こんにちは！

技術本部 情報システムチームの粟国（あぐに）です。「明日が楽しみになる世界をつくる。」をミッションとして掲げるサイダスは、社員が生産性高く安心して働ける環境づくりにこだわっています。

コロナ禍で全社員がリモートワークに移行した際は、ISMSを始めとするさまざまセキュリティ強化施策を実施し、リモートワーク手当を一律支給。Slackやzoomなどオンラインツールの使い方にこだわったり、パソコンは社員の希望で選べるようにしたり、一人ひとりに合わせたサポートを行っています。

今回は情報システムチーム（以下、情シス）が取り組んだセキュリティ対策や、社員の働きがいを支える制度、コロナ禍で実施した施策などをご紹介します。僕の話を通して、サイダスならではの情報のオープンさや、スピード感ある社風も伝わると嬉しいです。

■粟国成起  (あぐに　なりき)

2019年新卒。入社当初から技術本部の情報システム部に在籍。チームリーダーとして、社内の情報システムに関わる業務を包括して対応している。

サイダスの働きがいを支える情報システム部とは

サイダスでの情シスの役割は大きくわけると次の5つです。セキュリティ施策はもちろんのこと、コーポレート部門の性質を持ち合わせているのが特徴です。

1. 会社全体のセキュリティガバナンスの整備（ISMSの運営や方針/規程の整備、インシデント対応、顧客依頼のセキュリティチェックシート、IPO準備など）
2. 社内システムの導入・運用管理
3. 社内ヘルプデスクや資産管理（ITサービスデスクを立ち上げ累計3000件以上の問合せ対応。資産管理はPCやモバイル端末、モニターなど備品管理など）
4. プロダクトの脆弱性診断
5. 外部委託先の管理（既存・新規取引先の発注や支払い処理）

緊急事態宣言発令直後、スピーディに全社員が完全リモートワークを実現

サイダスは沖縄と東京の二拠点で事業を展開してきたため、もともとオンラインコミュニケーションやSlackやZoomを用いた非同期型コミュニケーションに馴染みがありました。とはいえ、リモートワークをしていたのは一部の社員だけだったので、全社員のリモートワーク体制は未知数だったんです。だからこそ念入りに、かつスピード感をもって体制変更の準備を進めました。

コロナが国内で大きな話題となったのは2020年の3月頃で、同年4月に緊急事態宣言が発令されましたよね。実は弊社のCTOは海外の情報をとても早くキャッチしていて、2019年末の時点で「リモートワークや各種対応が必要になるかもしれない」と社内で話していたんです。

その話を聞いて、情シスは年末から年明けにかけて早々と準備を進めたので、4月には全社員が完全にリモートワークができる環境を整えることができました。

リモートワーク手当＋セキュリティ強化施策の実施

リモートワークになって最初に会社が行った施策は、リモートワーク手当の支給です。社員の在宅環境は、必ずしも会社のデスク周りのように整備されているとは限りません。リモートワークになっても、出社時と同様のパフォーマンスを上げるために必要な備品を購入できるよう、リモートワーク手当が支給されました。

ちなみに、リモートワーク手当は自分がパフォーマンスを上げるために必要な物なら、何でも自由に購入してOKです。例えば、観葉植物やリラックスグッズなどを買っても良いんですよね。働く社員の目線で物事を判断しているサイダスらしい制度だなと感じました。

一方、情シスは「リモートワーク中も社員が安心して働けるようにする」「会社と社員を守る」の視点で、3つのセキュリティ関係の施策を行いました。

1. セキュリティ強化
2. ルール、規定整備
3. 社員教育

セキュリティ強化

まず、既存のエンドポイントセキュリティを見直して、次世代型のセキュリティに切り替えを行いました。従来のパターンマッチングではなくAIや機械学習などを応用し、ファイルや挙動の精査（振る舞い検知）を行うシステムを導入したことで、社員個人のPCを高度なマルウェアの攻撃から守ることが可能になりました。

加えてEDRというシステムも導入し、万が一リモートワーク中にウイルスに感染しても被害を最小限に抑え、早期復旧が可能な体制を整備しました。

また、MDM（モバイルデバイス管理）の検証も行いました。これはマルウェア等に対するセキュリティ強化ではなく、社員が誤って危険なソフトをパソコンに入れないよう制限する機能です。実運用を想定とした検証を行い、社内展開できる直前まで進めました。今後、段階的に導入を進める予定です。

ルール、社内規定の整備

次に行ったのは社内規定の整備です。ISMS（情報セキュリティマネジメントシステム）のテレワーキング方針に従いながら、リモート下でのモバイル機器の管理方法を定めました。

社員教育

3つ目に実施したのは社員教育です。会社が一方的にルールを決め、運用を徹底させるのではなく、セキュリティ強化の目的やその重要性を中心に理由を伝え、社員の当事者意識を底上げするよう試みました。サイダスピープルは人事情報を取り扱うサービスで個人情報を扱う場面が多いので、きちんと目線合わせが必要だと思ったんです。

はたらきかたの変化にスムーズな対応ができた理由と、情シスとして心掛けていること

ここまで迅速なリモートワーク施策が実施できたのは、情シスが普段からCTOなど経営層とオープンにコミュニケーションをとっているからだと思います。

サイダスでは、情シスに限らず全社的に情報をオープンにする文化があるんですね。役職や年齢問わず、些細なことでも情報共有しているため緊急時でも対応がスムーズです。

また、僕たちは「この施策をしてほしい」とCTOから話がくるまで受け身で待っているわけではありません。CTOはあくまでも方針を決める立場で、僕たちはCTOが決めた方針や目標を達成する具体的な方法を考えて提案・実施する当事者です。

今回のセキュリティ強化施策も、CTOがイメージした「達成すべき目標」を汲み取りながら、情シス主体で施策の企画・実施をしました。経営層と同じ目線で話せるよう意識し、日ごろから社内外にアンテナを張って情報収集するようにしています。

リモートワークでもコミュニケーションの質を落とさないために

リモートワーク中のコミュニケーションで、サイダスが工夫していることをご紹介します。

リモートワークではFace to Faceの会話が減ることが1番の懸念でした。そこで、対面で当たり前にできていたことをリモートワーク中も実現できるように、Zoomする際は基本的に顔出しをしてコミュニケーションを行うルールにしました。

また、Slackのやり取りもオフィス出社時と同じ状態に近付けるため、すべてのチャットが第3者から見れる運用方法をとっています。機密情報以外はオープンチャンネルを用いて会話をすることで、社内の会話が共有＆蓄積される状態を目指しています。

なお、サイダスは部門を超えてコラボレーションすることも多いので、部署・部門に限定した縦割りチャンネルを設けておらず、他部門でも参加可能型を採用しています。情報をオープンにしていると常に誰が何をやっているかわかるので、何かあったときに「これは●●さんに聞けばよさそう」と、第3者を通して教えてもらえるのはメリットだと思います。

このように、ツールの運用方法を少し工夫することで、リモートワーク中も生産性を落とさず安心して働ける環境が作れるんです。

情報資産が蓄積されるメリット

社内のやり取りが、チャット上に文章で残るのはリモートワークの良いところですよね。「あの時こんなこと言ってたな」とキーワード検索すればすぐに情報が確認できるので、速度を緩めずに仕事を進めることができます。

一方、すべての情報が公開されると「どれが最新情報なの？」と迷ってしまう可能性もあります。そこで情シスでは、backlogを活用してプロジェクトごとの社内Wikiを作成し、最新情報をアップデートしています。

例えば情シスのヘルプデスクのWikiで「社員からPC不具合の問合せがきたときの対処法」をアップデートしておけば、別の社員から同じ質問が来たときに1から説明する必要がなくなって便利ですよ。

生産性に直結するPC端末への投資

サイダスは、社員のPC端末など備品にもかなり投資をしています。一般的に、会社から貸与されるPCは全社員同じスペック・種類だと思いますが、サイダスではできるだけ社員が好きなPC端末を選べるようにしているんです。

開発者はMAC、バックオフィスはWindowsを選ぶことが多いです。どうしてもデフォルト以上のスペックが必要という声があれば、その社員の業務内容を一緒に確認して、稟議が通るよう情シスもサポートします。

稟議の確認をする際、他部門の上長とやり取りが発生するため、社内での信頼関係も大切になるんですよね。

全社員分のハイスペックなPC端末を用意するともちろん経費もかさみますが、社員の業務生産性を落とさないために必要な投資だと考えています。社員の働きがいを大切にするサイダスらしい文化だなと思いますね！

社員の働きがいを支えるために僕たちが考えていること

情シスは、リモートワーク時のセキュリティ対策や、社内ルールの整備、PC端末や備品の購入サポートなどさまざまな角度から会社を支えてきました。

セキュリティ強化のために一定のルールは必要なものの、厳しすぎるルールを作るのが正解とは言い切れません。

ルールによってクリエイティブさや自由さを失うと、業務生産性が落ちてしまい本末転倒ですよね。そのため情シスチームは「社員の生産性を上げること」を行動指針として掲げ、最大限の自由さを保ちながらも線引きを行うよう意識しています。

正直なところ、ISMSをはじめとする情報セキュリティ対策にはかなりの労力がかかります。規定を作るのも大変だし、社員に理解を促すのも簡単なことではありません。そんなときはやはり、目的の設定と社員への共有が大切になります。

セキュリティルールを設けるのも、社員が規定を守らなくてはならないのもすべて、「会社と社員自身を守ること」が目的です。サイダスピープルは個人情報を扱うので、セキュリティ対策は最重要ということを伝え、理解と浸透を促します。

規定を作るのも、社内浸透も大変ですが、この大変さにやりがいがあると感じています。

明日が楽しみになる世界をつくるために

サイダスは「明日が楽しみになる世界をつくる。」をミッションに掲げながら、サイダスピープルを通じてユーザーさんの働きがいを作る会社です。このミッションを実現するために、まずは自分たちが、明日を楽しみにしながら仕事に取り組みたいと考えています。

僕はサイダスのミッションにとても共感していますし、情報セキュリティ面から社員を守る役割に大きな責任とやりがいも感じています。

また、2023年の新年会では「縁の下の力持ち賞」を社長からサプライズでもらいました。情シスは経営層から見えにくい仕事だと思っていましたが、受賞を通して「ちゃんと見ていてもらえたんだ」「賞というカタチになることで、自分たちのやってきたことが間違っていなかったんだな」と感じることができて嬉しかったです。この賞は、これからも社員と会社を守ってほしいというメッセージとしても受け取っています。

サイダスは社員一人ひとりをきちんと見て、頑張りをしっかり評価してくれる会社です。これからも「明日が楽しみになる世界をつくる。」のミッション実現に向けて、セキュリティ面から会社を支えていきたいと思います。