「クラウドファースト」、「モバイルファースト」のコミュニケーションの導入

(この記事は 2014 年 3 月 31 日に Office Blogs に投稿された記事 Embracing cloud-first, mobile-first communications の翻訳です。最新情報については、翻訳元の記事をご参照ください。) 今回は、Office サービスおよびサーバー グループ担当バイス プレジデントを務める Jeff Teper の記事をご紹介します。 先週、新しく CEO に就任した Satya Nadella の基調講演において、「クラウドファースト」と「モバイルファースト」へのマイクロソフトの取り組み (英語) に関する発表がありました。この基調講演の中で、彼は、人々の好奇心と意欲が新しいものを生み出したり、流行をとらえたり、共同作業を促進することへの原動力となっている限り、マイクロソフトは世界中に存在するデバイスをこれに倣うようにすべきであると考えており、それを実現する方法がクラウドの活用であると述べました。 マイクロソフトは、3 月初旬に開催された SharePoint Conference において、新しいアイデアや新しいクラウドの活用方法を発表しました。その中で、Oslo というコード ネームの新しいエクスペリエンスと、グループやインラインなどのソーシャル エクスペリエンスのコンセプトを取り入れた Office Graph の導入を発表しました。これらはすべて、「Work like a network (ネットワークのようにつながり働く)」というマイクロソフトの中核的な理念に沿った機能であり、クラウドにおいてより共同作業がしやすく、個人利用や関連性を重視したエクスペリエンスを必要としているお客様の声に応えるものです。 テキサス州オースティンで今週開催されていた Microsoft Exchange Conference (MEC、英語) では、コミュニケーションと共同作業の中心となる電子メール アプリケーションに注目しつつも、新しい働き方を実現するこれらの機能に関して語られました。また、マイクロソフトが Yammer やソーシャル機能を取り入れてどのように電子メールを進化させているかについてや、オープンな会話やよりスマートな共同作業を行うためにどのようにグループを活用しているかを議論したり、Office Graph…


新しい Office 365 の一般提供が開始されました

(この記事は Office 製品マーケティング ブログ に 2013 年 2 月 27 日に投稿された記事の転載です) 新しい Office 365 の一般提供が米国時間 2/27 から開始されました。新規で有料版または試用版にお申込みいただくお客様は、新しい Office 365 の機能をすぐに利用することができます。 新Office 365 では、サービス強化により、タブレットを含む多様なデバイスでの利用、エンタープライズソーシャルなどの新しい利用シナリオでの活用を想定し、提供形態やライセンス体系などを刷新、中堅中小から大規模企業まですべてのお客様に最適化されたプロダクティビティ(生産性)ソリューションとなっています。 今回の新しい Office 365 の特長を 3 つのポイントでまとめてみました。   1. サービスの内容がさらに強力に Office アプリケーションのクラウド化:サブスクリプション版 Office アプリケーションである Office 365 ProPlus が提供開始されます。クラウドから瞬時に Office アプリケーションをデバイスにストリーミング配信するとともに、アップデートが自動的に適用され、アプリケーションを常に最新の状態に保つことができます。ビジネスユーザーは、 PC、タブレットといった多様なデバイス上で、常に最新バージョンの Office と連携したクラウドサービスをご利用いただけます。 新しい利用シナリオへの対応:SharePoint OnlineとYammer によるエンタープライズソーシャル、Lync Onlineによる多拠点間の HD ビデオ会議などの新しい利用シナリオへ対応し、組織内のコミュニケーション、コラボレーションの効率、質の向上をサポートします。ビジネス情報を可視化するツールである Visio、プロジェクト管理ツールである Project も新しくクラウドサービスとして追加され、さらに多様な利用シナリオをご提案いたします。 堅牢なセキュリティと柔軟なIT管理:データ損失防止 (DLP) 機能による強化されたセキュリティ、eDiscovery (電子証拠開示) 機能によるコンプライアンス強化、互換性確保のための支援ツールにより、柔軟な展開と管理を可能にします。Office…


データセンターをシンガポールや香港に置く理由

今週から朝晩も大分冷え込むようになり、地域によっては初雪も観測するなど、いよいよ本格的な冬がやってきました。 そんな中、昨日は株式会社商事法務、西村あさひ法律事務所との共催によるシンポジウム「クラウドの法的課題とその解決策~知らないでは済まされない~」が開催され、多くのお客様にお越しいただき、2 時間たっぷりと最前線の有識者によるパネルディスカッションなどを聞いていただきました。前に「事業所グローバル展開時の IT インフラ・考 (2) ~ クラウドのグローバル展開における法的課題の検討」でもご紹介した通り、クラウドの利用についてはまださまざまな課題があることから採用を躊躇する企業もあるが、逆に過剰な法整備が IT 産業の空洞化を招く、安全は結局のところ程度問題で絶対的安全は存在しないため、経済的合理性の範囲内でどんどん取り組んでいかないと、エンドユーザー企業もビジネスの競争に勝ち抜いていけないという有識者からの声もあり、参加者の方も熱心にメモを取るなど熱いディスカッションの様子に聞き入っておられました。 シンポジウムでも取り上げられた話題の一つとして、データセンターが海外にある場合に、データが手元になく、法制度も日本法でなくなる可能性があるため、なんとなく不安であるという声があるという話がありました。ちなみに、マイクロソフトでは日本を含む東アジアのお客様向けの Office 365 の提供をシンガポールと香港のデータセンターから行っています。これらの 2 拠点は、東アジアにおけるデータセンターの集積地「クラウドハブ」なのですが、なぜこれらの地域が「クラウドハブ」化しているのか、そして最近の報道を見て中国におけるビジネスのあり方について再検討している企業の方もいらっしゃるかもしれませんが、それにもかかわらず香港はなぜ「クラウドハブ」で居続けることができるのかについて以下に見ていきたいと思います。   データセンターの場所を選択する際のシンガポールと香港のメリット シンガポールと香港は、どちらも小さな国及び行政区ですが、どちらも政府による積極的な誘致策、および自然環境や地理的な要因により、近年アジア向けのサービス提供におけるデータセンター拠点として投資が集中しつつあります。これは海外の大手クラウドベンダー企業の動向に限ったことではなく、富士通や NTT などの日本の大手 IT ベンダーや、ソニー、ヤマハ発動機、日本通運などのユーザー企業も、データセンターの拠点としてこの 2 箇所を選択しています。 シンガポールは地震、台風、津波、火山活動などがほとんどない国と言われています。地震はこの 100 年の間一度も発生したことがなく、津波も 100 年ほどの間被害にあったという記録がないようです。台風も低緯度では発生せず、火山もない、という、自然災害に強い地理的特徴があります。また、シンガポールは東南アジアやインドとの通信ケーブルの多くが陸揚げされるハブでもあります。さらに、電力事情も東京より良いという事情があります。シンガポールでは、電力供給量の 4 割が余っており、データセンターに豊富な電力を供給することが可能となっています。東京も世界有数の電力安定供給地域でしたが、震災後の東京の電力需給を見てみると、電力事情にも差が出つつあります。 香港も、有感地震は年に 1~2 回程度という、地震がたいへん少ない地域です。中国本土へのビジネスのゲートウェイとしての役割を果たしていることもあり、データセンターも香港に作られることが多いようです。1997 年にイギリスから中国に返還された後は法制度も中国になっているのではないかと誤解している方もいらっしゃいますが、香港は特別行政区であり、基本法に示された「一国二制度」の原則に基づき、中国本土とは異なる行政、法、経済制度で運用されています。中国では、たとえば「金盾」によるファイアーウォール機能 (Great Fire Wall of China)により、中国国内のインターネット上に出回っているありとあらゆる情報を検閲する可能性があります (注: 11/9 の中国国内から Google サービスへのアクセス制限が疑われる事象など) が、香港は適用対象外となっています。香港も APEC に加盟しており、個人データ (プライバシー)条例という形で包括的なデータ保護法を制定しています。この条例は、 EU データ保護指令などの国際的なプライバシー保護法に見られる原則と同様の原則に基づいており、データセンターに格納されているデータのプライバシーが守られるようになっています。このように、香港では中国本土とは異なる法制度で、欧米諸国並みのセキュリティ、プライバシーが担保される仕組みが整えられています。 また、どちらも政府が積極的にデータセンターハブとしての売り込みを民間企業に行っていることも大きいと言われています。税制的優遇措置をはじめ、政府がセールスマンのように企業に積極的に提案を行い、企業の問題の解決を支援しています。そして、このような優遇措置をうけているクラウドベンダーは、同じサービスでもより安価に提供することができ、ユーザー企業にもその利益が還元されます。 尚、日経コンピュータにも「各国のIT投資を狙うシンガポールと香港 アジアで「クラウドハブ」争奪戦(1)」「政府自ら顧客を誘致するシンガポールの強さ…


事業所グローバル展開時の IT インフラ・考 (3) ~ Office 365 グローバル展開の導入事例

前回は「事業所グローバル展開時の IT インフラ・考 (2) ~ クラウドのグローバル展開における法的課題の検討」で、クラウドのグローバル展開時に出てくる法的課題について確認をしました。今回は「事業所グローバル展開時の IT インフラ・考」シリーズの最終回ですが、お客様がOffice 365を使ってメールシステムをはじめとする情報インフラのグローバル展開を行うに当たって、便利な機能やサービスをご紹介しつつ、これらの機能の一部をご活用されているお客様の事例をご紹介します。   多言語対応 グローバル展開を考えるに当たり、まず重要になってくるのは言語対応です。言うまでもありませんが、日本語や英語だけでなく、世界各地の様々な言語でユーザーインターフェイスが表示できたり入力に対応できるようになっている方が、現地の方の生産性もあがり、実際に活用されるシステムとなります。Office 365の場合は、2012年6月末のアップデートで、32か国語、88の国と地域で提供されており、世界中の40億人が対象になっています。   多言語サポート 多言語対応はもちろんユーザーインターフェイスだけでなく、管理者がサポートを受けるテクニカルサポートの窓口も多言語対応です。Office 365では、21言語でのサポートを提供しており、世界各地の管理者が日本語、英語だけでなく様々な言語でサポートを受けることができます。サポートは24時間365日の対応で、問題の優先度によらず何回でも電話をかけることができます。基本的なテクニカルサポートの費用はサービス料金に含まれています。また、日本語サポートについても、日本国内の拠点から品質の高いサポートを提供します。   中国での利用 日本から海外展開をする製造業や小売流通業のお客様であれば、中国への事業所展開は必ず行っているものと思います。様々な規制や決してよくない通信事情の中で、利用できるクラウドサービスには制限がかかることがあります。Googleのように中国から撤退をしているベンダーもある中で、マイクロソフトのOffice 365は中国国内でご利用になっている日本企業のお客様が多数いらっしゃいます。たとえば丸紅株式会社の事例 (以下、丸紅) があります。丸紅では、すべての海外拠点67か国120拠点でOffice 365を展開済みで、これには中国の13拠点も含まれています。また、本田金属技術株式会社の事例 (以下、本田金属技術) でも、グループ各社にOffice 365をグローバル展開していますが、中国拠点でも利用されています。   マルチフォレストAD/単一・複数拠点のデータセンター利用 最後のトピックとして、世界各国に事業所がある場合に、テナントやディレクトリなどのインフラをどのように設計して構築していくのか、そしてその際に何を考慮しないといけないのかについて解説します。 日本航空株式会社の事例、トヨタ紡織株式会社の事例、本田金属技術の事例など通常の事例では、事業所は世界各地にあったとしても世界中でテナントを1つだけ利用しています。テナントが1つであることにより、システムを単純化することが可能です。Active Directoryが各事業所または地域に分かれている場合は、これを機会に統一する、リソースフォレストを構築して単一のディレクトリを作る、Forefront Identity Manager (FIM) 関連の仕組みを使って単一化する、などの対応が可能です。 一方、丸紅では異なるアプローチを取っています。世界中で3つのデータセンター (アジア、米国、欧州)にそれぞれの地域のユーザーを分散させて、それぞれのテナントと地域のActive Directoryを同期させています。地域のActive Directoryについては、人事システムとつながった統合アカウント管理システムと連携して管理をしています。 ※丸紅株式会社のOffice 365事例より抜粋   地域ごとにデータセンターを分けると、以下のようなメリットがあります。 各地域から最小のレイテンシーでアクセスが可能 EU個人情報保護指令への対応 (EU地域のユーザーはEU地域内にデータセンターがあることを要求される場合) 米国、欧州、アジアでActive Directoryが分かれている場合に便利 Exchange Online はテナント間のフェデレーションで空き時間情報の共有が可能 ただし、Office 365は標準でデータセンター間のテナントの連携機能を持っているわけではないため、データセンターごとにテナントを分ける場合は、入念な設計が必要になります。以下のようなことを考慮しておかなければなりません。 データセンター間でライセンス数の調整ができない…


日本マイクロソフトの 「テレワークの日」 実践レポートを公開

PC Watch などいくつかのメディアで取り上げていただきましたが、日本マイクロソフトでは去る3月19日を 「テレワークの日」 とし、品川本社を含む全国各地のオフィスを原則としてクローズしました。セミナーや来客など先約がある場合は出社 OK としましたので、のべ人数で 2割ほどの従業員が一度は出社したようですが、それでも大多数が自宅や出先など、オフィスではない場所で勤務をしました。ただし、今回の試みは 「テレワークができるかどうか」 を確認するためのものではありませんでした。 日本マイクロソフトでは常日頃、ノート PC 1台だけで、電話を含むすべての業務環境をどこでも再現できるようになっており、日本テレワーク協会からも、テレワーク推進賞の最高賞 を頂いているぐらいですから、技術的に困ることはほとんどないことはあらかじめ分かっていました。また諸事情あって3月11日近辺のタイミングを逸したので、正直なところ PR 効果も期待していませんでした。業務管理サイドとしては、BCP の観点としてフローの確認や、ワークライフバランス評価への影響の分析も考えていたようですが、ここで私がやりたかったのは、日常環境としてのテレワークの実践と、その結果のフィードバック収集、そしてその結果の公開でした。 ずいぶん以前から、特殊事情によるテレワークは制度として導入されていましたが、そのようにごく一部の限られた人のみがテレワークに入っている環境では、ビジネスプロセスは、集合型を前提に運営されます。そうではなく、全員がリモート環境にある中で何が起きるのか、を調べたかったのです。そのため、想定の範囲内での答えしか出ない定量的な質問項目はあまり設けず、フリー回答欄を多くしました。結果、回答者のうち 8 割以上が何らかのフリーコメントを寄せ、おもしろいものからがっかりするものまで、貴重な意見をたくさん収集することができました。その裏腹で、本当はホワイトペーパー形式での分析レポートを作成しようと思っていたのですが、想像以上にまとめるのが大変で、短期的にはギブアップしてしまいました。申し訳ありません。 その代りに、当日行われたことや、ここに至るまでのテレワークへの取り組みなども含めたジャーナル形式で、ITmedia Enterprise に記事を公開しました。ITmedia に提供した原稿の段階では 3万字を超える、5回連載の超大作ですので途中でいやになるかもしれませんが、ご関心と根気がありましたらぜひ、頭から順にご一読ください。手前味噌ですが、同じ週内に公開された3本がその週の ITmedia Enterprise 内記事のTOP 3を占めましたので、非常に関心を集めた内容だと思われます。 第1回: 実録 日本マイクロソフトが無人になった日:そして誰もいなくなった 第2回: 日本マイクロソフト品川オフィス探訪(前):フリーアドレス制が変えたワークスタイル 第3回: 日本マイクロソフト品川オフィス探訪(後):Lyncが実現する“どこでもドア” 第4回: テレワークの日 総括(前):オンライン会議は無駄を省く 第5回: テレワークの日 総括(後):テレワークが労働者のマインドを変える

0

事業所グローバル展開時の IT インフラ・考 (2) ~ クラウドのグローバル展開における法的課題の検討

前回は「事業所グローバル展開時の IT インフラ・考 (1) ~ 情報共有システムの基本設計」で、グループウェアをグローバル展開する際の課題について紹介しました。今回は、その中で後半に少し取り上げた「法的課題への対応」について反響がありましたので、この部分についてもう少し掘り下げてご紹介をしたいと思います。ちょっと込み入った話になってしまいますが、ご了承ください。 グローバル展開時に課題となる法的課題については、主に以下の点になるかと思います。 米国愛国者法への対応 個人情報保護法への対応 輸出管理規制への対応 準拠法と管轄裁判所 これらの中には、誤解が広がっているものや、抽象的なリスクとして漠然ととらえられているものもあります。それぞれの点について、簡単にポイントをご紹介します。   米国愛国者法に関する懸念と誤解 まず、よく巷で言われるのが、米国の愛国者法 (USA Patriot Act of 2001)への懸念です。データが米国にあったり、米国企業の管轄下に入ったりすると、米国政府がデータを自由に閲覧したり没収されたりするのではないかということです。日本では、懸念を増幅するような書き方をしている解説も多く見受けられ、お客様からもよくお問い合わせを受けます。 しかし、米国愛国者法は、もともとテロ事件、スパイ行為やマネーロンダリングへの捜査権限強化を目的としており、その対象範囲は限定的です。これらの事項に関係していない一般企業にはほとんど関係のない法律で、ましてや米国政府にオンラインデータへの自由なアクセスを提供するものではありません。また、そもそも政府による企業データへのアクセス権限は米国特有のものではなく、もともと世界各国の政府もしかるべき法的手続きを踏むことで、データが物理的にどこにあってもクラウドベンダーに閲覧・没収の請求をする可能性があります。よって、このリスクは米国政府特有のものではなく、また元々昔から存在していることなのです。そして、このリスクはクラウドだから存在するものではなく、内部設置のシステムであっても、政府の法的手続きがあれば、企業はデータを差し出す必要がありますので、クラウドか内部設置かにはよらないリスクなのです。 詳しい解説については、コヴィングトン&バーリング法律事務所が公開している「USAパトリオット法とクラウド・サービスの利用質疑応答」をご覧ください。(日本語でご覧いただけます)   個人情報保護法への対応はグローバルクラウドベンダーも可能 また、個人情報保護の観点からもグローバル展開における不安の声がよく聞かれます。日本の法制への対応はもちろんのこと、EUのデータ保護指令への対応も必要です。この項目については、クラウドベンダー側の対応によって、対応の可否が異なってきます。 クラウドベンダーによっては、顧客がクラウドにアップロードしている個人情報を自社のビジネスに活用しやすくするためにポリシーを変更したり、各国の法制に従わない場合もあるようですが、マイクロソフトでは、お客様がクラウドにアップロードしたデータは、各国の法制に準拠する形で扱い、その内容を勝手に閲覧して自社の利益にすることはありません。 また、「クラウドを使うとプライバシーマークや ISMS は取得できないのでは?」と思われる方もいらっしゃるかもしれませんが、現に米国マイクロソフトコーポレーションの日本法人である日本マイクロソフト株式会社は、一般財団法人日本情報経済社会推進協会 (JIPDEC)が管轄するプライバシーマークを取得しています。マイクロソフトの場合、ISO27001、FISMA、EU Safe Harborなどの国際的に権威のある認定を受けていると同時に、日本でも世界各国でプライバシーについてどのように運用されているかという情報の取得と管理を厳しく行い、世界全体でレベルをあげる取り組みを行っている結果として、プライバシーマークの取得が可能となっています。また、マイクロソフトでは取得している認定やセキュリティ・プライバシーへの取り組みについてお客様に公開しています。マイクロソフトのグループウェア クラウドサービスである Microsoft Office 365 を例に出すと、取得している認定の詳細は、Office 365セキュリティセンターの「セキュリティ監査と証明書」で閲覧することができます。 ちなみに、個人情報保護法制への対応の半分はクラウドベンダー側になりますが、もう半分はユーザー企業側で対応する必要がありますので、自社で個人情報保護への取り組みについてどうするか検討することもお忘れなく。 輸出管理規制におけるグレーゾーン お客様によっては、取扱製品の中に兵器や兵器に転用可能な汎用品等の特定技術を扱っている場合があると思います。これらの物品を輸出する際には、経済産業大臣の許可が必要となりますが、これを扱う外国為替および外国貿易法 (外為法)がクラウドのグローバル展開と関係してくる場合があります。一見、なぜ外為法とクラウドが関係をしてくるのか考えさせられますが、クラウドにこれらの特定技術のデータがアップロードされる場合、仕組みと方法によっては「外国への技術の提供=輸出」と解釈できる余地が残っているからです。もちろん、外為法自身はクラウドの規制のための法律ではありませんが、現状の枠組みではグレーゾーンが残っているという解釈もできてしまいます。この点については、今後の行政の適切な対応と整理を期待したいところです。外為法の解釈について不明点がある場合は、経済産業省にお問い合わせください。 準拠法と管轄裁判所は日本 グローバルに展開するクラウドの場合、準拠法や管轄裁判所が米国などの海外になっている場合があります。マイクロソフトのOffice 365の場合は、準拠法は日本法、管轄裁判所は基本的に東京地方裁判所となっています。   クラウドの法的課題を検討する特集が始まります 今回ご紹介した内容は、あくまでも概要にすぎませんが、より詳細な情報について、法務の分野では割と良く読まれている雑誌NBLで、米国愛国者法、個人情報保護法制、著作権法制、輸出管理規制、事業分野別の規制など、クラウドをグローバル展開する際に課題になってくる事項について「クラウドコンピューティング関連法の実務的諸問題」という形で連載が開始されていますので、こちらをご参照いただくことでより詳しい情報が手に入ります。NBL 976(2012.5.1)号の第一回連載は「第1回 総論・米国愛国者法」です。7/15号まで計6回に渡って連載される予定です。   次回は、グローバル展開をする上で便利な機能やツールと、実際にグローバル展開を行ったお客様事例をご紹介したいと思います。   「事業グローバル展開時の IT インフラ・考」シリーズ 事業所グローバル展開時のIT…


フレキシブル ワークスタイル実現のポイント (6) ~セキュリティと生産性のバランス

ワークスタイルのフレキシブル化、つまり働く場所を固定しないモビリティの推進によって、セキュリティに不安を感じる方も多いことでしょう。事実、会社支給のノートPCを外部に持ち出せない企業は多いですし、USBメモリーやオンラインストレージの利用を技術的に制限している企業も少なくありません。しかし、別のトピックなどでも述べられているように、クラウドや仮想化、あるいはOSレベルやファイルレベルでの暗号化など、現在 「利用を制限」 しなくてすむ様々な技術的解決手段が提供されています。 一方で、技術では解決しようのない問題もあります。そのため、これらを一括りに考えてしまうことで、トータルとして不安をぬぐいきれない結果となり、過剰にリスク回避的になっている企業が多いように思われます。この様相は、今から10年以上前、インターネット黎明期における電子メールに対してセキュリティ上の懸念を訴える企業が多かったことを連想させます。 電子メールに対するセキュリティ観 かつて社内から外部に対して電子メールを送信できない企業は、金融機関を中心に少なからず一定期間存在しました。当時の論点は、電子メールを伝送経路のどこかでインターセプトされてしまった場合に内容の閲覧を防ぐことができない、であるがゆえに善意、悪意に関わらず内部からの情報漏えいを防ぐために電子メールの送信を禁止するというものでした。この論点の課題部分は技術的には間違っていないわけですが、ご承知の通り、今ではそのような企業はほとんどありません。 一方で、前述の課題をすっきり解決してしまう方法、たとえばS-MIMEによるメッセージの暗号化などを必須にしている企業は今どれぐらいいるでしょう?もちろんこのような技術を導入するには、互換性や金銭的な問題を乗り越える必要があるわけですが、論点が間違っていないわけですから、もっと利用していてしかるべきでしょう。しかし、電子メールの普及率に比べて、電子メール セキュリティ向上技術の普及率は大きく劣ります。つまり、多くの企業においては、 電子メールの外部発信を禁止するのはビジネス上マイナスである セキュリティ問題の技術的解決に必要な投資は、受けるリスクに見合わない 技術より運用や教育など別の手段でカバーするほうがリーズナブル という判断を下したということです。 情報の出口管理は効率が悪い 情報漏えい事故の多くは、実は相当な割合で 「紙」 が媒体となっていますし、また多くは 「意図しないミス」 によるものです。つまり、情報全てをデジタル化し、システムにより綿密にプロセスをコントロールしたほうが、これらの漏えいを防ぐことのできる可能性はむしろ高まるといえますし、コストや環境にも適切です。たとえば、当方は仕事柄、外部のパートナー企業の方から提案書やカタログデータなどを頂きたい場合があるのですが、USBメモリーを利用できなくしている企業の方が相手だと苦労します。本当ならその場でデータを受け取りたいのですがそれはできず、サイズが大きすぎて先方からのメール送信ができないため、オンラインストレージを利用するかあきらめるかのどちらかです。そのような企業の方はあらかじめ印刷物としてお持ちされることが多いのですが、当方は紙の書類を保管しておく場所など用意していませんので、スキャンしてすぐに廃棄することになります。紙と手間の無駄遣いでしかありません。情報の出口ですべての情報をいっしょくたに制限するからこのような面倒なことになるわけで、情報の種別ごとに発生地点の入口で管理すれば、もっと生産的でシンプルにできるはずです。 そもそも、セキュリティ レベルを 50% から 60% に上げるのは比較的容易ですが、90% から 95% に上げるのには莫大なコストがかかります。セキュリティにかかるコストには、その導入費用だけではなく、それによって低減する生産性の分も含まれることに注意が必要です。さらにセキュリティ レベルを100% にするのは事実上不可能です。 そうであれば、情報の機密度をいくつかのポートフォリオに分類したうえで 「入口側」 で管理するのが当然でしょう。高いレベルのポートフォリオに対しては2重3重にしっかりと鍵をかけるなど万全の対策を施し、低いレベルのポートフォリオに対しては誰が持ち出したかのトラッキング程度の生産性を阻害しない基本的なテクノロジーの適用と、従業員教育や漏えいしてしまった後の迅速な対策によってカバーするというように、リスク マネジメントによる投資の最適化が必要です。そうすれば、最適なコストで生産性を下げずにセキュリティ対策できます。こうした議論は目新しいものでもなんでもないはずなのですが、一向に改善しないのは、マネジメント不全としか言いようがありません。むやみに怖がることで、それがどれだけの機会損失を生み出しているのかを正しく理解すべきです。 生産性強化は待ったなし スマートフォンやスレート型デバイスは、コンシューマーの世界では普及しつつあり、ビジネスの世界においてもそれをどう活用できるのかの議論が進んでいくことでしょう。マイクロソフトからもやがてWindows 8やWindows Phone 8がリリースされます。こうしたテクノロジーの進化により、制約のない企業はその生産性をどんどん向上させ、新たなビジネス スタイルや新たなビジネス モデルを生み出していくことになります。 この大きな流れの中で、無用な心配による過度な萎縮は、致命的な競争上の不利になりかねません。ビジネス活動は投資である以上、リスクとリターンのバランスの問題であり、セキュリティ問題もその一部です。セキュリティは、生産性をもたらすワークスタイルに対して、そのリスクを最小化するための手段です。セキュリティを基準にワークスタイルを合わせるのは本末転倒であることを認識する必要があります。

0

フレキシブル ワークスタイル実現のポイント (5) ~ 現実×仮想のワークプレイス設計

ワークスタイル変革において情報テクノロジーの活用は必要不可欠です。現在のワークスタイルの非効率をもたらしているのは、集合型オフィスに代表される 「現実の」 ワークプレイスにおける物理的な限界であり、それを超えるには、「仮想」 ワークプレイスによる論理設計が必要になるからです。 しかし、情報テクノロジーがすべてを置き換えるわけではありませんし、またそうすべきでもありません。ワークプレイスの仮想化はコストの低減と、新たな人や情報の結びつきを加速しますが、物理的コミュニケーションが果たす質を十分には担保できません。しかし、もっともリッチなFace-to-Faceコミュニケーションにはもっともコストがかかります。ワークプレイスの現実と仮想は対立するものではなく、どちらが主となりどちらがその不足をサポートするのかのバランスの問題です。さらにはその組み合わせにより、どちらか一方では実現不可能な新たな効率をどのようにして生み出すのかを考えるべきです。 物理的ワークプレイスをどうすべきか ビジネスモデルによって主従やバランスは異なるものの、多くの企業ではまだ物理的ワークプレイスの完全撤廃はできないでしょう。特に大都市圏では、B2B ビジネスにおける顧客やビジネス パートナーの所在地は、一般的な住宅街から遠く離れた都市部であることが多く、また移動手段にかかるコストが低いため、集合型の営業拠点を都市部に設置するメリットはまだそれなりにあります。 しかし、物理的ワークプレイスのみを前提したワークスタイルには、これまで述べてきたような様々な無駄が生まれます。その典型は会議です。顔を突き合わせて話す、という物理的な行為を重要視することで、コミュニケーションは時間だけでなく場所にも縛られることになります。一般に、人よりも会議室の確保のほうが難しいため、従業員の1日は会議室のスケジュールを中心に組み立てられます。開催に時間と手間のかかる会議は、1度により多くの関係者を巻き込もうとする動機を生み出し、それによって会議時間は長くなり、結果多くの人にとって無駄な時間が増えるという悪循環が始まります。テレビ会議のような仮想ワークプレイスでこの問題を解消しようという試みは古くからなされていますが、削減できるのはせいぜい拠点間の移動時間程度であり、悪循環を断ち切るほどではありませんでした。 ここでたとえば、物理的ワークプレイスを仮想ワークプレイスで置き換えるのではなく、仮想ワークプレイスによって物理ワークプレイスの利用効率を向上させる、という考え方をしてはどうでしょうか。たとえば、会議は会議室で行うもの、という前提に立つからこそ場所の制約に縛られるのですから、会議室ではない場所で会議を行えればいいわけです。会議室を使う理由は、プロジェクターやホワイトボードなど共有設備を使いながらディスカッションできる点にあります。一部を除き、社内の同僚に聞かれてはまずい会議などそうはないでしょう。つまり、前述のような共有設備を、それこそオンライン会議のような仮想ワークスペース技術によって代替すれば、話すべき人数が集まれる場所ならどこでも構わないはずです。 日本マイクロソフトでは、各オフィスフロアに 「Hubスペース」 と呼ばれるオープンな集合場所を、50名に1か所程度の割合で点在させています。イスとテーブル、ホワイトボードぐらいは用意されていますので、ちょっとした打ち合わせはここで十分です。資料を使った深いディスカッションが必要な場合も、各人がノートPCを持ち寄って、Lyncのオンライン会議機能を使ってスライドやアプリケーションを共有すれば、モニターやプロジェクターに投影する必要はありません。「相手が目の前にいるのにオンライン会議を使うなんて不自然」 という先入観を捨ててみると、書き込んだ資料の保存やレコーディングなど、むしろこちらのほうが便利なこともあることに気づくでしょう。 このHubスペースを作るためには、その分何かを捨てなければなりません。日本マイクロソフトでは、60%の従業員をフリーアドレス制に移行することで余剰スペースを生み出しました。事前の調査では、デスクスペースは平均すると、一日のうちピーク時でもせいぜい40% しか稼働していないことが分かっていました。これは 6割もの投資が無駄になっているということを意味しており、それをより効率的な投資に振り分けるのは必然です。その分はHubスペース以外にも、機密度の高い会話が必要な場合に利用するPhoneブースや、自販機なども備えたよりオープンな会話ができるスペースなど、会議室ではない様々なコミュニケーション スペースへと割り当てられました。オフィス内ではすべての場所で無線LANが利用できるため、従業員は自分のノートPCを持ち歩くことにより、相手や目的に合わせて自由に場所を選択し、効率的なコミュニケーションを実現しています。これにより、会議室の稼働率は大幅に低下、つまり従来型の無駄な会議が減ったのです。そしてこのようなワークスタイルに慣れたおかげで、自宅や外出先などからのアクセスの際にも、違和感なくスムーズに参加できるようになりました。 場所を問わずにワークスタイルを維持できることが重要 最も重要なポイントは、会社のデスク、会社の会議室、自宅、外出先といったそれぞれのシーンにおいて、仕事のスタイルが大きく変わることを避けることです。場所によってスタイルが大きく変わるようだと、異なる仕事の手順や事前準備が必要となり、ミスや失念も発生しやすく、生産性に差がつくことになります。そうすればおのずと、ワーカーはより慣れた場所、つまり自分のデスクに集合せざるを得なくなります。自らの生産性のマネジメントはもちろんですが、むしろ、同僚に迷惑がかかる、あるいはそうしてまで自分の都合を優先する人間であるという印象を上司に与えることへの恐れが、同僚と足並みをそろえようとする動機を与えます。そこに、組織全体としいてのコストや生産性、環境への影響などという考え方は一切ありません。いくら在宅勤務制度を整えたとしても、経営者や社会が要請したとしても、どこにいても同じ働き方ができ、生産性に大きな違いが生まれないようにしておかなければ、前述のような心理的な壁を超えることができず、その運用は決して長続きはしません。 ワークプレイスの現実と仮想の境界線は明確にすべきではありません。デスクにいようが会議室にいようが自宅や外出先にいようが、常に仮想ワークプレイスにより拡張された現実世界の中で働くことで、自分や相手の状況、目的や場所に応じて、今自分がすべきことがスムーズにできるようになります。日本マイクロソフトでは、2010年2月に本社を移転し現在の体制に移ったことで、3月に発生した東日本大震災当日における安否確認や情報伝達が迅速に行われ、またその後約1週間実施された強制的なテレワーク運用においても、ビジネスを止めることなく、さらには 「通れた道マップ」 や 「放射線情報サイト」 など様々な緊急プロジェクトを立ち上げることができました。これは、オフィスへの出社ができなくなってもワークスタイルや生産性の大きな変化が起きず、自分がなすべきことをなせたからなのです。 このようなお話をすると、セキュリティへの懸念を持ち出される方も多くいらっしゃいます。もちろんその気持ちは十分に理解できますが、これは技術的に解決済みの問題です。この点については次回触れたいと思います。

0

事業所グローバル展開時の IT インフラ・考 (1) ~ 情報共有システムの基本設計

近年の日本企業は超円高によるコスト高を回避し、力をつける海外企業との競合に勝つために東南アジアの安くて優秀な労働力確保のため海外に生産拠点を現地に移動したり、もしくは中流階級が台頭してきている中国やアジアをはじめとする成長マーケットにも事業展開を行うために店舗を開設したり、と海外展開をおこなって現地スタッフを取り込んだグローバルな組織づくりを行う必要性が急速に高まってきています。これらのことを実際に強く感じているお客様も多いのではないかと思います。   海外展開時のITインフラの課題 現地に拠点や店舗を開設するにあたって固定電話、携帯電話と並んで必要になる情報共有インフラが、電子メールやファイル共有サーバーなどの情報共有インフラです。また、一部の従業員には、報告書をまとめたり資料を作成するためのOfficeソフトウェアも必要になってきます。これらのインフラについては、構築するに当たり以下のようなことが気になってくるでしょう。 Ÿ人数増減の柔軟性: 世界情勢の変化に伴い、拠点の新設や引上げを柔軟に行う必要がある。また、ほかの国と地域に人員を異動させる場合も柔軟に対応できる必要がある。 ŸIT管理者の不在: 各拠点の正社員の人数は少なく、その中でIT管理者に人を割くことができない。 Ÿ世界中の拠点で利用: 拠点を置くところからは常に利用可能な仕組みである必要がある。拠点によって異なるインフラを使うのは非効率であり、中国やタイ、ベトナムなど東南アジアの国々からも利用したい。また、対応言語もなるべく多いことが望ましい。 これらのことを考えたとき、内部設置型のサーバーを各拠点に設置していったり、Officeソフトウェアを現地で管理していくのはあまり現実的な選択肢となりません。また、日本にサーバーを集約して各拠点にサービスを展開するにしても、一緒の認証基盤やファイル共有サーバーを利用するためには拠点と日本を専用線やVPNなどでつなぐ必要があり、インフラコストがかさみます。   グローバル クラウドの活用でインフラ投資は最小限、かつスピードを確保 そこで、より低コストかつ短期間で導入できるオプションとして検討材料にあがってくるのが、クラウドコンピューティングです。クラウド事業者は国内外にいろいろな選択肢がありますが、情報共有インフラのように世界中で利用する可能性があるものについては、地理、対応言語の両面でグローバルに展開している事業者を選択することをお勧めします。 クラウドを使うことで、現地での投資は最小限に抑え、PCのブラウザーからメールやOffice文書を利用することもできるようになります。また、Officeクライアントを使わせたい場合でも、クラウドアカウントごとにライセンス認証をして利用させることができるため、現地で知らず知らずにライセンス違反をしてしまうこともなくなり、ライセンス管理を自分で行う必要がなくなります。 マイクロソフトでは、グローバルに展開可能な情報共有基盤をクラウドで提供しており、それはMicrosoft Office 365 と呼ばれています。Office 365 はクラウド上の一か所の管理ポータルでユーザー管理、メールやファイル共有ポータルについてのアクセス権限も含めすべて日本からWebコンソール上で行うことができ、必要に応じてActive Directoryと連携してユーザー管理を統合することができます。   グローバル クラウドの選択と構築時の注意点 グローバル クラウドで海外拠点のシステムを構築する場合、注意すべき重要なポイントが何点かあります。ここでは、そのうち最も重要なものを3点取り上げます。 IDとディレクトリの配置 まず、IDとディレクトリ管理をどのように設計するかというところが大きなポイントとなります。ライセンスについては、人員が拠点間を異動することを考えると、日本でまとめて購入して国と地域間を自由に異動できるようにしておくことが好ましいでしょう。また、Active Directoryなどの認証基盤を各拠点に配置するかどうかは展開する人数次第になります。 拠点に100人以上の従業員がいる場合、すでにローカルでActive Directoryを展開してしまっている場合もあるでしょう。Office 365でアカウントを管理する際は、クラウド上のみで管理するか、日本の本社のActive Directory上で海外拠点分のユーザーも登録管理してしまうことが望ましいです。その場合は、ローカルのドメインへのログイン (Windowsログイン) とクラウドへのログインはドメインの名前が微妙に異なる形になり、パスワードも別になります。 パスワードもWindowsログオンと同じにしたい場合は、Active Directory Federation Services (AD FS) を日本の本社で構築することになります。拠点との間でVPNなどを用意しなくても、Webポータル上からWindowsログインと同じアカウントとパスワードを入力することでログインを行うことができます。 利用する機能設計における拠点のチーム分け 次に、情報共有インフラで利用する機能と、その共有範囲を明確に定義します。たとえば、ファイルの共有はチーム単位と、拠点全体の2通りで共有されるパターンがあるとします。そして、アドレス帳はメールなら全社単位、社員名簿のレベルでは拠点単位、詳細な連絡先の共有はチーム単位、といった具合に、情報共有の深さと共有範囲を定義していきます。以下の図は、そのように定義していったひとつの例です。 利用する機能と共有範囲が決まったら、次にそれぞれの共有形態を実現可能なExchange/SharePoint の機能と対比して、実装に落としていきます。たとえば、アドレス帳であれば、Exchangeのアドレス帳は全社に公開する情報を掲載するのが適切なのに対して、SharePoint 上ではアクセス権をコントロールして共有する範囲をチームに限定することができるので、より詳細な連絡先情報を共有できる、また、名刺情報などの個人情報の保持にはExchange の連絡先が適切である、など、似たような機能であっても可能な共有範囲が異なることがありますので、吟味が必要です。その際には以下の表を参考にするとよいでしょう。チームや拠点については、クラウド上でセキュリティグループを定義して、その中に必要なメンバーを登録することで便利に運用することができます。 機能 全社 拠点 チーム 個人 Exchange …


フレキシブル ワークスタイル実現のポイント (4) ~ コミュニケーションを設計する

もし、最初から最後まで一人で完結できる仕事ばかりならば、ワークスタイルに悩む必要などありません。仕事の材料を持ち運べるかどうか、またそれらを個人が所有または占有できるものなのかどうかが、唯一ワークスタイルの決定要因となります。しかし、複数人での共同作業が前提になると、そこにコミュニケーションという要素が追加されます。コミュニケーションの成立のためには、自分と相手との接点が必要であり、互いのワークスタイルの中でその接点をどう扱うべきかを考えなければならなくなります。よってワークスタイル効率化のためには、企業や組織全体としてのコミュニケーション設計が重要なのです。 コミュニケーションとは? コミュニケーションを 「人と人」 の情報交換に限定したとしても、一般にコミュニケーションとして認識されている範囲の情報交換だけでは、そのプロセス全体をカバーすることはできません。たとえば、電話や電子メールはもっともイメージされやすいコミュニケーションだと思いますが、それらによって伝達を仲介される電子ファイルの共有も、電話や電子メールの情報交換効率を補完する行為ですから、コミュニケーションの一部として扱うべきです。さらにはそのファイルの生成に至る情報活用プロセスもまた、コミュニケーションの質に大きな影響を与えているはずです。 電話や電子メールは、単なる伝達ツールであって、コミュニケーションそのものではないことを改めて認識する必要があります。コミュニケーション ツールは、その時点でのコミュニケーションを効率化するために導入されます。したがって、ツールにばかり気を取られていると、ワークスタイル変革は実現できません。前回の例でいえば、現在の 「Face-to-Face 至上主義」 においては、集合型会議というツールが、あらゆる意思決定において欠かすことのできない存在と映ります。しかし、会議を意思決定のためのコミュニケーションと考えれば、気心の知れたプロジェクトメンバー間など、質よりもスピードの価値が大きくなる意思決定では、Face-to-Face の重要性は相対的に低く、スピードを得るための包括的な情報伝達の仕組みのほうがより重要だと気づくはずです。つまりコミュニケーション設計は、企業や組織全体における情報流通設計の中で考えられるべき話なのです。 コミュニケーションによる情報への価値の付加 情報活用のゴールをビジネス価値の生成とするならば、その価値は情報が形状を変え伝達されていくプロセスの中で追加されていきます。詳細は別の機会に譲りたいと思いますが、たとえば業務システムに蓄積された数値データが、人の視点や意思を得てレポートなどの形式化情報に編成され、それを別の人が自らの経験を踏まえて解釈する、といった一連の情報生成と消費のプロセスを通じて、最終的なビジネス価値を生み出す知恵に変換されていきます。 一般にコミュニケーションと呼ばれているものは、人の知識をいったん言葉に形式化したうえで、音声または文字で伝達する、揮発性の高い行為を指しています。しかし前述のように、そこに至るまでの情報活用プロセスがなければ、この狭義のコミュニケーションは成立し得ません。業務データはビジネス活動の成果を表す情報であり、業務データ活用は市場と人のコミュニケーションともいえます。共有ファイルは人の意思や経験の交換の記録であり、情報活用は時間をまたいだ人と人のコミュニケーションでしょう。つまり、これらを含めた情報流通全体を設計することで、より全体の質とスピードを向上させることができます。そしてその設計は、その企業や組織のビジネスモデルに密接に関連しています。 日本マイクロソフトにおける情報流通設計 日本マイクロソフトは、米国マイクロソフト コーポレーションの製品を日本市場において販売する会社です。日本マイクロソフトのビジネス モデルは、Windows や Office、SQL Server といったソフトウェア コンポーネントやツールを市場に安価かつスピーディに投入し、それらをベースにパートナー企業がソリューションを提供することで、エコシステム全体の継続的な成長の中で、自らは中核の安定的な収益を拡大していくというものです。したがって、それらコンポーネント単位での市場開発戦略が相対的に重要となり、常に多数のプロジェクトが同時に走ることになります。プロジェクト メンバーは複数の部門を横断し、各メンバーは複数のプロジェクトに同時に参加、おのずと近くの席に座っていない相手とのコラボレーション機会が多くなります。プロジェクト期間は 1 年より短いことも多く、中止の決断も迅速になされます。プロジェクト チームごとのメンバー数はさほど多くなく、またプロジェクトごとに必要となる情報の種類や質、タイミングも一定ではないため、コミュニケーションの定型化は困難です。期初に時間をかけて戦略の伝達と調整、合意を行ったのちは、役割と権限に基づき、各メンバーがそれぞれの裁量に基づきスペシャリティを発揮して、プロジェクトを遂行します。 おのずと、弊社におけるコミュニケーション プロセスは 「人中心」 になります。すばやい意思決定と行動のためには、いちいち組織ツリーをたどった情報伝達や意思確認など行っていられません。プロジェクトは組織横断で、かつ 1 年単位で消滅するため、過去のプロジェクトにおけるプラクティスは、自分で探し当てるしかありません。組織内のハコに業務が割り振られるわけでも、組織内に脈々と暗黙知が蓄積されているわけでもないため、組織図では仕事ができないのです。 さらに 2010 年 2 月に本社を品川に移転して以降、約 6 割の従業員をフリーアドレスに移行しファシリティ コストを削減、また東日本大震災以降は全社員が当日でもテレワークを採用できるようにし事業継続性を維持するようにしたため、コラボレーション相手が近くにいる保証はありません。 よって弊社では、情報共有のハブとしての SharePoint サイトとそのオフライン クライアントである SharePoint Workspace を活用し、ドキュメントやデータなどの非同期の情報交換を確実にしています。SharePoint サイトは個人が自由に作成でき、プロジェクトやチーム メンバー同士の情報共有場所として機能するばかりでなく、その活動に関するナレッジベースともなります。技術的な詳細は次回ご紹介しますが、SharePoint では各ユーザー個人専用のワークスペースが用意され、自分用のネットワーク ストレージとして活用できるとともに、Facebook のようなプロファイルやコミュニティへのアクセス機能によって、人と人、人と知識のつながりが強化されています。また同じくSharePoint に搭載されているエンタープライズ検索機能によって、キーワード一つでそれに関連するドキュメントや Web…

0