フォーム読み込み中
企業にとってコスト削減の面で強力な手段となるBYOD。従業員の自由度を高め、業務効率の向上にもつながる一方で、セキュリティリスクが高まる可能性があると言われています。それはなぜなのか、それぞれのメリット、デメリットを挙げつつ解説します。
BYOD(Bring Your Own Device)とは「ビーワイオーディ」と読み、個人で所有するスマートフォン・タブレット・PCなどの端末を業務で利用することを指します。スマートフォンなどの携帯性に優れた端末が普及したことにより、電話やメールはもちろん、チャットやスケジュール確認、業務報告といった対応を社外から行うことが一般化しています。
特にスマートフォンはその高い携帯性と所有率からBYODの対象となることが多く、使い慣れた個人端末を活用することで業務効率を上げたいというニーズが増えています。そこに企業側の「端末導入コストが削減できる」という視点も加わって、業務利用を認めるというのがBYODという考え方です。
総務省が2018年に出した日本におけるBYODの普及率※1は10%程度となっており、世界的にみても低い水準です。コロナ禍による急激な在宅勤務への移行など、働き方の変化にあわせてBYODは増加傾向にあったと言われるものの、情報セキュリティ面でのリスクを切り離して考えることはできないため、導入には懐疑的な企業が多い状況にあります。
※1 出典:総務省「ICTによるイノベーションと新たなエコノミー形成に関する調査研究」
しかし、独立行政法人 情報処理推進機構(IPA)が出した実態調査※2によると、従業員規模が小さくなるほどBYODの導入傾向は高まっており、小規模企業者においては40.7%が「BYODを認めている」という結果が出ています。同調査ではスマートフォンやタブレット端末に対して実施しているセキュリティ対策についても言及されており、「MDM(端末管理システム)」や「紛失・盗難時のデータ消去」などの対策を行っている企業はそれぞれ10%にも満たず、セキュリティ対策が不十分なままBYODを運用している実態が浮かび上がってきます。
※2 出典:独立行政法人 情報処理推進機構(IPA)『2021年度中小企業における情報セキュリティ対策に関する実態調査ー調査報告書ー』
それではBYODのメリットを企業・従業員それぞれの側面から整理してみます。
企業がBYODを取り入れる最大のメリットは、端末の調達や管理にコストがかからないことにあります。端末の初期導入のコストはもちろんですが、故障したときの修理費用や新規・中途入社があるたびの端末手配といったものにもコストをかける必要がなくなり、老朽化した端末の入れ替えも基本的には個人負担となります。
また、業務効率化や多様な働き方が可能となり、従業員の満足度向上や非常時の事業継続性、残業の抑制など複数の面で効果が期待できます。
従業員にとっては、自分の使い慣れた端末を使用でき、操作方法や設定などを新たに覚える必要がないため作業効率が上がります。仕事用とプライベート用に分けて端末を複数台持つ必要もなくなるため、紛失リスクも低減します。
さらに、スキマ時間や外出時の移動時間にも業務を進められるため、時間の有効活用が可能です。
企業側 |
|
従業員側 |
|
では、BYODを取り入れることで抱えるデメリットにはどんなものがあるのでしょうか。
BYODで最も懸念されるのはセキュリティリスクです。個人端末ではさまざまなWebサイトやアプリケーションを利用することがあるため、ウイルス感染や不正アクセスといった被害にあう可能性があります。また、外に持ち出す機会も多いため、盗難や紛失などによる情報漏えいもゼロではないでしょう。
また、使用する端末を把握しておけばBYODでもシャドーIT※3を防止できると言われがちですが、企業の意思にそぐわない用途で利用されてしまえば完全に防ぐことは難しく、ルールの整備や技術的な対策が不可欠になります。
「BYODの現況」の章でお伝えした通り、BYODを形だけ取り入れて必要な管理がされていない実態がある以上、シャドーITのリスクは残ると考えるべきです。
このほかにも、従業員が突如退職した場合に端末に残っている業務データや顧客情報を回収できないといった情報の持ち出しトラブルが発生する可能性があります。
※3 シャドーIT:企業から許可を得ずに従業員が自己判断で個人端末やクラウドサービスなどを業務利用すること
さらに「いつでもどこでも業務ができる環境」を実現できることで、業務時間外でも仕事を受けてしまうなど労働時間の増加に繋がりやすくなります。従業員の正確な業務時間を把握しにくくなるため、残業時間の抑制など労務管理が複雑化する傾向にあります。特に昨今は働き方改革の影響もあり、労働時間の厳密な管理が求められているため注意が必要です。
例えば、個人のスマートフォンの番号をお客さまに伝えているため休日でも連絡が入ってしまったり、私用なのか業務なのか分からない相手先から電話がかかってくることも想定できます。このように業務時間外の対応が増えることでの過重労働や仕事とプライベートが混在するストレスなどに繋がりやすくなります。
また、端末の購入費は全面自己負担となるケースが多く、業務利用するうえで減価償却費を企業側が負担してくれるのか確認が必要です。通信費に関しても、業務利用分の算出が難しいため、コストに関しての従業員の負担感は増す傾向にあります。
企業側 |
|
従業員側 |
|
「リスクを取りたくない」「対応するリソースがないから」とBYODを認めない判断することは容易ですが、果たしてそれだけで個人のスマートフォンを隠れて使うようなケースはなくなるでしょうか。把握していないところでじわじわとセキュリティリスクが上がってしまうことも考えられます。
BYODを取り入れる入れないかに関わらず、業務でスマートフォンなどを使う場合にはルール策定やセキュリティリスクへの対策が必要になります。端末を使用するためのポイントを確認していきましょう。
費用負担の取り決めや退職時の取り扱いなど端末の利用環境や使用方法、セキュリティ対策を定め従業員に周知しましょう。業務利用したいツールや機能は部門によって異なるため、事前にヒアリングを行ったうえで適用範囲を決めていきましょう。
その上で、アクセスを禁止する社内システムには「接続できない」ように技術的な対策を施すなど、ルールだけで縛りすぎないこともポイントのひとつです。
<策定内容の例>
以上のように、自社にあわせて適用範囲をカスタマイズしていきましょう。
従業員にセキュリティリスクへの正しい認識を教育していくことも重要です。
このようなセキュリティリスクへの感度は人により異なるため、定期的に意識付けできる運用を心がけましょう。大事な企業情報を扱っている意識を常に持たせることが重要です。
ポリシーやルールを遵守するためには技術的な管理が必要になります。具体的には、業務で使用する端末を一元管理するMDM(端末管理システム)や個人端末にデータを残さないVDI(仮想デスクトップ)といったシステムを導入します。
MDMを利用すればBYOD対象の端末を遠隔から制御可能で、紛失時に端末のロックやデータ削除が行えたり、特定のアプリケーション利用に制限をかけることができます。ただし個人端末にMDMを設定することになるため、私的利用時に影響が出る制御はかけられず調整が必要になります。
VDIは画面表示やキーボードの操作のみを許可するため、個人端末自体にデータを残さずクラウド上で管理します。端末を紛失しても情報漏えいのリスクを軽減することができます。
このようにさまざまな対策をとることで、BYODでも従業員にセキュリティリスクを負わせずに運用していくことが可能ですが、BYODの環境整備にもある程度コストがかかることが分かります。
しかし、BYODを利用するのではなく社用携帯を持たせるようにすればシャドーITへの対策にもなるうえ、労務管理の見える化や通信費用などの会計もスリム化でき、運用が非常にラクになります。
▶関連記事:社用携帯の利用で会社と取引先の信用を守ることができる理由
BYODは、従業員の自由度を高めコスト削減ができる一方で、どうしてもプライバシーの侵害や私的利用を阻害させる運用が取れません。その点、業務用スマートフォンなどの社用携帯を取り入れたほうが管理工数のメリットを得られる場合があります。業務効率をあげていくうえで欠かせないITツールとなる社用携帯をぜひ検討してみてはいかがでしょうか。ソフトバンクでは、用途や費用にあわせたさまざまな端末をご用意できます。ぜひご相談ください。
条件に該当するページがございません
条件に該当するページがございません