2021年9月15日水曜日

業務を止めない!皆様期待のスマホアプリがついに登場!

Gluegent Flowをお使いのお客様に朗報です。長らく期待されていたGluegent FlowのスマートフォンアプリがiPhone向けにリリースされました。Gluegent Flowアプリでビジネスを加速しましょう。

インストール方法とログイン方法

インストールは通常のiPhoneアプリと同じく、AppStoreからインストールいただけます。AppStoreで「Gluegent Flow」と検索していただくか、こちらにアクセスしてください。追加費用はかかりません。
インストール後は、画面の指示に従いログインをしてください。

モバイルに特化したUI

ログイン後はGluegent Flowのタスク一覧の画面に遷移します。
PCでの表示と異なり、モバイル表示特化したデザインになっています。
もし、PCと同じ表示にしたい場合は画面下部の「PC版」をタップしてください。

最大の機能は通知

Gluegent Flowでは基本的にはメールで通知をしています。申請などの処理が完了したことを表す「処理完了メール」承認などの処理を促す「処理依頼メール」があります。また、β機能ではありますが、LINE WORKSやChatwork、Slackへの通知機能もあります。
ただ、最も多くいただくリクエストは「スマートフォンに通知してくれる機能がほしい」というものでした。確かにPCを開いて、メールを確認して承認して・・・というのはどこか腰を落ち着けてではないと難しいですね。
Gluegent Flowアプリでは通知機能を実装しています。通知をタップすると対象のタスクデータを表示しますので、そのまま内容を確認して承認することができます。



BYODで私用端末でログインを許可している、あるいはスマートフォンを支給しているお客様はGluegent Flowアプリをインストールしていただくことをオススメいたします。現在はiPhone版だけの展開ですが、今後Android版も近日中にご提供予定です。是非ご期待ください。
(suto) 

2021年9月8日水曜日

2040年と娘の関係性

私事ですが一昨年娘が生まれました。この子が成人になる頃には世の中どうなるかと妄想してみました。



子供の成長

私事ですが、一昨年娘が生まれまして9月に2歳になります。2年間あっという間でした。夜泣き、寝かしつけ、オムツ交換、ミルクなどなど妻と協力し、なんとか育児をしてきました。最初は寝返りしたときに非常に感動しました。その後、ハイハイ、つかまり立ちをしたかと思えば、スタスタ歩いたり、階段を登ったり日々成長しているなあと実感します。今では単語をいうだけでなく自分がしたいことをはっきり言うようになったり、歌を歌ったりします。この子が18才の成人になるには2037年ごろになります。また大学を卒業する頃には2040年になります。まだまだ先だと思いながら、その頃どうなっているのだろうとふと疑問に思いました。

2040年には1438万人が減少

総務省統計局(2021年8月20日公表)の発表によると令和3年8月1日現在(概算値)の総人口は1億2530万人と統計がありました。2040年で調べると総務省自治行政局・地方制度調査会の発表では2040年には1億1092万人になると記載がありました。なんと、娘が大学を出るころには1438万人も人口が減っていることになります。現在でも東京都の人口は1406万人なので、現在の東京都の人口以上の人がいなくなることになります。想像できない人数がいなくなることになり、世の中がお先真っ暗なのではと思いとても怖いと感じました。

空飛ぶクルマも2040年には可能になる

しかし、成毛眞氏の著書「2040年の未来予測」では、空飛ぶクルマも2040年には可能になると書いてあります。他にもゲノム編集技術で難病の治療に光が見えたり、再生医療がパーキンソン病やアルツハイマー病を治すかもしれないなど希望的な予想も多くあります。もしかすると宇宙で生活することも一般的になってくるかもしれません。2040年ごろは人口が大幅に減っているというマイナスなこともありますが、科学技術のおかげで多くの問題が解決されそうです。


食べ物を3Dプリンターで自動で作る世界

また、科学技術・学術政策研究所が行った「科学技術予測調査」では、2040年ごろは食べ物を3Dプリンターで自動で作る世界が一般的になったり、ロボットに農業のコツを教えてもらいながら人間が作業したり、怪我をしていても健常者と同じように走れる世界になっていることを予想しています。ドラえもんで出てきたような世界が実現しているのです。そういった世界を今から想像するだけでもとてもワクワクします。

2040年にグルージェントは?

あと19年近くも先の話なのでどうなるかわかりませんがグルージェントのサービスもさらに発展し思いも寄らないサービス/製品に進化している可能性もございます。毎月のようにアップデートを繰り返しているので20年後は大きく進化していることは間違ないです!サービスを提供する側ではありますがサービスの進化や成長がこれからも楽しみです。

いかがでしたでしょうか。日々忙しいと思いますが、今後長い目でみて世界や社会がどうなるか、ふと考えてみてはいかがでしょうか。
(Tsukada) 
 
 
 
 
 

2021年9月1日水曜日

オンライン会議で顔出しするか否か

テレワークが当たり前の世の中になり、日々の打ち合わせの多くをオンラインで実施している組織も多いことでしょう。物理的に隔絶された環境で有効なコミュニケーションを取る手段として欠かせないものとなっています。今回は、オンライン会議について、特に「顔を出すか否か」について取り上げてみます。



コロナ禍でテレワークが推奨されるようになってから、オンライン会議の需要が多いに高まり、以前は対面が当たり前だった多くのコミュニケーションがオンラインに切り替わりました。状況が許す職場では、完全に日常になっていると言えるでしょう。このような比較的新しいコミュニケーション手段においても、利用者が増えると「ビジネスマナー」として特定のやり方が示されたり、組織によっては、こうするべきというローカルルールが定められたりします。その中でも、Webカメラで顔を出すかどうかについては、賛否両論あるようです。今回は「顔出し」について、様々な角度で考えてみます。

顔出しの影響

WebカメラをONにするかOFFにするかという点は、通信状況や、組織でのルール、一般に言われている「マナー」などの要素もありますが、今回はそれらについては、考えず、「こうすると、こういう影響があるよね」という構造について考えることにします。そして、自分と相手、話す側と聞く側、さらに1対1と3人以上のような参加人数、それぞれの状態での話しやすさ、伝わりやすさ等の多くのポイントがあります。網羅的に見ると退屈なので、特筆したい点について見てみます。

話す側がONかOFFか

まず、自分が話す立場の場合に、自分がONにするかどうかについて、触れます。話している時には、自分に向かって話すわけでないので、ONでもOFFでも気にしていない人もいるかも知れませんが、オフラインよりは、話している自分も見えるため、それが気になることもあるようです。OFFにして、顔を出していない人は、マスクやサングラスをすると安心感を得られるのと同様に、顔が見えないことで守られている感覚を得られるのかも知れません。 OFFにして話す方が、話すことへのストレスが低いように思えます。

では、聞く側にとっては、どうでしょうか。特に「話の伝わりやすさ」に注目します。OFFの場合は、話し手の表情が見えないため、その内容によっては伝わりにくいかも知れません。人の気持ちを動かすようなメッセージを伝えたい時には、視線や表情、身振りも効果的に使うことで、より伝わることが期待できそうです。ただ、伝えたい内容が複雑だったり、細かな資料を見る必要がある場合には、顔が見えている方が返って集中できないかも知れません。余りにも表情豊かな人の顔を見ながら、資料もなしに細かな内容を理解するのは困難でしょう。気が散ってしまいます。その点で、オンライン会議では画面共有で一つの資料を見ながら話を進められるのは、効果的だと感じます。

聞く側がONかOFFか

では、自分が話す立場の場合に、聞き手の顔が見えているかどうかについて、考えます。話を伝える側にとって、前述した話しやすさも大事ですが、相手に内容を伝えられているかどうかは、最も重要なポイントです。この点で言えば、相手の顔が見えていた方がより有効なコミュニケーションが取れると言えるでしょう。

話し手は、相手が分かっているような表情をしているかどうか、相手が分かっている意思表示をしているかどうかで、別な表現で言い換えたり、例をあげたり、説明の仕方を変えることができます。複数人参加するオンライン会議では、コメントする時以外はミュートすることが多いようです。相槌を打つこともなく、表情も読めない参加者(相手は動かないアイコンや動物写真のこともあります)に対して滔々と語りかけても、分かっているかどうかのフィードバックがなければ、さらに言葉を重ねるか、相手の理解の如何を問わず、先に進むしかありません。これでは目的を達成したとは言えないでしょう。それでも、話し手が「自分は明確に言ったし伝わっているはずだ」と考えるのは、傲慢と言えます。相手が分かるように伝えるのは、伝える側の責任です。しかし、伝わっているかどうか、理解しているかどうかを話し手に伝えるのは、受け手の責任とも言えます。かと言って、カメラをOFFのまま、相槌だけ打っているのも、他の参加者にとってはノイズでしかないものです。聞き手はカメラをONにして、聞いていることに頷いたり、身振りや表情で積極的なフィードバックを返すことで、円滑なコミュニケーションに協力することが効率的だと思います。

話し手は、「本当に伝わっているかな?」と不安になりながら、話しているはずです。対面で話している時よりも積極的に分かってるよということを伝えてあげる配慮がお互いのストレスを下げます。

参加人数による違い

参加人数についても、ポイントがありそうです。オンライン会議の画面は、カメラがONかOFFかによらず、画面が人数分で分割されて表示されます。多くの参加者がカメラをONにしていると、参加者は、話しているかどうかに関わらず、常にその人たちの視線を受けているように感じられます。それに圧力を感じる人もいるようです。話す側にでもなれば、多くの聴衆の視線を浴びて演説するようなものです。なかなかストレスを感じます。

また、大人数の場合には、そもそも全員が対等に意見を言い合うというのは、全員カメラをONにしたとしても難しいのが現状でしょう。全員が同じ場所に集まっていれば、お互いの表情や呼吸の合間を無意識に感じながら、会話を進められます。最近のオンライン会議サービスは品質も良く、遅延も少ないですが、やはりまだ多人数が丁々発止の議論を交わすのは困難です。一方で、四人くらいの少人数であれば、実際にテーブルを囲んでいるような議論ができるように思いますが、これもカメラがONの方がよりスムーズでしょう。

意識的であることが大事

顔出しするか否かについて、構造的な影響について考えてみました。組織のメンバーや社外の会議参加者との関係性によっては、このような影響の度合いが少ない場合もあるでしょう。または、そもそも、ルールでしっかり決まっている場合もあるでしょう。

社内会議でも必ずONにするようなルールでは、 テレワークでの業務管理 〜それ「監視」になってませんか?〜 で書いたような居心地の悪さを感じるかも知れませんし、本来プライベートであるべき場所を会議参加者に公開することを強制するという意味にもなってしまいます。それを強要される側にとっては、大きなストレスですし、リモートハラスメントにも繋がります。このようにルールで縛ろうという意思の背景には、オフィスワークと変わらない管理をしたいというような気持ちがあるのかも知れません。テレワークは、コロナ禍により急速に進められた変化によるものですが、労働者にとって有用なワークスタイルとも言えます。以前と変わらないワークスタイルを目指すのではなく、変化を前向きに受け入れて、活用することでより良い未来に繋がります。

そのような「変化」の一つとして、オンライン会議を見た時、「顔出しで参加すること」あるいは、「顔を出さずに参加すること」の意味について意識的であることが、大事なのではないかと思います。出さない方が楽なのは事実ですが、それによってコミュニケーションの質が低下するのであれば、組織としての目的から遠のきます。では、全ての会議でONにして、可能な限り濃密なコミュニケーションをとれば良いかというと、そういうわけでもありません。両極端はよくありません。疲れてしまっては継続的に高いパフォーマンスは出せません。

オンライン会議をする目的は様々ですが、コミュニケーションをとって、その内容について理解し合うことは、最も重要な一つです。その目的のために、漫然と参加するのではなく、より良いコミュニケーションが出来るように意識的に配慮することが、最も大事なマナーであると思います。

(ま)

  Gluegent Flow

2021年8月25日水曜日

ワークフローと電子契約が一気通貫!電子契約連携オプション

「電子契約」が随分浸透してきたように思います。この記事を読まれている方も、既にご利用された経験があるかもしれませんね。

電子契約連携オプションがリリースされました

電子契約とは、ひとことで言ってしまえば、「紙に印鑑を押したものではなく、電子署名を施した電子データを基にした契約」です。詳しくは、こちらをご参照ください。そしてこの度、この電子契約に対してGluegent Flow/Gluegent Flow Plusが連携出来るというオプションがリリースされました。

注目していただきたい特徴は?

まず電子契約といっても契約ですので、確認のための社内稟議が必要となることでしょう。つまり、電子署名の前に社内で契約文書の合意が必要となります。この稟議をGluegent Flow/Gluegent Flow Plusによって決裁することで、電子契約用のPDFファイルが準備出来ることになります。その後、このPDFファイルをGMOサイン側に登録し、必要な電子署名のアカウントを設定することになります。そこで上記電子契約連携オプションの場合、Gluegent Flow/Gluegent Flow Plus側でGMOへの自動連携と電子署名アカウントを設定が可能となります。つまり、
・どのような契約文書か
・どのアカウントで電子署名を行うか
が同時にワークフローで決裁可能になり、更にGMOサインへのPDF文書登録/電子署名アカウント設定まで自動化出来ます。逆にこの連携機能をご利用でない場合、ワークフローで決裁したPDFファイルを別途保存しておくか、ワークフローの添付ファイルをダウンロードし、GMOサインにログインした上で改めて登録するという手間が発生します。これは、運用面からいうと無駄が多いことがご理解いただけるかと思います。つまりこの機能の最大の特徴としては、社内決裁と電子署名がシームレスに連携できるということになります。

電子契約連携オプションによる処理の流れ

それでは、電子契約連携オプションによってどのような流れになるのか、ざっくりと解説してみましょう。
(1)Gluegent Flow/Gluegent Flow Plus側で、ワークフローで決裁した際にGMOサインと自動連携するように設定します。
(2)契約文書をPDFファイルとして作成します。
(3)(2)のファイルを添付した(1)で設定したワークフローをまわして決裁します。
(4)GMOサインから、電子署名を行う人へメールが送信されます。
(5)メール中のURLからGMOサインにログインすると、(2)のPDFファイルへ電子署名を行うことが出来ます。
(6)次に電子署名を行う人へメールが送信され、以下、必要なだけ電子署名を行います。
(7)すべての電子署名が行われれば、電子契約が完了です。

電子契約の注意点は?

さて、注意すべき点としてはどのようなものがあるでしょうか。まず、署名者がすべて同じ電子契約サービスを利用する必要があります。例えば2社で契約を結ぶのであれば、その2社ともに同一の電子契約サービスと利用契約を締結することになります。当記事で紹介している電子署名契約オプションの場合、GMOサインと契約している必要があります。また、GMOサインでは電子契約は1文書あたりの従量課金が発生しますので、その費用についても考慮が必要となります。

まとめ

では、ここまでに記載していない点も含めてまとめてみます。
(1)契約文書をPDFファイルとするため、契約文書の印刷や郵送の手間がなくなります。その結果、テレワークへの対応が進みやすくなると思われます。
(2)契約文書の内容と必要な電子署名アカウントについて決裁が可能であり、決裁完了後にGMOサインへ契約文書、電子署名設定が自動連携出来ます。電子署名についてはGMO側から順次メール送信されるので、各アカウントで電子署名を行うことになります。
(3)クラウドワークフローであるGluegent Flow/Gluegent Flow Plusにより、どこでも、どんなデバイスでも決裁が可能であり、進捗についても容易に確認可能です。こちらもまた、テレワークとの親和性が高いものとなります。
(4)電子署名の署名状況や過去の電子契約についてはGMOサインで検索可能です。
(5)電子契約を行う当事者が、予めGMOサインと契約している必要があります。

以上となりますが、テレワークの推進や作業の効率化等に貢献できるものと思っておりますので、ご興味がありましたら、是非ご連絡くださいませ。
(Fuji) 
  

2021年8月18日水曜日

【5分で分かる】認証と認可の違い

こんにちは、サイオステクノロジーGluegentサービスラインのジャレド・ウォレスです。今日は少し分かりにくい「認証と認可の違い」について話していきたいと思います。この2つが同じことを示すと誤解されることが多いですが、実はシステムセキュリティーを支え合っている別々の役割を果しています。では、早速その違いをみていきましょう!

認証と認可とは

まず、認証(authentication)とは「とあるサービスの利用者が本人であること」を確認するプロセスという意味を示します。このプロセスが皆さんがよくご存じであろうユーザー名とパスワードを入力するパスワード認証、メールで受け取る確認コードや登録したアプリで表示されるコード等を入力して行うワンタイムパスワード認証、センサーで指紋を読み取りするなど生体認証など、ログインのことです。当然ですが、このプロセスはユーザー向けである分だけ公開されています。

一方、認可(authorization)は「とあるサービスの利用者に適切な権限を与える」といったプロセスになります。もう少し具体的に説明しますと、サービスにログインできたからと言って、そのサービスによって提供されている全ての機能とリソースを自由に操作しても良いというわけではなく、ユーザーによって正しい権限を与えなければなりません。例えば、トムとジェリーはお互い会社のGoogle Workspaceにログインすることはできますが、トムだけは管理者権限を持ち、グループの編集やユーザーの追加と削除、一般ユーザーには許可されていない操作を行うことができます。この状態を実現する仕組みが認可です。認証と違って、認可はユーザー向けではなく、ユーザーがリソースや機能にアクセスしたときにシステム内で処理されます。認可という言い方のほかにアクセス権限、アクセス制御、クライアント権限などシステムによって異なります。

合わせるとセキュアかつ快適

セキュリティーを保ち、かつ快適に利用できることが求められる現代のシステムやアプリケーションでは、単に1度認証を行って全ての機能操作を許可する形式は不十分です。つまり、ユーザー操作に関して、十分なセキュリティーが保てる充実したインタフェースを実現するには機能や操作の危険レベルを定義してそれに合わせた認可レベルを設けることです。そして、複数の認可レベルを設けるとより適切で細かく権限を与え使いやすくすることができます。

このコンセプトは皆さんが利用しているであろうインターネットバンキングのシステムで見られます。銀行のポリシーによって詳細は異なりますが、まずインターネットバンキングにログインするにはユーザー名(またはご契約番号など)とパスワードを入力する必要があります。設定によって携帯のSMSやメールにワンタイムパスワードが送られてきたりすることもあります。この認証をクリアすると残高照会や入出金明細照会、比較的リスクが低いユーザー操作が許可されます。この段階では、インターネットバンキングのシステムが認証を通ったあなたが本人であることにそこそこ自信あります。 しかし、口座振込の実施や個人情報の変更など、比較的リスクが高い操作を行おうとすると、話は変わります。このような操作は不正アクセスの場合損害が高いため、システムがより確実に本人確認を行おうとし、追加で認証情報を要求します。追加情報としてよく利用されているのは銀行トークン(ワンタイムパスワード生成機)やトークンアプリ(銀行提供またはGoogle Authenticatorなど)、インターネットバンキングご利用カードに記載されている本人確認番号、セキュリティー質問などが挙げられます。場合によっては最初にログインした時の認証情報(パスワードや暗証番号)の再入力も要求されます。この追加認証を通ってから口座振込などリスクが高いユーザー操作がやっと許可されます。

このように、認証と認可を合わせ、さらに複数のレベルで操作を分けることで安全と快適にシステムを使うことが出来ています。いかがでしょうか。弊社のIDaaS製品Gluegent Gateで様々なサービスと安全と快適に連携できるように認証とアクセス制御(認可)設定が実現できます。ご興味のある方は是非検討してみてください。
Jared Wallace

 

2021年8月11日水曜日

Gluegent Flowで各部門の要望を実現できる?

数多くのワークフローサービスからGluegent Flowをご検討いただきありがとうございます。ワークフローを導入するにあたり、各部門ごとに要望や実現したいことが異なります。Gluegent Flowで各部門が抱える課題や要望の解決方法をご紹介します。

各部門の要望

部門によって要望が大きく異なります。それぞれ下記にご紹介します。

全て解決できます

上記にあるような要望は全てGluegent Flowで解決できます。下記で1つ1つ解説していきます。

経営者の要望

1.テレワークに対応し無駄な作業を効率化したい

Gluegent Flowはクラウド型ワークフローのためテレワークを導入予定の企業様で多くご利用いただいています。


2.DX推進により経費削減をしたい

業務の依頼確認報告など全てをワークフローに取り込み、申請・承認処理にとどまらないBPMツールとして、あらゆる業務での利活用でDXを実現している企業様もございます。会社によっては1600時間の工数削減に成功した企業様もございます。


3.意思決定の迅速化や透明性向上により会社成長のスピードを上げたい

誰がいつどのような承認や決裁、追記をしたのが、ログとして残りますので再確認の手間や、決裁のスピードが格段に早くなり結果として会社の成長が加速されます。


4.上場に向けて必要な内部統制を整備したい

ワークフローを導入することで稟議規定の整備などを行うため、内部統制の整備に繋がります。また外部監査法人向けの情報提供としてアーカイブ機能で全データをPDFで確認できます。


情報システム部門の要望

1.運用の手間を減らしたい

Gluegent Flowは、Google WorkspaceやMicrosoft365に連動しており、認証、ユーザー管理、組織管理の手間が減ります。ログインをGoogle WorkspaceやMicrosoft365に委ねているため、ID PWの管理や発行管理が不要です。


2.人事異動に伴う更新を楽にしたい

申請するモデルの承認者や決裁者を役職などのロールに設定しておくことで人事異動があっても、モデル自体に修正を加える必要はございません。また、グループキャッシュ更新プログラムにより並び順を定義するオーダーシートを前日にセットして、人事発令日に有効にすることもできます。


3.社外からも使えるようにしたい(オンプレからの脱却をしたい)

クラウドサービスとなりますので、 Google WorkspaceやMicrosoft365を利用できる環境下でしたら社外からも利用できます。ですが Google WorkspaceやMicrosoft365を社外から利用できないようにしている場合はログインができませんので利用いただけません。


4.紙保管や管理の作業をなくしたい

稟議原本、各種申請書原本の管理のため、大量のキングファイルを保管したり場所の確保をする必要はございません。クラウドにデータが全て蓄積され、ご契約期間中は全データにアクセスできます。


5.基幹システムへのデータ連携をしたい(CSVで)

タスクデータ一覧から検索条件に該当する申請の入力データ一覧をCSVでローカルのPCに保存することがきます。それによりデータを定期的に出力し基幹システムに取り込むとで連携が可能です。

監査部門の要望

1.決裁情報が改ざんされない状態で確認したい

全ての申請、承認、決裁などのアクションにログが残ります。また申請されたタスクはタスクデータ一覧で確認できます。また、外部監査法人向けの情報提供として、アーカイブ機能で全データをPDFで確認できます。


2.稟議規定に基づいた承認経路を実施してほしい

決裁金額ごとの承認権限の役職を経路に自動で設定が可能です。人事異動で取締役や部長が変わっても、稟議規定に基づいた申請のモデルを作成しておくことで人事異動があったも変更の必要がございません。

一般ユーザーの要望

1.紙による承認確認の手間を減らしたい(ハンコ出社なくしたい)

Gluegent Flowはクラウドサービスのため申請、承認、決裁が行えます。導入すればハンコをもらうための出社は不要になります。


2.スマホからでも申請や承認決裁がしたい

 ブラウザ限定にはなりますが、PC・スマホ・タブレットどの端末からもアクセスし、申請や承認決裁が行えます。


3.簡単に申請書を作成したい

入力項目が明確なフォームなので簡単に入力することができます。


4.メールで申請状況の通知が来て欲しい

自分が申請したり、フォローしているタスクは、GmailやOutlookに自動でアクションが発生したらメール通知されます。また、SlackやLINE WORKSとも連携しているため通知を飛ばすことができます。

いかがでしたでしょうか。ご導入いただいても各部門の要望を叶えることが確認できましたでしょうか。ご縁があって、ご導入いただきましたら、是非ともいろんな機能や用途でのご利用をしていただければと思います。

(Tsukada)


  

2021年8月4日水曜日

メンテナンス中に誰にも操作させないための画期的な方法をご紹介します

去る 7 月 20 日に開催いたしましたGluegent User Meetingでは沢山のお客様にご参加いただき、大変ご好評をいただきました。ご参加いただいた皆様、誠にありがとうございました。
今回のGluegent User Meetingでは株式会社サンゲツ様、株式会社シャノン様にご登壇いただきました。実際にGluegent Flowをご導入いただいているお客様からのお声は、他のお客様だけでなく、弊社スタッフにも参考になりました。
今回は、お客様が実際に行っているGluegent Flowのメンテナンス時の運用についてご紹介いたします。

きっかけは「こんなことできますか?」

ある日、とあるお客様から「メンテナンスのために、全利用者が一時的にGluegent Flowを利用できなくしたいんだけど・・・」というお問い合わせをいただきました。
ただ、「どうしたらいいですか?」というお問い合わせではなく「こういう操作を行いたいんですけど可能ですか?」というご質問でした。

そのお客様はユーザー数1500名以上の規模で、2020年11月からGluegent Flowをご導入いただいています。ご利用から半年程度で既に100個ほどのモデルを作成いただいているというなかなかのスピードスターターです。

「利用ユーザー選択」で全ユーザーをブロック!

こういう操作とは具体的には以下の内容でした。

1. メンテナンスの日時を全ユーザーにアナウンス

2. 当日、利用ユーザー選択でスプレッドシートまたはCSVを使用し作業者以外はアクセス不可にする

3. 作業者が変更作業を実施
4. 作業が終了したら利用ユーザー選択の設定を元に戻す

「利用ユーザー選択」の機能は、Google WorkspaceやMicrosoft 365の契約ライセンス数とGluegent Flowのライセンス数が同じでない契約の場合に、意図しないユーザーがGluegent Flowを利用することを避ける目的で実装しました。まさかこの機能を使って作業者以外の全ユーザーの利用を一時的にストップさせるという使い方は想定していませんでした。

この方法はとてもシンプルですが確実に全ユーザーに対してGluegent Flowの使用を制限できます。申請もできませんし、承認などの処理もできません。
なんとも画期的な方法で、メーカーである我々も思いつきませんでした。

今回はお客様からいただいたお問い合わせからご紹介いたしましたが、他にも「こんな使い方をしています!」といったお声をお聞かせいただきたく思っています。
素晴らしいアイデアはこの場でご紹介させていただきたいと思います。また、次回のGluegent User Meetingでご登壇いただき、お客様自らご紹介いただくということも可能です。皆様の素晴らしいアイデアをお待ちしております。
(suto) 
  

2021年7月28日水曜日

生体認証で、パスワードが不要になる?

パスワードの不適切な管理は、情報漏えいや不正ログイン等のセキュリティインシデントを招きます。では、パスワードを使わなれば、セキュリティは向上するのではないでしょうか。今回は、生体認証を使うことで、パスワードレスで、セキュアにサービスを利用できるようにする仕組みについて、簡単にご紹介します。Gluegent Gateでも対応しています。



パスワードによる認証の仕組み

まず、伝統的でかつ、今も主流となっている「IDとパスワードの組み合わせ」による認証について、その仕組みをまとめます。その根底にあるのは以下の二つが満たされているという前提条件です。これは「秘密の共有」と言います。

  1. 利用者側と認証サーバ側で、IDとパスワードの組み合わせを共有している。 
  2. パスワードを知っているのは、利用者だけである。

実際には、1.で言う認証サーバ側が持つパスワードは、そのまま持っているわけではなく、特定のルールで変換した値を持っています。認証サーバ側での認証時に、利用者が提出したパスワードを変換して、自分がもっている値と比較します。パスワードが間違っていれば、変換後の値も異なり、認証失敗となります。

ここで、2.の前提が満たされない場合、つまり、パスワードが利用者以外にも知られる状況になった場合、不正なログインが起こり得ることになります。この条件を維持するのは、簡単ではありません。パスワードが短い場合は、総当りで突破されますし、十分に長くても、類推可能であれば突破されます。さらに、複数のサービスで同一のパスワードを設定することを妨げられないため、たくさん記憶できない利用者は、どこでも同じパスワードとIDとを使うということも少なくありません。どこかで漏れると他のサービスで不正ログインが可能になってしまいます。

多くの重要な情報や資産が、構造的に脆弱な仕組みに依存していることがわかります。この構造的な弱さは、守りにくい「秘密」について、認証サーバ側で認証する構造にあります。

パスワードを使わない生体認証の仕組み

「では、パスワードを使わないようにしたら良いのでは?」という大胆な認証方法が提唱されています。パスワードを人間に覚えさせ、セキュリティの責任の一端を担わせるという構造を避けることができます。FIDO Allianceが進めるFIDOという認証モデルです。

FIDO認証モデルでは、利用者側で「認証機」を利用することで、パスワードを使わない認証を実現します。大まかな流れは以下の通りです。

  1. 利用者は、特定のサービスに対して、認証機を登録する。認証機では、秘密鍵を保持し、認証サーバでは、対応する公開鍵を保持する。 
  2. 利用者がログインを認証サーバにリクエストする。 
  3. 認証サーバは、チャレンジコードを認証機に送る。
  4. 利用者は、認証機に生体情報を入力し、認証機は、チャレンジコードに秘密鍵を使って署名して、認証サーバに返答する。
  5. 認証サーバは、返答を公開鍵をつかって検証し、問題なければ、ログインを許可する。

この過程で、パスワードは入力されていません。また、利用者と認証サーバ側で、「秘密」は共有されていません。認証サーバ側には、公開鍵が保持されるだけです。また、守るべきは、秘密鍵ですが、これは、認証機内で安全に管理され、外に持ち出すことはできません。さらに、認証機ごと紛失するようなことがあったとしても、認証サーバ側に登録されている公開鍵は、生体情報と秘密鍵のペアに対応するものなので、この二つが揃わなければ、認証されないという構造です。

人間の記憶という曖昧な部分に頼らず、かつ、秘密が共有されてないという構造により、高度なセキュリティを実現することができます。

FIDO認証機とは

認証機は、FIDO Allianceが認めるデバイスや機能を指します。前述した通りの「秘密鍵」を適切に管理し、定められた方法により利用者を検証することが要件です。ここで言う「利用者の検証」は、生体認証やローカルパスコードを指しますが、この記事ではパスワード不要の文脈なので、生体認証に注目します。実際の機器では、指紋や虹彩、顔等を使って、正しく利用者であることを検証します。USBを使った外付けデバイスや、PC、スマートフォンに内蔵されたカメラや指紋読み取り機能で実現します。これらは、FIDO Allianceが定める仕様にそって実装され、FIDO Allianceにより認定されたもののみが利用されます。

もう使っているかも

実は、FIDOという名前は表に出ていないかも知れませんが、スマートフォンでの金融系アプリでは生体認証という機能で広く使われています。少し前までは、金融機関から、小型のコードジェネレータが配布され、パスワードとジェネレータで生成した数値を使った多要素認証が広く使われていました。ですが、Androidでも、iOSでも、端末のロック解除に生体情報をつかったものが普及したことにより、より高度なセキュリティを確保できるよいうになったと言えるでしょう。

FIDOを使った生体情報によるパスワードレス認証は、スマートフォン等のネイティブアプリにとどまらず、ブラウザからも利用できるようになっています。定められた認証APIを実装したウェブサイトを対応するブラウザで表示することで、その端末からアクセス可能な認証機でFIDO認証を実施することができます。

FIDO認証には、「認証機」が必要という大きなハードルがありましたが、新たに導入しなくても、既にデバイスに組み込まれているということも多くなっています。組み込まれていなくても、外付けの認証機の選択肢も増え、より普及していくことが予想されます。パスワードを使わず、よりセキュアな認証を実現する生体認証の導入を検討してみてはいかがでしょうか。

弊社が提供するGluegent Gateでも、FIDOをサポートしています。ご検討の際は、ぜひお声がけください。

(ま)

  Gluegent Gate

2021年7月21日水曜日

おもてなし!テレワークで新入社員と打ち解けよう

いまだCOVID-19による影響下ではありますが、世の中は常に動いていますし、それにあわせて、自身のタスクをこなしている毎日かと思います。そんな中、本年度の新入社員の方々も配属先が決まり、日々様々な知見を吸収しようと奮闘されているのではないでしょうか。


今年の新入社員における状況

テレワークがどんどん浸透している昨今、就職活動されている方はリモート面接が当たり前のように経験されているようです。そういったことが影響しているのでしょうか。本年度の弊社新入社員は皆、リモートミーティングにとまどうこともなく、すんなりコミュニケーションされていました。また、プレゼンするにしても内容が深く掘り下げられていましたし、グループでの発表の際も、メンバーの割り振りや連携が取れているのが十分伝わってくるものでした。今は、就職前に求められているレベルが高いのだな、と痛感しました。これは、今の時代を反映したもの、現代のビジネスに求められている特徴なのでしょう。

期待感や不安に思うことはいつの時代も同じ

さてこのような今の新入社員の人たちに限らず、これまでに入社してきた人たちも、その時代に沿った特徴はあったはずです。例えば景気が長期的に低迷している時期に入社された方は、職を探すにあたり、「自分がやりたいこと」よりも、「自分が出来ること」を冷静に見つめ直してアピールしている人が多いという印象を、あくまでも個人的にですが持っています。もちろんそういった全体的な特徴がそのままステレオタイプ的に各個人にあてはまるわけではなく、皆それぞれの個性がありますよね。ですが、新入社員の方の根底の部分は、いつの時代もそう変わらないのではないかな、とも思うのです。それは、自分がどんなふうに成長していくのかといった期待感と、また同時に自分が通用するのか?という漠然とした不安と、更には「わからないことがわからない」のでどうしたらよいか迷子になってしまったり等。テレワーク前なら、経験のある社員が側で仕事をレクチャーしたり、職場の人間関係を雑談の中でそれとなく教えたり、職場近くのオススメの食事場所に連れて行ったり、色んな形のフォローがあったはずです。こういった地道な「繋がり」から、自然に質問しあえる土壌が出来上がったり、信頼感というものが醸成されていくものだと思っています。

テレワーク時代の課題

ですが、テレワークが浸透していくにつれ、このような「直接的な」ふれあいはどんどん減っていくと思われます。「テレワーク以前」を経験している人同士なら、お互いのキャラクターがわかっているので、チャットで最低限のメッセージを送っても「阿吽の呼吸」のように伝わることもあるでしょう。ですが、信頼関係が無く、探り探りの状態では、質問事項も多くなり、可能な限り誤解が無いように慎重に回答する必要性があるために、それだけエネルギーを使うことにつながりますね。特に新しく入った人は、「これは、誰に質問していいのかな…そもそも質問していいことなのかな」といった、本当にちょっとしたことでも気を使ってしまいがちです。ですが、こういったことを気兼ねなくアウトプット出来るようになり、各人のボトルネックが解消されることで、本来思考すべき事項に集中出来るようになります。そうして初めて、組織としての効率が最適化されるのでしょう。

テレワーク時代のおもてなし

今の情勢では、もはやテレワークはなくてはならないものになってきています。ということは、「直接的なコミュニケーション」 に頼らない信頼構築のメソッドを模索していく必要がありそうです。もちろん1on1を積極的に行うなども解決策の一つでしょう。それを繰り返すことで、「聞きたいことを聞けるようになる」ようになれると思います。ただし、問題はその中身ではないでしょうか。最初はお互いのことがわからないので、どちらも歩み寄る必要があります。ですが、新しく入ってきた人は緊張もするでしょうから、既存の人の方から近づくのはマストでしょう。ですので、「今の会社の文化はこうだから」と押し付けるのはなんとしても避けたいところです。というより、組織とは、新しく入ってくる人達の個性を融合しながら成長していくものだと私は思っています。ではそういった融和を模索した例として、グルージェント内であったことをここに記述してみます。まず、最近リモート歓迎会があったのですが、「愚痴禁止」「おじさんトークが発生したら誰かが止める」等、新入社員の人が話せる空気を出来る限り作っていこうとしていました。また現在は、勤務時間中、常に誰かが参加しているリモートチャンネルを開設して、新入社員の方が「いつでも質問できる」場を用意しています。このように、今いる人達が自ら近づくようにし、また近づける場を明示的に用意することで、新しい人達が出来る限り早く個性を開放できるようになり、その結果、各自の力をいかんなく発揮できるようになっていけるのではないかと思っています。
(Fuji) 
 
 

2021年7月15日木曜日

日本に住むアメリカ人がおすすめする外国語の勉強法

こんにちは、サイオステクノロジーGluegentサービスラインのジャレド・ウォレスです。今日は日本で最も多く聞かれる言語に関する質問、「外国語はどうやって上手くなるんですか?」について話していきたいと思います。私個人の経験をルートとして順番に必要となる3つの部分を説明いたしますので、最後までお付き合い頂きますようお願い申し上げます。

勉強資料・媒体

外国語(英語)に限らず国内の勉強方法がだいたいこの「資料・媒体」を中心としたものにあたるのであまり主張しなくてもよいと思いますが、外国語を勉強する際に何らかのフォーマルな媒体で勉強することをお勧めします。自習なら本やオンラインコースなど、時間に余裕があれば授業や英会話スクール、なんでも良いと思います。私個人の場合は高校時代から大学3年生まで日本語を選択授業として受けていました。まっさらな状態から外国語を勉強となると、挨拶と便利なセットフレーズで基本的な単語と文法を学ぶ必要があり、何もない状態だと非常に始めづらい傾向にあります。

しかし、案外、この媒体だけだとほとんど言語力が身につかず、最初の一歩と言えるようなものだと思っています。外国語勉強の媒体は言語の形とメカニカル知識を知るためのものに過ぎず、実際自ら表現できるようになるわけではないからです。 

通常の勉強外の練習(メディア消費)

当たり前ながら勉強本や授業は一定の情報しかカバーできず、それ以外の練習が必要になります。また追加勉強以外に何がゴールかというと、授業などで学んだ言語のメカニカル情報を日常と自然な場面・スピーチにつなげる、ということになります。外国人が日本語を勉強する場合、これは大体日本語でアニメやドラマを観たりするのが多いです。ちょっと分かりづらいですが、個人のレベルによってメディア消費で得るものが変わります。たとえば、初級はただ音が入ってくることで「自然なスピーチ」に当たればその音が再現しやすくなるなどです。その次は、勉強で学んだ単語と文法を正しい設定で自然と受け取って勉強の補足になります。一定の言語力が付いて大半のスピーチが理解できるようになれば、まだ知らぬ文法と単語を学ぶきっかけにもなります。上級者になれば音がでないもの(だいたい漫画と本)でも同じように勉強の資料に使うこともできるようになります。

ネイティブの方との交流と没入

実習とメディア消費がインプットで練習することである一方、ネイティブスピーカと交流することでアウトプットの練習ができます。これが英会話が流行るわけです。自分の癖や不自然なスピーチパターンを直してくれたり、言いたいことの「自然版」を身につけるにはネイティブな相手が必要になると思います。私の場合向こうにいた時もわざわざ週何回か日本人の交換留学生の友達と遊んだりするようにしました。日本に留学したときも比較的会話しやすい環境ではなく、日本人と日本語に囲まれるようにしていました。

そのテーマの拡張として最後のステップになりますが、外国語没入環境はやはり必要かなといった感じです。いくら辛くても自分が母語に頼らず自己表現できるようにならないと相手が分からない環境を作ると明らかに成長が早くなります。これこそが交換留学と長期滞在のメリットだと私は思います。僕の場合は留学のときももちろんですが、今の「日本の会社に勤める」という意味では、今も続いていると言えます。

いかがでしょうか。この3つの部分を常に意識して勉強すると誰でも語学に成功できるでしょう。勉強する時間が少ないという方も参考にして頂けるとためになると思いますので、ぜひ頑張ってください!

ここで告知です!


来週7月20日(火)に好評を頂いているGluegent User Meetingの2021 SummerをZoom配信にて開催致します。
日頃お使いいただいているお客様も、弊社サービスにご興味をお持ちの皆様も是非ご参加ください。
 開催日時:2021年7月20日 (火) 10:30〜11:40
 参加費:無料
イベントの詳細やお申し込みはこちらをご覧ください。
皆様のご参加を心よりお待ちしております。

Jared Wallace 

2021年7月7日水曜日

不正アクセスをブロック!〜ネットワーク情報を使い、ログインさせない方法〜

先日とあるお客様から、「存在しないユーザーIDを何度も入力して、ログインを試みているログがある」「AさんのIDを入力していろいろパスワードを変えてログインを試みているログがある」「どうやら攻撃を受けているらしいので不安」といったお問い合わせを立て続けにいただきました。
とても怖いですね。
今回はGluegent Gateでこういった攻撃を防ぐ方法をご紹介します。

パスワードがバレたら危険!

Gluegent Gateのメリットとして、「シングルサインオンできるので複数のサービスでそれぞれ個別のID/パスワードを管理する必要がありません!」とご案内しています。

しかしそれは、裏を返せばGluegent GateのユーザーIDとパスワードが漏れてしまったら、全てのサービスにログインできてしまうことになります。
なんて危ない!

ネットワークの制限+多要素認証で安心

いいえ、危なくありません。
Gluegent Gateではネットワークによるログイン制限が可能です。許可されたネットワーク外からはログインできなくなりますので安全です。
また、許可されたネットワーク外からログインしたいユーザーのために、標準装備でワンタイムパスワードやアクセスキーでの追加認証が行えます。
さらに、追加オプションで端末認証やクライアント証明書での追加認証も行えます。


それでも危険はまだまだたくさんあります
さて、冒頭でも例に挙げていました「どうやら外部から攻撃を受けているらしい、どうしたらいいだろうか?」というご相談です。
ここでご紹介したように、Gluegent Gateで対策をしているので、大丈夫です・・・が、攻撃者にログイン画面までは見えてしまっています。
例えば、Google Workspaceを使っている場合、https://mail.google.com/a/<ドメイン名>を入力すると、Gluegent Gateのログイン画面が表示されます。
他のサービスでも、ログイン画面に入力されたドメインから判断して自動的にGluegent Gateのログイン画面に遷移してくれるものがあります。
ログイン画面はお客様によるカスタマイズができますので、会社のロゴを出していたり、ご親切に「ログインで困った方はこちらへご連絡ください、info@example.com 090-XXXX-XXXX」などのように会社の情報や個人情報を掲載している場合もあります。
攻撃者はどこからどんなことをしてくるかわかりません。できればログイン画面も見せたくありません。

特定IPアドレス・ネットワークアドレスを拒否できるんです

実は、ここで紹介した「許可したネットワークからのみログインさせる」は逆の利用方法があるんです。
これは認証ルールの設定画面(認証ルール>ネットワークの設定)です。

先頭に「!」を付加すると指定したIPアドレスやネットワークアドレス「以外」に合致します。つまり、IPアドレス欄に「!203.0.113.1」と入力すると、203.0.113.1のIPアドレスのネットワークに接続した状態でGluegent Gateのログイン画面にアクセスするとログイン画面が表示されません。
攻撃者のIPアドレスはログから参照できますので、このIPアドレスを指定することでログイン画面にアクセスできなくなります。
これでログイン画面に記載された内容が漏れたり、ID/パスワードが漏れるリスクが軽減できます。

Gluegent Gateをシングルサインオンのためにのみご利用いただいており、セキュリティ対策を行っていないお客様が散見されます。
これを機にセキュリティ対策もご検討いただくことを強くオススメします。
もし設定方法に迷われたら弊社営業担当者やクラウドコンシェルジュにご相談ください。お客様が実現されたいご希望をおっしゃっていただければ、ご希望に沿った設定方法のご案内をいたします。ぜひ、ご検討ください!

ここで告知です!
毎回ご好評をいただいているGluegent User Meeting を来る 7 月 20 日(火)に 開催いたします。前回開催と同様 Zoom による配信にて行います。
日頃お使いいただいているお客様も、弊社サービスにご興味をお持ちの皆様も是非ご参加ください。
 開催日時:2021年7月20日 (火) 10:30〜11:40
 参加費:無料
イベントの詳細やお申し込みはこちらをご覧ください。
皆様のご参加を心よりお待ちしております。
(SUTO) 
 
 

2021年6月30日水曜日

ちょっと待った!Gluegent Flow 導入する前の注意点

数多くのワークフローサービスからGluegent Flowをご検討いただきありがとうございます。Gluegent Flowは様々な業態のお客様にご導入いただいている実績があります。ですが、ご導入いただいてから「こんなはずじゃなかった!」「うちの運用に合わないなぁ」というトラブルにならないためにもじっくりとご検討いただくことをおすすめいたします。今回はご導入をご検討される上でのポイントをご紹介します。



1.課題や要件、対象業務(帳票)が明確ですか?

ワークフローサービスの導入を検討されているお客様は、現状の運用に課題があり、それを解決するために導入を検討をされているかと思います。ですが、課題や要件が明確になっていない段階で調査や検証をし始めると、どのサービスを聞いてもどれも同じように見えてどのサービスがいいか中々決まらないことが多いです。

また、対象業務や帳票はお決まりでしょうか。これも曖昧だと調査検討していく上で、「やっぱりこれも欲しい」と後から要件が生まれ、検討が長期化することがございます。対象業務なども併せて検討当初から決めておくことをお勧めいたします。

2.ワークフローにすべてを求めていませんか?

ワークフローサービスを導入するにあたり、ワークフローサービスに多くを求めていませんか?Gluegent Flowは様々なお客様にご導入いただいているため、お客様からのご意見をいただき、より良くするために機能を充実してまいりました。ですが、餅は餅屋です。Gluegent Flowにもできることできないことがあります。

例えば、メンバーからの申請から給与計算をしたいと言われましてもそれはできません。Gluegent Flowは給与計算ソフトではないのです。

3.インストールの権限はございますか?

Gluegent Flowをご導入いただくに当たり、Google Workspace / Microsoft 365にGluegent Flowをインストールいただく必要があります。インストールはこれらのサービスの管理者権限が必要となります。 

例えば、親会社や本国(UKやUSAなど)のテナントからライセンスが割り当てられてMicrosoft365のライセンスをお使いの場合は、インストール時に親会社や本国テナントの全体管理者の権限が必要になります。日本法人で導入を検討しているのに対して、本国側でインストール許可が必要となるケースも考えられますので、事前にご確認をお願いいたします。 

もし、そういった権限が使えない場合は、Google Workspace連携、Microsoft365連携ではなく、独立版のGluegent Flow Plusを導入することをお勧めいたします。フリーのGmailやYahoo!メールなどをお使いの会社様も同様です。

4.アーカイブ機能は使いますか?
Gluegent Flowには「アーカイブオプション」という無償オプションをご提供しています。アーカイブ機能を使うことでタスクデータと添付ファイルをローカルPCにダウンロードできます。 

ただし、アーカイブ機能はアーカイブオプションお申し込み後のものからダウンロード可能となります。つまり、Gluegent Flowを導入し、運用が開始して1年経ってからアーカイブ機能を使いたいとおっしゃられても、1年前のデータはアーカイブされません。本格導入前に営業担当に依頼をお願いします。

5.日本国外で使いますか?
Gluegent Flowは、Google Cloud Platformで稼働しており、データはアメリカ合衆国に保管されます。Google社のサーバ上で動くサービスのため、Googleが使える国でしたらもちろん使えますが、使用できない国での利用をメインでお考えの場合は、回避策などを併せて検討されることをお勧めいたします。 

またヨーロッパでご利用いただく場合は法律的な観点から問題となる場合があります。導入してから、問題が発生してしまうということのないように、事前にご確認いただくことをお勧めします。

いかがでしたでしょうか。ご導入いただいても問題なさそうなことが確認できましたでしょうか。ご縁があって、ご導入いただきましたら、是非ともいろんな機能や用途でのご利用をしていただければと思います。
(Tsukada)
 

2021年6月23日水曜日

テレワークでの業務管理 〜それ「監視」になってませんか?〜

これまでオフィスワークをしていた会社がテレワークを導入する際には、さまざまな課題の解決が必要です。セキュリティの問題や、コミュニケーションの問題など多くありますが、今回は、「業務管理」について考えます。


テレワークでも業務ができているか確認したい

新型コロナウイルスの流行拡大により、テレワークを導入している会社も多いものと思います。昨年までは、急なスケジュールで導入しなければならないとして、VPNを利用して自宅からでも仮想的に、会社のネットワークを利用するようなセキュリティに関する関心が高かったようです。ただ、テレワークの体制も長期化し、今後も継続することが見込まれるため、「テレワークでも業務が適切に行われているか」という点についても関心が高まっています。当然、このようなニーズに対しても、対応するサービスが提供されるようになっています。

これまでのオフィスワークでは、朝出勤して同僚と顔を合わせ、机をならべて仕事をしていました。外出する社員がいたとしても、それは数時間から数日であって、しばらく経てばすぐに直接会話できるような状況でした。しかし、テレワークでは顔を合わせることも稀になります。出勤時に挨拶するわけでもないので、仕事をはじめているのか、まだ寝てるのかもわかりません。「テレワーク 業務管理」と検索すると「さぼり防止」や「監視」のような言葉が溢れた検索結果が表示されます。「これまで目の前で仕事に励んでいた社員が、自宅ではサボっているのでは?」という不安を抱えるマネージャや経営者が少なくないということでしょう。

業務をする環境は、会社から支給されたPCや定められたツールをインストールしたBYODの端末が多いでしょう。これらの環境は、ウィルスやマルウェア等に対応するためのセキュリティ対策が施された、オフィスワークでの社外持ち出しのために整備されたものだと思います。この環境は場合によっては、アクセスログをチェックしてどのウェブサイトを見ているのか確認することは出来ますが、「仕事をしているか」を厳密に確認することは出来ません。この状況でも「サボっていないか」を把握したい場合に、より特化した機能をもつ「業務管理ツール」を検討することになります。

様々な捉え方

このような「仕事してるかどうかをチェックする・される」という働き方については、様々な捉え方があるようです。

  • 自宅では公私の境目が曖昧になり、仕事に身が入らないから、見られていることで緊張感があって良い。
  • 働き過ぎる社員に適切な休憩を促すことができる。
  • テレワークだと孤独を感じやすいが、みんなが仕事をしてることが分かるとチームの連帯感を持てる。
  • 相手の状況が目に見えるので、コミュニケーションをとりやすい。

というような肯定的なものや、

  • 監視されていると信用されていないように感じる。
  • 自分のペースで仕事した方が効率が良いのに、その妨げになる。
  • 見られていることがストレスで仕事に集中できない。

というような否定的なものがあります。

捉え方は、業種やその業務における役割、組織での立場によっても異なるものと思います。直接的な業務を実施する社員や、その社員の業務を取りまとめるマネージャーでも変わりますし、経営層か否かでも変わるでしょう。また、自分の仕事がどの程度把握されるかという度合いによっても、感じ方が変わります。管理される側からすると、行き過ぎた仕事状況の管理は、否定的な捉え方が強まり、モチベーションが低下することで結果的に仕事のアウトプットも乏しいものとなります。ただ、管理する側から考えると、目の前に見えないために、適切なアドバイスも出来ないし、進捗の確認や細かな軌道修正もやりにくいと感じる人もいるでしょう。そしてこれがさらに進むと、「実はサボってるんじゃないか」というような疑心暗鬼な感情も芽生えてしまうかもしれません。

時間か成果か

時給で一定の給与が支払われる雇用形態の場合は、仕事をしている時間がそのまま給与になるので、仕事をしているか否かが明確になった方が分かりやすくて良いかも知れません。ただし、時間で一定の給与がある場合であっても、仕事をしている時間が大事なのではなく、その時間内に一定の成果を出すことが見込まれています。その点から考えると、業務を管理する側から考えると、「期待される成果を出すことができれば、仕事時間の長短は問わない」という見方も出来ます。

仕事をしているか、否かという点のみで管理するのであれば、管理されている側は「仕事をしていること」に重きを置くことになり、仕事をしているフリをするようになるかも知れません。なかなか成果が出ないが、時間どおりに仕事をしているという具合です。こうなってしまっては明らかに本末転倒でしょう。ちなみに、オフィスワークであっても、あまり成果が出ないが時間どおりには出社するというようなケースもあります。単純に、デスクについているかどうか、仕事をしている状況にあるかどうかだけを判断材料にしていると、このような誰も望まない形になってしまいます。

成果だけ目指せば良いか

では、成果だけ求めれば良いのでしょうか。人事評価で「成果主義」という考え方があります。日本の組織では、長らく年功序列を基本としてきました。長く勤めれば組織内の役職もあがり、給与もあがります。しかし、成果主義では、勤続年数に関わらず、業績によって評価されます。頑張って成果を出せば、評価も上がるため、モチベーションが高まり、さらに成果につながるということが期待された考え方です。

しかし、成果主義の欠点も指摘されています。いくつかありますが、ここでは「挑戦的な目標を掲げない」という点に注目します。成果主義では目標を達成出来ない場合に成果を出せていないとして評価が下がる可能性があります。そのため、達成可能な目標を設定しがちで、達成できないかも知れない挑戦的な目標を設定しなくなります。結果として急激な業績向上が見込めなくなります。

テレワークにおいては、確実に達成できる目標を掲げる傾向が強くなってしまうかも知れません。業務管理の仕組みで、仕事をしていることだけはチェックされて、一定以上の成果を出せば良いとなれば、そのスタイルを望む社員は少なくないでしょう。

テレワークでも、オフィスワークと同じように仕事してるのを確認したかっただけなのに、なんだかパッとしない組織になってしまいそうです。

明確な目標設定とコミットメント

では、どうすればテレワークのような制限がある環境でも、挑戦的な目標に掲げて、業績を大幅に伸ばせる可能性があるような勢いがある組織になるのでしょうか。この記事では、明確な目標設定と信頼、コミットメントの重要性を訴えたいと思います。

まずは、経営層等の意思決定する役割を担う人が、明確な目標を設定することが大事です。この目標は組織のメンバーすべてが同意できる必要があります。すぐには達成できない目標であっても、目指すべき方向はこっちであって、そのためには、自分が何をしたらよいかが分かるような目標です。社員は、大きな目標がなければ、近場の容易に届く目標をとりあえず目指します。しかし、大きな目標がわかっていれば、少なくともそれに寄与する方向に進むでしょう。

次に信頼です。ここまでに述べてきたのは、「業務管理」というニーズですが、その裏には「不信」が見えています。管理される側はそれを敏感に感じとって、それなりの反応をしているということになります。前述した否定的な捉え方は、それを表しています。テレワークでは社員が見えないから管理するのではなく、目標を明確にして、あとは信頼することが大事であると思います。そもそも信頼できない社員はテレワークでもオフィスワークでも同じです。オフィスワークでも全てが見えているわけではないため、見えていない時が信頼できないのであれば、その時点で社員としては不適切でしょう。

明確な目標が示されると、その達成のためにそれぞれの立場で寄与する方法を考え、実行します。その方法について、不信の目で監視されることなく、信頼されていれば、自分の仕事としての意識がより高まります。組織のメンバーとしての意識や自負も強く自覚されます。これらは、目標達成のための大きな原動力になるでしょう。組織とその目標に対するコミットメントを強く示すことで、より強固な信頼を得ることができるでしょう。このような組織であれば、活気に満ちていて、より高い目標を達成していくことも期待できると思います。

管理がすべて悪いというわけでもありません。会社としての労務の管理に必要な「勤怠管理」というものは、法的に必要とされていますし、オフィスワークでは、自然にとれていたコミュニケーションもテレワークでは難しいという点があるのも事実です。人によっては、孤独を強く感じてしまい、心身の健康を損なうこともあり得ます。マネージャ、経営層は見えなかったからといって、このような課題を蔑ろにするわけにはいきません。

働き方は大きく変わりましたし、完全に元に戻ることはないでしょう。マネージャや経営層は、単純にツールや仕組みに頼り一方的に社員に負担を強いることが、組織全体の活力を削ぐことがあるという点に注意するべきです。業務管理として、不定期に画面キャプチャを取られたり、仕事中はWebカメラをONにしておくというような環境では、より高い成果は出てきません。テレワーク中心であっても、組織の活力が損なわれないような方法を模索する必要があります。新しいツールを入れてダッシュボードで数字を見るだけというのが簡単かも知れませんが、それよりも組織のメンバーに、明確なメッセージを伝え続け、積極的なコミュニケーションを取る方が、より良い成果に繋がりそうに思います。

(ま)

  Gluegent Gate