職種のお客様にご導入いただいています。導入の経緯は「これまで紙で運用していたものをクラウド化・電子化したい」「サポートの切れたクラサバアプリを置き換えたい」といったものが多いでしょうか。
ご導入いただいたお客様には大変ご満足いただいているGluegent Flowですが、申請承認用途だけでなく、回覧板のような使い方をすることもできます。今回はそうした用途の一例として、災害時などの一斉緊急連絡をワークフローで実現する方法をご紹介します。

◯Gluegent Flowではどんな申請書が作れる?

弊社営業スタッフはお客様から「こんな申請書は作れますか?」というご質問をたくさんいただきます。
タイトルだけですが実際にいただいたものをざっとご紹介します。
  • 稟議書
  • 決裁書
  • 出張申請
  • 旅費交通費申請
  • 有給休暇申請
  • 備品利用申請
  • 見積書作成依頼
  • 障害発生報告書
  • 健康診断受診申請、人間ドック受診申請
  • 名刺発注申請
  • 備品購入申請
  • 重大インシデント報告書
  • お弁当発注
  • 電子メール発行
  • OA機器導入計画書
  • 日報、週報、月報
いかがでしょうか。そして、これらの申請書はどれも「作れます!」と回答しており、実際に作られ、使われています。

◯一斉緊急連絡用ワークフローはどんなもの

このように、Gluegent Flowでは色々なジャンルの申請書(Gluegent Flowではモデルと呼んでいます)が作成できます。中には、我々スタッフが「えっ!?こんな使い方!?」と驚くような使い方をされているお客様もいらっしゃいます。

では、今回は一斉緊急連絡用ワークフローを作ってみましょう。
一斉連絡用ワークフローなので、
①誰かが連絡したい情報を記載し、連絡したい相手を選ぶ。
②連絡したい相手に閲覧を促す。
③閲覧した人は「見ました」というアクションをする。
 追加で連絡事項がある人はコメント欄に追記する。
というものになります。
なお、このモデルは比較的小規模での運用を想定したシンプルなものになりますので、大規模の場合はボトムアップ型のアプローチを取る等、また別のやり方を模索するほうが良いと思われます。

◯作ってみた
それでは、作ってみましょう。
新規のモデルを作成します。
「全般」では名前、カテゴリを設定します。ここでは各種申請と混在しないように「回覧」というカテゴリを作成して、そこに追加するようにしてみます。

「経路」では申請と決裁待ちを使います。承認待ちは削除してください。
申請の経路で名前を「連絡内容入力」に変更します。またボタンも「連絡内容入力済み」に変更しましょう。他のボタンは削除しましょう。

決裁待ちの経路で名前を「連絡内容確認」に変更します。またボタンも「確認」に変更し、他のボタンは削除します。

ここでのポイントは、ボタンの種類を「終了(全)」にすることです。また、「グループが指定された場合は、グループ全員の決定が必要。」のチェックをオンにします。
これで、「連絡内容確認」の経路で担当者に割り当てられたすべての担当者が「確認」をクリックすると終わるワークフローになります。また、担当者にグループを選択された場合、グループのメンバーが個別に担当者として指定されますので、指定されたユーザー・グループの全員が確認すると終わります。

◯一斉緊急連絡してみましょう

それでは、実際に一斉連絡をしてみましょう。連絡をする人は、連絡内容を入力します。

次の経路に確認対象者を設定します。「対象者を追加」をクリックし、グループ選択パネルから対象のユーザーやグループを選択します。


「連絡内容入力済み」をクリックすると、次の経路に進みます。この時にグループのメンバー全員に通知されます。通知された内容を確認し、各ユーザーが「確認」をクリックします。追加で連絡事項がある人は、コメント欄にメッセージを入力します。コメント欄は他の人にも閲覧できます。

◯メールでいいんじゃない?

ここまでの説明をご覧いただいた皆様には「メールでいいんじゃない?」と思われる方もいるかと思います。しかし、メールでは誰が見たか・見ていないかが把握できません。
「見た人は返信してください」と書いて、ユーザーに返信を促す方法もありますが、結局誰が返信したかをまとめないといけません。
Gluegent Flowの場合、一覧の「現在の担当者」には未確認のユーザー名が表示されます。誰が見てないか、一目瞭然です。

また、見ていない人には催促メールが送れます。

さらに、見た人のうち、追加で連絡事項がある人は、コメント欄にメッセージを入力します。コメント欄は他の人にも閲覧できます。

いかがでしたでしょうか。Gluegent Flowを導入されていないお客様にとって、これから新システムの導入は・・・と二の足を踏まれることでしょう。しかし、Gluegent Flowはご契約から最短1日で実運用可能です。試用期間は30日ありますので、これを機にお申し込みいただくことをおすすめいたします。複数のお客様から高評価をいただいておりますのでぜひご検討ください。
(SUTO) 
 

2020年3月18日水曜日

パンデミックと自然災害に備えるBCP

新型コロナウイルスはいよいよパンデミック状態に突入し、世界中で対策が取られつつも、先行きの見えない状況が続いていますが、企業としては可能な範囲で事業を継続し、経済を回していく必要もあります。今回は、自然災害と疾病の感染を対比して、BCP(事業継続計画)について考えてみます。


東日本大震災とBCP

3月11日で、東日本大震災が発生して、9年が過ぎました。被災地にはまだまだ影響が残る地域がありますし、原発の後処理はようやく始まるかという段階です。震災発生によって、被災地での企業活動は、一瞬にして止まり、日本全国の企業が影響を受けました。全国的にようやく落ち着いてきた時期から、BCPの必要性が広く知られ、実際に対策を検討する企業が多くありました。ちょうど一般に広まり始めていたクラウドサービスを採用するきっかけの一つにもなったようです。それまで重要情報の預け先として自社が調達したデータセンタしか念頭になかった企業が、クラウドもその選択肢として捉え、むしろ積極的に推進するようになりました。平成24年の情報通信白書によると、企業規模によって差があるものの、「4割の企業が震災を踏まえて積極的に導入および導入検討を進めている」と述べられています。当時の利用状況(全社利用・一部部門利用)が3割であった事を考えると、震災によって、クラウド利用が促進されたのは間違いないようです。(その後も、企業でのクラウドサービス利用は進み、2018年には、58.7%(令和元年の情報通信白書より)と6割に迫る勢いです)
震災後のBCPへの取り組みの多くは、「災害」を念頭においたものが多いようです。水に晒されるサーバラックの映像がニュースで流されたり、通信が途絶するケースもありました。これらの障害に対応して、データの保全や、通信手段の冗長化にクラウドサービスが利用されてきました。また、クラウドサービスは災害時のみでなく、平常時にも利用され、ランニングコストを低減し、企業活動の効率化に大きく貢献したものと思われます。

新型コロナウイルスの感染拡大とBCP

今、全世界で新型コロナウイルスの感染が拡大し、世界経済にも大きな影響を及ぼしています。国内でも感染拡大への対策として、大規模イベントが中止され、学校も休校を要請されています。子供をもつビジネスパーソンは、自宅でのテレワークに移行しているケースも増えてきていると思われます。事務所で感染者が出た場合等、これまでテレワークをしていなかった人も、否応なくいきなり自宅で仕事をすることになり、戸惑いを覚えているケースもありそうです。また、働く場所だけでなく、働き方も大きく変える必要も出てくるやもしれません。もちろん、製造業や接客業、医療従事者等、テレワークができない業種、業態もたくさんありますが、自社の社員が感染しないように、感染を広げないようにするというだけでなく、取引先や顧客の働き方も大きく変わる中、それに柔軟に対応していく必要が出てきています。
WHOにより、パンデミックの状態にあると発表され、全世界で長期間に影響する問題になることが予測されます。業種や、業態によっては、東日本大震災を上回る影響を受けて、事業継続に大きなリスクとなることもありそうです。大きな自然災害を経験し、それを念頭においたBCPを策定していた企業も多いと思いますが、今回のような大規模な疫病感染に対応したBCPも現実のものとして必要であることが痛感されます。今回の問題は、まだまだ収束する気配は見えず、年単位の影響が出ることも想定しておく必要がありそうです。災害の場合は、ある瞬間から状況が一変し、それに対応する必要がありますが、疾病感染に伴う問題の場合は、徐々に対応するべき問題が増えていくことが想定されます。

自然災害に向けたBCPとパンデミックに向けたBCP

中小企業庁が公開している「中小企業BCP策定運用指針」は、中小企業がBCPを策定するための多くの情報が記載されています。同指針は平成18年から公開され、東日本大震災を受けて、平成24年に第二版が公開されています。当然のことながら、自然災害を対象とした対策が多く、突然日常が破壊された場合でも、企業が存続できるようにすることを目的としています。もちろん、新型コロナウイルスについては、現在進行中の問題として、経済産業省から多くの支援策が示されています。今、目の前にある問題については、こちらの情報を参考にして、経済活動を継続することが肝要です。
新型コロナウイルスについては、治療薬やワクチンもまだなく、わからないことが多いことから、まだ具体的なBCPをどう決めるのが良いのか指針がないようです。実際には、前述した経済産業省の支援策等で個別に問題に対応していくしかありません。ただ、感染症を対象としたBCPとしては、2009年に流行した新型インフルエンザを対象としたBCPのガイドライン等の情報がありますので、現時点ではこちらを参考にするのが良さそうです。いくつか情報がありますが、前述した中小企業庁が公開している、「中小企業BCP策定運用指針」の付加情報として出されている「新型インフルエンザ対策のための中小企業BCP策定指針」に簡潔にまとめられています。基本としては、自然災害をメインに考えた指針をベースとしていますが、疾病の感染拡大に伴うリスクへの対策がわかりやすく「ポイント」として示され、今の状況でも価値ある内容であると考えられます。

特徴的な図表を引用しておきます。

(引用元: 中小企業 BCP 策定運用指針を用いた 新型インフルエンザ対策のための中小企業 BCP(事業継続計画)策定指針 15p.)

BCPを策定した場合としていない場合の事業の操業状態を表しています。この図の中で考えると新型コロナウイルスは、第二段階あるいは第三段階と考えられます。現時点では、国内での感染が爆発しているとは言えませんが、今後感染者数がもっと増えて、さらに業務を圧迫するかも知れません。BCPの立場に立つとそのリスクが実現すると考えて、備えておく必要があります。文字通り「備えあれば患いなし」といったところでしょうか。

(引用元: 中小企業 BCP 策定運用指針を用いた 新型インフルエンザ対策のための中小企業 BCP(事業継続計画)策定指針 19p.)

「地震災害」と「新型インフルエンザ」の対比ですが、「自然災害」と「新型コロナウイルス」と読みかえても、有効であると考えられます。BCPは万全と考えている企業でも、パンデミックを考えたBCPにはなっていないのではないでしょうか。そのリスクの性格が大きく異なることを認識し、適切な対策を取れる備えが必要です。今はまだ、この状態がいつまで続くのか、影響の範囲がどこまでおよぶのか、わかりません。慎重で広範囲な情報収集と最悪の事態は起こるものと考えておくことが必要でしょう。

安心・快適を提供する

グルージェントは、クラウドサービスを通して、安心・快適を提供することをコンセプトとしています。弊社が提供するサービスは、時間や場所に縛られない働き方を促進することができます。BCPの策定をすすめると、その備えの中で否応なく働き方の変化が求められます。いまだ先の展望が立たず、不安な状況が続きそうですが、リスクを想定し備えることは、決して無駄なことではありません。東日本大震災をきっかけとして利用が広まったクラウドサービスのように、平常時の働き方を刷新し、ビジネスをさらに一歩先にすすめることにつながります。弊社では、リモートでのお問い合わせにも広く対応しています。オンラインのやり取りでサービス稼働まですすめることも可能ですので、ぜひ、ご相談ください。
(ま)

   Gluegent Gate

2020年3月11日水曜日

いまさら聞けない?テレワークの課題解決へのコツ

在宅勤務を含むテレワークの導入が社会的に注目されてきてから数年がたちますが、東京オリンピック期間中の対応や現在猛威をふるっている新型コロナウイルスの拡大防止対応等で、これまでテレワーク導入をためらっていた企業も、いよいよ実施に踏み切ったり、また導入を本格的に検討されているところが急増しているようです。


やはり障壁は「紙」

ただし、いざテレワークを始めてみると、様々な課題が噴出してくるものです。そしてその中でもやはり一番多く問題となるのが「紙ベース」の諸業務でしょう。例えば申請者/担当者が印鑑を押してレポートラインに沿って送っていく申請書ですね。具体的には経費精算であったり、休暇申請書、稟議書でしょうか。このように物理的な紙によって作業が進められるルールの場合、必ずオフィスで処理することが求められます。郵送するという手段もありますが、迅速な処理は間に合いませんし、コスト負担の問題が出てきます。
そこで当ブログでは、以前にもペーパーレス実現に向けたコツを公開していますので、是非ご一読頂きまして、ご参考にしていただければと思います。

紙からシステムへ!ワークフロー導入のコツを伝授!

セキュリティも確保

さて、自宅を始めオフィス外での作業となると、昨今はID乗っ取り等の被害が頻発していますから、やはりセキュリティの確保は必須となっています。かといって、コストも抑えたい…そうしたよくあるリクエストへの解決策として弊社では、ID/パスワード+クライアント証明書による2要素認証をオススメしています。
以下も以前の記事で、台風発生時の自宅作業という視点から記述していますが、つまりはテレワーク対応のことですので、ご参照ください。

台風来る時は出社しないで自宅作業!だけどセキュリティは担保したい!

如何だったでしょうか。
テレワークを実施するにあたって避けられない課題である「ペーパーレス化」と「セキュリティ」について、まとめてみました。
参照先のページでも述べていますが、テレワークの「肝」となる上記課題について、弊社製品によってトータルでご支援させていただきます。ご興味がありましたら、お気軽にご連絡ください。
(Fuji)

   Gluegent Gate

2020年3月4日水曜日

アメリカ人からみた「体調管理」と「風邪を引くこと」

こんにちは、クラウド開発部のジャレド・ウォレスです。今週は新型コロナウイルスの流行を背景として、アメリカと日本の体調管理や風邪を引くことの違いについて説明していきたいと思います。この話はあくまで私の個人的な意見と経験を表しますが、よろしくお願いします。

ヘルスケアの違い

まず、ヘルスケアから話しましょう。風邪診断などに関してはアメリカと日本にいくつか違いがあり、日本が安くて便利な一方アメリカが高くて不便です。皆さんご存じかと思いますが、日本のクリニックは大体近所にいくつかがあり、特別な事情がなければ大病院に風邪診断をしに行かないと思います。一方アメリカではクリニックと病院は待ち時間、費用、質はほとんど変わりません。通院にあたって壁になるのは主に距離であり、移動に30分ぐらいかかっても珍しくないため、一人で行くことはかなり大変です。そして、日本のクリニックでは15分程度しか待たないのがほとんどですが、アメリカでは1時間以上待つことが一般的で、受付してから3~4時間かかる場合もあります。

また、アメリカでは国民健康保険がなく、会社の健康保険か私保険しかないため、病院に行くと多くの人は費用が完全に個人負担となってしまいます。ちゃんと保険に入ったとしても、病院の相談手数料(1〜2万円ぐらい)と処方せん料は個人負担となることが一般的だと思われます。このように不便さと費用を考えると、アメリカ人が風邪ぐらいで医者に相談に行かないんだと思います。

体調管理の概念がない

そして、日本語でいう「体調管理」のコンセプトはアメリカ文化に存在しません。マスクの着用やうがいは日常生活であまり習慣としません。当然、手洗いをしたり、アルコール消毒液を使用したりはしますが、日常的に風邪を引かないように行動するという認識はアメリカ社会にはないと思います。マスクも自分の風邪が他人に移らないためのもののため、習慣的に付ける人はほとんど見かけません。一般的に、風邪を引くことは個人として完全にコントロールするのは不可能で、どうしようもないと思われています。私も日本に就職して、前の会社で初めて風邪を引いた時、体調管理ができないのが悪いと、上司に怒られたことにかなり驚きました。

アメリカでは、自分が風邪を引かないようにするより、自分が風邪を引いた時に他人にうつさないように行動するのが基本的なスタンスです。簡単にいうと「おとなしく休む」ことです。同僚が風邪を引いたままで出勤すると風邪が社内で流行してしまうため、短期的に業務が滞ることがあっても風邪を引いた同僚に出勤せず、治るまで休んでほしいという感覚が普通かと思われます。風邪を引いた側が、休むことは社会人としての責任という考え方です。その背景からか、業界や会社によっても異なりますが、アメリカでは風邪等体調不良の時にきちんと休めるように有給休暇日数が日本と比べて多いように感じます。もちろん、子供も学校を休ませることが当たり前です。
最近では変わりつつある企業も出てきていますが、日本では多少の風邪くらいであれば、マスクをして出社するというのが美徳とされる風潮があるように感じます。

テレワークという選択肢

ただ、熱が出てるような場合はともかく、少し咳が出るくらいで他に症状がないような軽い風邪の場合、積極的に休むことで現場で業務が回らなくなるのも風邪を引いた側の心理としては心苦しかったりします。とはいえ、マスクをして出社して、かえって悪化させたり、最悪、他の人にうつしてしまったりするようなことも避けたいところです。
こうした場合の選択肢として、かつてはメールのやり取りや電話対応のみというのがメインでしたが、やはり効率的とは言えませんでした。しかし、現代ではクラウドサービスの利用によって、テレワークを選択することが現実的になってきています。東京オリンピック期間中の対応や今回の新型コロナ拡大防止への対応にも有効な選択肢として注目されているのは周知の事実です。

弊社では、皆様がより安心で快適にテレワークができるようにクラウドサービスをご提供しております。特に社内プロセスを自動化してくれるGluegent Flowや、既に導入しているクラウドサービスをより安全に利用できるようにアクセス制御サービスGluegent Gateはテレワークを目指す社会に重要な役割を果たしますので、ご興味のある方是非ご検討くださいませ。

ジャレド・ウォレス

 Gluegent Flow

2020年2月26日水曜日

【この機能はこうして生まれた】グループキャッシュの更新処理は4時固定ではなくなりました

弊社で提供している各種サービスに新しい機能を実装するとき、お客様の声をもとにしていることは以前「お客様の熱い想いが機能充実に繋がります。ぜひご要望をお寄せください。」でご紹介した通りです。
今回は、グループキャッシュの更新処理の開始時刻が変更できることについてご紹介いたします。

◯グループキャッシュの更新とは?

Gluegent Apps 共有アドレス帳・Gluegent Apps グループスケジューラ・Gluegent Flowをご利用いただく場合、ユーザーやグループの情報はG Suite/Office 365から取得しています。データ源泉がG Suite/Office 365なので、共有アドレス帳・グループスケジューラ・Gluegent Flowでユーザーやグループを作成する必要がないのです。
G Suite/Office 365のユーザー・グループ情報の取得は1日に1回行われます。これを「グループキャッシュの更新」と呼んでいます。
古くからお使いいただいているお客様は「グループキャッシュの更新処理といえば4時から始まる」というイメージがあると思います。
各サービスの提供開始から長らく早朝4時開始固定となっていました。
実は、現在、グループキャッシュの更新処理開始時刻は変えられるんです。

◯なぜ4時開始だったのか?

グループキャッシュの更新処理は1日に何度も実行すると、サーバーに負荷がかかってしまい、サービスのご利用に支障が出てきかねません。そのため、1日に1回、日本のユーザーが使っていないであろう4時に開始するようにしました。
ユーザー・グループ数が極端に多くなければ、一般的な業務開始の9時には終了しているという設計のもとに、4時開始としていました。
しかし、ご契約いただいているお客様が増え、ユーザー数が大きいお客様にもご利用いただくようになり、4時開始では業務開始に間に合わないというケースが散見されました。また、海外の拠点を持つお客様の場合、日本時間の4時は海外拠点ではまだ業務時間中というケースもあります。
そういったお客様のお声に応えるため、グループキャッシュの更新開始時間を変更できるよう対応することにいたしました。

◯グループキャッシュの更新処理開始時間の変更方法

それでは、グループキャッシュの更新処理の開始時間を変更する方法をご紹介します。
(操作は特権管理者権限を持つユーザーで行ってください)
共有アドレス帳
共有アドレス帳にアクセスします。
画面右上のギアアイコンをクリックし、「ドメイン設定」をクリックします。
グループキャッシュの「開始時刻設定」のドロップダウンで時刻を変更してください。

グループスケジューラ
グループスケジューラにアクセスします。
画面右上のギアアイコンをクリックし、「設定」をクリックします。
「ドメイン設定」をクリックします。
グループキャッシュの「開始時刻設定」のドロップダウンで時刻を変更してください。

Gluegent Flow
Gluegent Flowにアクセスします。
画面右上のギアアイコンをクリックし、「ドメインの設定」をクリックします。
グループキャッシュの「開始時刻設定」のドロップダウンで時刻を変更してください。

◯開始時刻設定の賢い使用方法

上記でご紹介したように、各サービスでグループキャッシュの更新処理の開始時刻が設定できます。
例えば、新入社員が入社するときは、前日までにG Suite/Office 365でユーザーを作成して、所属グループにメンバーを追加するという運用をしているとしましょう。
連絡が漏れていて、新入社員の入社日が今日だった!?という場合、今までは明日まで待っていただいていました。開始時刻設定を変更できるため、大急ぎでユーザー情報を登録し、10時に開始するよう設定すれば、ギリギリ間に合います。

いかがでしたでしょうか。これを機にグループキャッシュの更新処理の開始時刻を利用状況に合わせて変更してみてはいかがでしょうか。また、急な実行が必要になったときはここで紹介したような方法でご対応ください。
お客様から「こうしたらもっと便利になるのに」というご意見がございましたら弊社サポートまでぜひお寄せください。
(SUTO)

 
 
 

2020年2月19日水曜日

【実録】 テレワークやってます(5)「心理的安全性」の確保

随分間が空いてしまいましたが、前回は、<実録> テレワークやってます(4) テレワークだとこうなります〜時間の使い方〜と題して、時間の使い方の実例をご紹介しました。今回は、テレワークという働き方における「心理的安全性」について書いてみます。


「心理的安全性」とは

「心理的安全性(Psycological Safety)」という心理学での捉え方があります。このテーマが提唱されたのは、1999年ですが、近年Google社内の調査で触れられたことで、一般にも、より広く知られるようになりました。Googleの調査に端的な説明がありましたので、引用します。

心理的安全性: 心理的安全性とは、対人関係においてリスクある行動を取ったときの結果に対する個人の認知の仕方、つまり、「無知、無能、ネガティブ、邪魔だと思われる可能性のある行動をしても、このチームなら大丈夫だ」と信じられるかどうかを意味します。心理的安全性の高いチームのメンバーは、他のメンバーに対してリスクを取ることに不安を感じていません。自分の過ちを認めたり、質問をしたり、新しいアイデアを披露したりしても、誰も自分を馬鹿にしたり罰したりしないと信じられる余地があります。
出典:「効果的なチームとは何か」を知る

この調査では、チームが効果的であるためには、どのような要素が寄与しているのかを調べ、最も影響するのは、「心理的安全性」であると結論付けています。今回は、日常的にテレワークの環境にあるチームメンバーの立場から、「心理的安全性」に注目して、まとめてみます。

テレワークでのチームの力学

前回までの記事で、テレワークでは様々な制約があることを見てきました。チャットやビデオ会議のようなツールを使うことで、物理的な距離やコミュニケーションの問題を軽減できることも示しました。しかし、チームから離れて単独で仕事をするのは、孤独感やチームへのコミットメントなど、「気持ちの上での問題を抱えやすい構造」であるのは、事実でしょう。特に、自分以外のメンバーは同じオフィスで仕事をしているようなケースでは顕著です。コミュニケーションに一定の制約がある場合と、そうでない場合が異なるのは、当然の事と言えます。
上で引用したGoogleの調査では、「チームメンバーの働き場所(同じオフィスで近くに座り働くこと)」は、効果にそれほど影響しないとされています。ただ、これはGoogle社内の調査結果です。多くの企業では、働き場所がチームの効率に影響するという方が考えやすいのではないでしょうか。特に日本国内で働くビジネスパーソンは、オフィスで机を並べて働くことが当たり前になっている状況です。しかし、Googleの調査結果は、働き場所に影響されない効果的なチームを作ることは可能であるということも示唆しています。
新型コロナウィルスの感染リスクや、東京オリンピックの開催を受けて、テレワークというスタイルへの要求が急速に強まっています。テレワークになったとしても、効率的なチームで成果を出せるのであれば、日本企業の当たり前が変わる契機になるのかも知れません。

実感としての「心理的安全性」と確保のためのコツ

筆者は、比較的長くテレワークの状態で仕事を続けていますが、「心理的安全性」を確保出来ていると感じています。チームの中でも、会社全体の中でも、「発言することでリスクがあること」を発する事に、不安感を感じることは殆どありません。問題領域の範囲を俯瞰し、議論の幅を広げるために、あえて、取りにくい意見や選択肢を出してみることもあります。そのような意見でも論理的な反論をチーム全体で検討することで、より本質に近づく議論をすることが出来ます。
このように「心理的安全性」が確保出来ているのは、いろいろな要因があると考えられますが、個人としては、以下の項目を心がけています。

(1) 意見が客体化できていること
その発言は、自分(主体)そのものとは分離(客体化)された「考え方」に過ぎないことを意識する。その考えが評価・批判されたとしても、それは、自分(主体)に対してなされたものではない。

(2) 心理的距離感が出ないようにする
物理的な距離は仕方ないが、心理的に距離が出ないように、できるだけ形式ばったコミュニケーションを廃する。礼儀は大事だが、儀礼的な枕詞や手続きを使わないようにする。

(3) 意見の多様性を許容する
自分が同意できない意見についても、まずは受け止めて、論理的な検討をする。立場や考え方の違いを考慮して、異なる意見も許容する。

心がけているものの、うまく行かないこともありますが、概ね自分の「心理的安全性」は確保できていると感じます。一方で、他のチームメンバーにも「心理的安全性」を確保してもらうためには、以下のような努力が必要であるように思います。

(1) 礼儀大事
必要以上に儀礼的である必要はないが、礼を持って接する。不遜な態度は心理的な距離につながる。テレワークでは特に伝えられる言葉以外の手段でのコミュニケーションが取れないため、使う言葉が適切かどうかを考えてから伝える。

(2) 相手の意見を否定する時には、ピンポイントで。できれば代案を。
評価できる点、出来ない点を明確にする。可能であれば、代替案を示す。代替案がない場合でも、前進させる姿勢を示す。

(3) 正論より配慮
反論を許さない正論は、議論を停滞させる。相手の意見を叩き潰すための正論による反論は暴力でしかない。相手の意見に寄り添った立ち位置からの発展的な批判をする。正しいかどうかは問題ではない場合も多い。

テレワークでこそ「心理的安全性」への配慮が重要

「心理的安全性」を持てるかどうかという点は、テレワークに限らず、留意するべきものですが、テレワークの場合、それが損なわれていても、分かりにくいものです。毎日会っていれば、表情や雰囲気から分かるものも、リモートにいるメンバーの心理状態は把握しにくいでしょう。適切にサポート出来ていないために、チームの活動が滞ったり、最悪の場合は、いきなり退職ということもあるかも知れません。
「心理的安全性」にだけ注目していれば良いわけではありませんが、今後、ますます場所にとらわれない働き方が当たり前になってきます。そのような時代には、今まで以上に「心理的安全」というものを意識していくことで、メンバー全員が幸福で安心した気持ちで働くことが出来、チームの力が最大化されるものと思います。
(ま)

   Gluegent Gate

2020年2月12日水曜日

Gluegent Flow活用例:添付ファイル名をそのままG Suite上で共有するには?


Gluegent Flowには、申請時の添付ファイルをそのままG SuiteのGoogle Driveにアップロードできる自動処理があります。その上で今回は、アップロード後のファイル名を、添付したファイルのファイル名にする小技をご紹介します。

入力フォームの準備

まず、添付ファイルの入力フォームを追加します。ここでは、”ファイル1”とします。「複数添付することを許可する」にはチェックしないでください。(今回の小技は、1入力フォームにつき1ファイルのみの技となります。)

次に、プレースホルダーにより、上記ファイル名を内部的に入れておく領域としてカスタムラベルを追加します。今回は名前を”カスタムラベル1”として、フロー上は必要がないので、非表示としました。

決裁時の自動処理登録

ファイルをアップロードしたい経路の「自動処理設定」で「+」ボタンをクリックし、自動処理の追加ダイアログを表示します。

添付ファイルアップロードの「+」ボタンをクリックします。


添付ファイルアップロードの設定画面に必要な項目を入力します。今回の例では、${カスタムラベル1}が添付元のファイル名となります。今回は、ファイル名が重複しないよう、タスク番号とファイル名を組み合わせて、${タスク番号}-${カスタムラベル1}としました。タスク番号を前にしたのは、拡張子がファイル名の最後についている場合があるためです。オーナーについては必要に応じて設定します。今回は処理者としましたが、申請者、フォロワーも設定可能です。添付ファイル項目名は、今回の場合は「ファイル1」となります。

以上でモデルを保存します。

実際に試してみる

それでは実際に申請して動作を試してみましょう。上記で作成したモデルから申請を始めてみます。下図は、「サンプル.xlsx」というファイルを選択したところです。


そして、このまま決裁完了まで進めてみます。そして、自動処理が設定された決裁経路が完了すると、以下のようにファイルが添付ファイルのファイル名そのままに(今回はタスク番号付きで)アップロードできていることを確認できます。


いかがだったでしょうか。このように、Gluegent Flowの機能を組み合わせることで、ちょっとした運用をスマートに自動化することが可能です。これ以外でも、皆様の方で新しいアイデアなどありましたら、是非お寄せいただければと思います。
(Fuji)




 

2020年2月5日水曜日

アメリカ人からみた「キャッシュレス社会」

背景

アメリカ人の私にとっては、キャッシュレスで払えることが幼い頃からでも当たり前のことであり、日本に来る前に意識したことがありませんでした。日常的にお金を使うようになった頃、自分の銀行口座を開いてデビットカードを作成しましたが、その時からずっと、ネットでの買い物はもちろん、店頭での買い物や(PayPalによる)友人にお金を送ることもデビットカードを使って支払うことがすべてでした。通常お財布に現金が入っていることが珍しく、持っていても4000円程度で祖父などお年寄りの方からお小遣いとしてもらったもののみでした。このような決済文化は決して珍しくもなく、30歳以下の方ならば一般的と言えるでしょう。
その文化圏から初めて海外に旅行し「素晴らしい技術の国」日本に足を踏み入れてみると多くのお店で現金のみの支払いという現実を見せられ、どのくらい驚いたか皆様想像つきますでしょうか?観光活動の半分程もカードが使えなかったので、何回もATMを利用し海外の口座からお金を下ろさなければならず、外貨両替手数料とATMの利用手数料が思いのほか、かかってしまいました。旅行者が感じるカルチャーショックと言えばそれまでなのですが、正直にいうと、日本に住んでいる今もまだそう感じることが少なくありません。

意外と長所もある

一方でキャッシュレスじゃない状態であることが国の評価に対してオールマイナスということもありません。盗まれたりする恐れがあるため、多くの海外の国では数万円程度でも現金を持つことが危険だと思われています。そういう意味では現金払いが主流の日本は安全であるという証なのかもしれません。そして、個人としてお金を使うときにカードより現金で支払った方が無駄遣いをしないと学術的にも証明されているため、預貯金しやすくなる効果があるとも言えるでしょう。
昔ながらのお店で会話しながら買い物するようなお店では情緒的にも現金決済が似合うところもあるかもしれません。

また、キャッシュレス社会はプライバシーとセキュリティの悩みが多いでしょう。
ネットを使った決済の場合、セキュリティの穴を突かれることが心配ですね。大手コンビニのキャッシュレスアプリが不正利用され、サービス廃止に追い込まれたことは記憶に新しいです。
プライバシーという側面では、ネットショッピングをした際、買ったばかりの商品や関連アイテムの広告がGoogleを含めて様々なウェブサイトやアプリに表示される体験をしていると思います。キャッシュレス決済も個人の買い物歴情報が集められ、期待しない利用をされることもあるでしょう。当然ですが、現金で払う場合個人情報提出は不要なので、買い物の履歴を大切な個人情報と感じる人にとっては現金払いの方がキャッシュレスよりも有利になりそうです。

使えるところが限られていたりする

しかし、最初からキャッシュレス社会で生きていたアメリカ人の私にとっては、日本のキャッシュレス事情には軽い絶望すら感じてしまいます。出かける際に行くお店が決まっているならともかく、ぶらりと外出する際に現金を使わずに買い物ができる保証はあらず、仮にキャッシュレスで払えるとしてもたまたま入った店で自分のキャッシュレス決済方法が使えるとは限らないからです。私の近所のスーパーもクレジットカードが使えますが、Apple WalletやGoogle Payのようなアプリ決済やSuicaとPasmoの交通系電子マネーでは支払えない状況です。クレジットカードに関しても外国で発行されたものであれば手入力しないと使えなかったり不明エラーで拒否されたりすることもあり、かなり不便で過ごしにくい環境だな、と感じてしまうことがあります。

個人的になぜこうなっているのか?と思ってしまうのは「全ての人がどこでも使える」キャッシュレス決済がまだ存在しないことです。アメリカではメジャーなデビットカードが人気になれていないのもどうしてなのか理解できていません。日本人の友人に聞いたところ、クレジットカードとデビットカードの違いが分からない人もいて、大変驚きました。ともかく、セキュアでどこでも使える理想的なキャッシュレス決済の登場がなければキャッシュレス社会に対しての考え方を推し進めることは難しいのかもしれません。

ジャレド・ウォレス

2020年1月29日水曜日

どんどん増える! Works with Gluegent 第一弾公開

そもそもWorks withって何でしょう?よく耳にするところだと、Works with AlexaやWorks with Google Assistant, Works with Apple AirPlay あたりもあるでしょうか。辞書で引くと、”works with 〜”は「〜と動作する」、つまり”Works with Alexa”は「Alexaと動作する」ということになります。

Works with Alexaの場合は、『応答性、信頼性、機能性の高い基準をクリアし、ユーザーに対して最高のスマートホームエクスペリエンスを保証する認定プログラム』(Amazon Alexaのサポートページより抜粋)とあります。認定されることでその製品との動作を保証されるため、ユーザーに信頼して利用してもらうための指標になるのではないでしょうか。

Works with Gluegent はじめました。

このたび Gluegent も、Gluegent シリーズの製品を安心してご利用いただくために、Works with Gluegent を公開しました。Gluegent シリーズ製品と連携可能なサービスを、連携方法に応じた以下の3種類で定義して、約40サービスを提示しています。

(1) プロビジョニング(アカウント)連携
対象サービスに対して、アカウントやメールアドレス、グループ、組織などのユーザ関連データをプロビジョニング(作成・更新・削除)します。これによりユーザ関連データを一元管理できます。 

(2) SSO(シングルサインオン)連携
対象サービスに対するログイン認証を一元化します。一つのログインで、複数のサービスに対する認証・アクセス制御が可能になり、利便性とセキュリティが向上します。

(3) 機能連携
対象サービスと連携して Gluegent シリーズの各種機能を拡張します。クライアント証明書による多要素認証の強化や、セキュアブラウザによるデータ保全の強化、BOT 連携による通知の強化など Gluegent シリーズが提供する機能以上の連携が可能となります。

▶︎ Works with Gluegent のページ
https://www.gluegent.com/service/workswith/

どんなサービスがどんな機能でGluegent製品と連携できるのか、ぜひご覧ください。また、今後も月次でアップデートしていきますので、最新情報はこちらでご確認ください!

 
Works with Gluegent

2020年1月22日水曜日

今からでも間に合うWeb2.0時代の企業内ブラウザ選択


◯Webの未来予測の振り返り

Web2.0という言葉の発祥から15年が経とうとしています。
2007年 Radar Networks社の創業者の予測では、2010年からはWeb3.0時代で、2020年より先はWeb4.0の時代になるだろうと言われていました。
しかし現実は、Web3.0にさえ到達できていません。

Google, Facebook, Twitter などのサービス1つ1つに、個人の代替であるアカウントを持たなければならなかったのが、Web3.0ではサービスによってアカウントがコントロールされるのではなく、完全にプライバシーが保護された個人情報を個人がコントロールしてシームレスに各サービスを横断できるようになると予測されていました。
日本国内に限られている住基ネットさえままならない現状を見るにゴールへの道のりは果てしなく遠く感じます。
キャッシュレスの時代とも言われる昨今ですが、各サービスごとにカードやICが必要なのは現実世界もWeb2.0と変わらないと言えます。

シームレスにサービスを横断する助力としては弊社にもGluegent Gateがありますが、Web3.0ではそういった認証ゲートウェイとも違っています。Webのインターフェースやネットワークインフラ自体に普遍的に備えられた形です。

そういったわけで私達はまだしばらくWeb2.0の今の世の中でよりよい仕事をしていかなければならなそうです。

◯Web2.0時代のブラウザの進化と衰退

Web2.0の世界では、多様なサービスを実現するために、そのフロントエンドであるWebブラウザが大きな進歩を遂げてきました。OSのGUIシステムに肉迫してくるほどで、Chromebookの登場などはその最たる例と言えます。
Web上のものを操作できるだけでなくユーザーの設定の選択によって、様々な操作ができるようになりました。ローカルファイルアクセス、カメラ、マイク、位置情報、通知、オフラインコンテンツ、最近はBluetoothやUSBデバイス操作までも、Webブラウザ経由で行えるようになりました。
むしろネイティブアプリケーションを選択せざるを得ないケースを探すほうが難しくなってきています。Officeソフトも凝ったものでなければ、Microsoft Office OnlineやGoogleドキュメント/スプレッドシート/スライドで事足りる様になり、ファイルの共有も添付やダウンロードなどせずともWebブラウザ上で扱えるようになるクラウドストレージでの運用も普通となっています。

そういった背景から今の現実は、Web2.0がようやく浸透し成熟した時代と言えそうです。

しかし古くからある社内システムの運用を余儀なくされ、よりよいアプリケーションやサービスを社内システムに取り入れることが困難な企業も少なくありません。
中には数十年も前のWeb社内利用ルールをそのまま運用していたりというケースがあります。
例えばWebブラウザはNetscape Navigatorしか使ってはいけない…というような古すぎるルールなどはさすがに無いかと思いますが、Internet Explorer(以下、IE)しか使ってはいけないというルールを未だに設けている企業があることをまれに耳にします。

WebブラウザとWebアプリは、より色々なことが行えるように利便性を追求する広げる方向と、プライバシーやセキュリティ確保のための精密性や制限を与える方向の、両軸の更新で進歩しています。
中には数年前まで使えていたブラウザ機能がセキュリティ確保のために廃止となって、Webアプリは新しい仕組みに追随するよう変更されることも少なくありません。またWebアプリ自体がより良くなるために新しいブラウザ機能を取り入れていくことも多いでしょう。それによりどんどんIEと乖離が進みます。

WebサイトやWebアプリが、なんとかIEと最新ブラウザの両方で動作するよう頑張っていても、レガシーコードのために余計にjavascriptでCPUを使ったり、通信データが増えたりする、ファットなものになっていきます。
本来であれば、新しい機能を増やしたり安定性やパフォーマンス向上のアップデートを進められるはずが、IE対応という地道な設計や努力のために遅くなります。

IEは今以上進歩せず細々とセキュリティパッチを続けるだけです。レガシーシステムの面倒をみるだけのものになっています。MicrosoftもIEの開発を止め、Edgeへ舵を切っています。

そして、Windows以外のプラットフォームでも動作する新しいEdgeの開発に以前から注力していましたが、ようやく先日の2020年1月15日にリリースを果たしました。
Chromium ベースの新しい Microsoft Edge をダウンロードする

◯Edgeの出現が示唆するもの

これまでのEdgeはIEのレンダリングエンジンであるTridentを改良したEdgeHTMLで構成されていましたが、新しいEdgeではChromeブラウザのベースメントであるChromiumを採用して再開発されました。当然Chromeとの互換性も高くChromeのブラウザ拡張がEdgeでそのまま使えるほどです。
弊社の共有アドレス帳Gluegent Flow Status View等もEdgeで動作して驚いたのを覚えています。

筆者はβ版の頃から数ヶ月使っていましたが大きな問題もなく十分に使えています。
また、ChromeがGoogleアカウントごとのユーザー管理を行えるように、新しいEdgeではMicrosoftアカウントごとのユーザー管理が容易であることも魅力です。
IEからの系譜と継承を完全に断ち切り、Edgeは完全に生まれ変わったといえます。
Visual Studio Codeもそうでしたが、とうとう自社開発なんて小さなプライドをかなぐり捨ててMicrosoftが本気を出してきた、と私はワクワクしています。

海外ではWindows Updateで提供が開始されていますが、日本だけ令和2年4月からとなっています。その理由は確定申告のe-Taxシステムが新しいEdgeで動作するのか不安視されているためで、確定申告で混乱が起きないように配慮されたという事情があるそうです。

さてこれでOSに標準バンドルされるWebブラウザが新しいEdgeとなれば、同等のChromeを敢えてダウンロードする必要性が極端に低くなります。
新しいEdgeに対応したこれまでのEdge拡張に加えて、豊富なChrome拡張もまるごと使えるようになったEdge。Office365を使っている企業や、G Suiteを使っていない人が今後Chromeを選ぶでしょうか。
新しいEdgeの出現は、相手の懐に入って取って成り代わるというMicrosoftのこの大胆な戦略が功を奏して将来ブラウザシェアを大きく塗り替えるスタートとなるのかもしれません。

◯未来への選択

社員がPC/スマートフォンを使い、簡便な操作で効率良く仕事が終われるように、時代に合わせてWebの利用ルールは見直されるべきものです。

いずれくるIEの終焉。それまで使い続けることに意味を見い出すことは難しいでしょう。
ActiveXコンポーネントを使わざるを得ないIE専用Webアプリしか、会社でWebブラウザは開かないということでもない限り、IE専用Webアプリ以外のすべてを今からChromeやFirefoxやEdgeでの利用に移行しても、やりすぎということはないでしょう。

社内Web環境の改善に向けて次に舵を切るのは…、あなたの番かもしれません。


(クラウド開発部 Kato)