職員各自がPCを持ち出せる環境を提供することで、情報漏洩などへのセキュリティ対策が新たな課題として挙がってきた。

「当グループの調理や製菓の専門学校が持っているレシピは重要なビジネス資産です。外部に漏れてしまうと、大きなビジネスダメージになりかねません。また、教職員は多くの生徒の個人情報も扱っています。仮に情報漏洩事故が発生した場合、その責任や賠償は情報漏洩を引き起こした教職員個人に問うべきものではありません。そのような事故を起こさないためにも、企業としてのセキュリティ対策を考えなくてはなりませんでした」（清川氏）

上記リスクへの対策として、PCへファイルを保存できないようにWindowsのポリシーによってPCのローカルディスクへのファイル書き込みを禁止した。これにより、G SuiteなどのWebアプリケーションを使用しても、ダウンロードしたファイルを端末内に保存することはできない。PCの紛失や盗難時の情報漏洩対策となることに加え、業務ファイルへのマルウェア感染リスクを下げることができる。

同校では、機密情報は校内のファイルサーバーに集約されている。このファイルサーバーへは校内ではLAN経由でアクセスしてファイルの閲覧や編集はできるので、前述のローカルディスクへの書き込み禁止ポリシーで運用しても業務上の問題はない。さらに、機密情報はメールへの添付やクラウドサービスを用いてやり取りすべきでないということをあらためて徹底する狙いもあった。

Windowsのポリシーによるセキュリティ一対策を実施する一方で、各職員に配布したPCを活かした業務効率向上のためのリモートアクセス環境の整備が不十分な点が課題として挙がった。校外からのファイルサーバーへのリモートアクセスを許可するには、情報漏洩対策が必須である。この課題の解決のために、清川氏を中心に複数の製品を比較検討した結果、端末にデータを保持せず、校内のシステムへのセキュアなリモートアクセスが実現できるCACHATTO Desktopの導入を決定した。

CACHATTO Desktop以外にも、同社が求めるセキュリティ基準を満たす製品が複数候補に挙がったが、その中からCACHATTO Desktopを採用した一番の決め手は、利用者の使いやすさであった。

「全ての教職員が高いITリテラシーを持っているわけではありません。CACHATTO Desktopであれば複雑な起動手順はなく、アプリケーションを立ち上げてActive Directoryのパスワードでログインすればいいので単純明快。複数のプログラムを組み合わせる必要がある製品では利用者の操作が複雑になり、利便性が下がることを懸念しました。例えば、VPNを利用したリモートアクセスでは、『まず、VPNクライアントでVPN接続し、接続完了した状態であれば、Windowsエクスプローラーを起動してファイルサーバーの共有フォルダにアクセスできる』という操作説明が必要ですが、そのような手順を全ての教職員に理解してもらうことは難しいと思いました」（清川氏）

前述の通り、ノートPCのローカルディスクへのファイルの保存を制限しているため、教職員が出張時や外出時にファイルの作成や編集をする際には、必ずCACHATTO Desktopの安全な隔離領域（仮想ワークスペース）を使用している。

「そのファイル自体が機密情報を含んでいなくても、マルウェア感染により他の機密情報を含むファイルに感染して情報漏洩が発生するリスクがあります。業務ファイルを扱うのはファイルサーバーの共有フォルダか、CACHATTO Desktopの仮想ワークスペースだけに限定することでセキュリティを確保しています」（清川氏）

会社が支給するノートPCとCACHATTO Desktopを活用した教職員のモバイルワークが現在の主な利用シーンだが、将来的にはスマートフォンでのCACHATTO利用も検討している。

「当社では既にBYOD（私物端末の業務利用）を許可しています。CACHATTOはユーザーライセンス（各ユーザー毎の利用デバイス数に制限がない）のため、利用者が会社支給のPC以外にスマートフォンなど別の端末でCACAHTTOを利用しても追加でライセンス費用は発生しません。そのため、CACHATTOを利用する端末の幅を拡げていく可能性はあります。『働き方改革＝在宅勤務』とは考えていません。あくまで主目的は出張者を中心とした教職員のセキュアなモバイルワークを推進し、生産性を高めていくことです」（清川氏）

「働き方改革」と聞くと一般企業の事例ばかりが目につくが、国際ビジネス学院は学校法人という業種に則した「働き方改革」を今後も推進していく。