実労働時間と勤怠システムの乖離を無くすために当社が行っていること

働き方改革が進んでいる昨今、サービス残業や長時間労働に関する取り締まりが厳しくなっています。企業は勤怠管理システムの導入を行っていますが、システムが正しく機能するためには従業員が正確に実労働時間を入力する必要があります。
しかしながら、勤怠システムの打刻時間と実際の労働時間に乖離が発生してしまうこともあるのではないでしょうか？

労務管理を行うために当社が実施していること

当社では、労務管理の徹底を行うため、業務用パソコンにクライアント運用管理ソフトウェア（以下資産管理ソフト）を導入しています。資産管理ソフトによりパソコンの起動時間や停止時間を収集することで、パソコンの操作時間と勤怠システムに登録される出退勤の時間に乖離がないことをチェックができるようになっており、Amazon WorkSpacesも業務用パソコン同様に乖離チェック対象です。しかし、Amazon WorkSpacesをALWAYS_ONで利用している場合、パソコンの起動・停止という概念がなく、資産管理ソフトをAmazon WorkSpacesに導入しても、操作時間の収集ができないことから、人事部門より「何か手立てはないか」と相談を受けていました。

そこで、Amazon WorkSpacesへのログオン、ログオフ情報を収集できるようにすることで、資産管理ソフトで確認している起動時間や停止時間に近い情報が収集できるようになるのではないかと考えました。

実際に行っている仕組みをご紹介

今回作成したプログラムは下図のように3つのLambdaで構成されています。
Amazon WorkSpacesのログオン情報の収集には、CloudWatch EventのAmazon WorkSpaces へのAccessイベントをトリガーにDynamoDBへレコードを出力しています。一方ログオフは、Amazon WorkSpacesのUserConnectedメトリックスを定期的に取得し、1→0に変わるタイミングをログオフとして記録しDynamoDBにレコードを出力しています。DynamoDBに出力されたデータはS3に保存され、労働基準法の定めにより3年間保存される仕組みとしました。

DynamoDBのテーブルレイアウト

項目	設定値	備考
プライマリキー	ID	-
属性	イベント時間	ログオン/ログオフ時間
	ユーザ名	-
	Amazon WorkSpaces ID	-
	項目タイプ	Connected/Disconnected
	クライアントIP	ログイン元IPアドレス
	クライアントプラットフォーム	ログイン元端末情報
TTL	有効日時	2日間保存

S3に保存されるログオン、ログオフCSVファイルのレコードフォーマット

イベント時刻	アクション	ユーザ名	Amazon WorkSpaces ID	ログイン元IP	ログイン端末
（例）2019/02/01 9:45	Connected	Horikoshi	Ws-978jsadf	xxx.xxx.xxx.xxx	Windows
（例）2019/02/01 19:45	Disconnected	Horikoshi	Ws-978jsadf	xxx.xxx.xxx.xxx	Windows