企業でモバイル端末の業務利用を安く早く進める方法として、BYODの導入が広がっています。
BYODはコスト面や利便性でメリットがある一方、導入にあたってはセキュリティや運用面のリスクへの対策が必要です。
BYODとはなにか、BYODのメリットとリスク、メリットを高めリスクを回避する方法を詳しく解説します。
BYODとは?
BYODとは、個人所有のパソコンやスマートフォン、タブレットなどの端末を、業務にも利用することです。
BYODは「Bring Your Own Device」の略称で、日本語にすると「自分自身の端末(デバイス)を持ち込む」ことを意味します。
コロナ禍でのリモートワークの広がりにより、早く・安くモバイル端末の業務利用を実現できる方法として浸透しました。
また、BYODを安全かつ効率的に活用するためのサービスも多く提供されており、今後も導入が広がることが予想されます。
BYODのメリット
BYODは、社員のプライベート端末を業務に利用します。
そのためBYODは、企業にとっては端末を購入・運用する必要がなく、社員にとっては自分のプライベート端末1台で業務ができるメリットがあります。
BYODのメリットの内容を詳しく見ていきましょう。
モバイル端末の導入・運用コストが削減できる
BYODは企業にとって、端末の導入・運用コストを削減できる点が大きなメリットです。
従来のような、企業が端末を購入やレンタルして社員に配布する方法では、配布する台数分の初期費用・月額料金がかかります。
コストを抑えるために、配布対象の社員を絞っている企業も多いでしょう。
BYODを導入すれば、社員が所有する端末を業務でも利用するため、端末の購入費用は不要になります。
月額料金の一部負担や、管理・セキュリティ対策のための費用はかかるものの、企業が端末購入・配布するよりは大きくコストを削減できます。
業務用のプライベート用の2台持ちが不要
BYODは社員にとっても、持ち歩く端末が1台で済むというメリットがあります。
会社から業務端末が配布される場合には、プライベート端末と合わせて常時2台を持ち歩く必要があります。
置き忘れによる紛失や外出先での盗難などに2台分の注意を払うのは精神的負担です。また、機種が異なる場合には充電ケーブルを2種類使い分けなくてはならないなど、管理面の手間も増えます。
BYODなら1台で済むため、2台持ちと比べて社員の負担を軽減できます。
社員が使い慣れた端末を利用できる
BYODはプライベート端末を利用するため、社員が使い慣れている点もメリットです。
会社から端末を配布される場合、プライベート端末とOSが異なると、操作方法を新たに覚える必要があります。
スマホは直感的に操作できるとはいえ、操作性が異なる2台を常時使うのは負担になるでしょう。
その点BYODであれば、普段から使い慣れた端末で業務を行うため、操作の習得や併用のストレスを抑えられます。
シャドーIT対策になる
BYODはシャドーIT対策にもなります。
シャドーITとは、個人所有の端末を、会社に無許可で業務に利用することです。
例えば、社員同士が個人アカウントのチャットツールで業務の会話をしたり、個人メールに資料を送って休日に自宅で業務したりといったことが該当します。
シャドーITは、情報流出などセキュリティ問題や、過重労働などの労務管理上の問題につながる行為です。
BYODを適切な管理のもとで導入すれば、個人用の端末をオフィシャルに業務利用できるようになるため、シャドーITの動機や機会を減らせます。
BYODのリスク(デメリット)
BYODはメリットがある一方で、リスクもあります。
もっとも大きなリスクはセキュリティ面のリスクです。
また、労務管理上の取り扱いや社員のプライバシーへの配慮も問題となります。
BYODのリスクについて詳しく見ていきましょう。
紛失・盗難による情報流出の可能性がある
BYODでスマートフォンやタブレットなどのモバイル端末を利用する場合、常に外出先での紛失や盗難のリスクと隣り合わせです。
端末が悪意のある人の手に渡りログインされてしまうと、電話帳から個人情報が盗まれたり、業務用のアプリを介して社内ネットワークに侵入されて重要情報が流出する可能性があります。
紛失や盗難は注意していても起きてしまうため、オフィス外でモバイル端末を業務利用するうえでは逃れられないリスクと言えます。
不十分なセキュリティ対策によるウイルス感染の危険性がある
BYODは、プライベート利用時のウイルス感染などが原因で、会社にセキュリティ問題が波及するリスクがあります。
BYODを導入した端末は、1台にプライベート用と業務用のアプリやデータが混在した状態です。
例えば、プライベートでなりすましのフリーWi-Fiに接続した場合、業務の通信も盗聴される可能性があります。
また、プライベートで不正なアプリをインストールしてウイルス感染し、端末上の業務データが盗まれることも考えられます。
このように、BYODには1台の端末を業務とプライベートで利用することによるセキュリティ面のリスクがあります。
仕事とプライベートの境界があいまいになる
BYODは、仕事とプライベートの境界があいまいになる可能性があります。
いつでもどこでも業務のメールが見られたり、資料にアクセスできたりするため、人によっては帰宅後や休日などの業務時間外でも仕事をしてしまうこともあるでしょう。
利用ルールが徹底されていなかったり、労務管理上の取り扱いが不明確だと、BYODの導入が過重労働やサービス残業の増加につながってしまいます。
社員のプライバシー侵害に対する反発がある
BYODのために、プライベート端末の利用ルールを設けたり、管理ツールを導入したりする場合、社員からプライバシー侵害の声が上がる可能性があります。
セキュリティ対策として、Wi-Fiへのアクセスやアプリのインストールを制限されることになれば、違和感を感じる社員もいるでしょう。
また、監視や遠隔操作のツールを導入する場合には、位置情報やプライベートでの端末利用状況も監視されることへの懸念を持つかもしれません。
このように、社員に十分配慮して利用ルールやツール導入を進めないと、信頼関係が崩れる可能性があります。
BYODのメリットを高めリスクを軽減する方法
BYODのメリットを高め、リスクを軽減するにはどのような方法があるでしょうか。
運用面とシステム面の2つの対策を紹介します。
運用面ではルールの策定と教育、システム面では管理ツールやセキュリティ対策ソフトの導入です。
それぞれ詳しく解説します。
利用ルールを明確化し社員に周知する
BYODを導入する際には、運用ルールを明確にして、社員に周知します。
具体的には、次のような利用ルールが挙げられます。
- OSやアプリを常に最新化する
- フリーWi-Fiへのアクセス禁止
- 不正なアプリのインストール禁止
また、万が一、紛失や盗難にあった際の初動や連絡ルートなども徹底しておきましょう。
加えて、業務時間外に業務をしないことや、業務した場合には勤務時間として申請することなど、労務管理上のルールも定めておく必要があります。
このように明文化したルールを、セキュリティ研修などで継続的に社員に教育することで、ルールを定着させることが大切です。
一方で、このようなルールは、社員のプライベート端末の利用に一定の制約をかけたり、プライベートに干渉することにもなります。
プライベートな情報の利用範囲などを事前に社員と合意し、信頼関係を築くことが大切です。
MAMやセキュリティ対策ソフトを導入する
BYODを安全かつ効率的に導入するためのツールやソフトウェアを導入します。
BYODのセキュリティ対策に有効なツールとしてMAMがあげられます。
MAMとは「Mobile Application Management(モバイルアプリケーション管理)」の略称で、モバイル端末のアプリを管理するツールです。
MAMでは、プライベート端末の中に業務用の区画を作り、業務用アプリをプリベート区画と分離して管理・利用します。
プライベート区画と業務区画の間のデータコピー制限や、業務区画の通信のみ暗号化、紛失時に遠隔操作で消去、などBYODの安全性を高めることが可能です。
また、セキュリティ対策アプリの導入も有効です。
セキュリティ対策アプリをインストールすることで、不正なアプリのインストールや、有害サイトからのウイルス侵入を防ぎます。
正しく対策してBYODを活用しよう
BYODはコストを抑えてテレワークを推進できる有効な方法です。
BYOD導入の際には社員の理解を得たうえで、運用面・システム面のセキュリティ対策を適切に行い、安全かつ効果的にモバイル端末を業務に活用しましょう。
安全にBYODを導入するには、クラウド上でデータを作成・編集・共有できるオンラインストレージが欠かせません。
オンラインストレージの導入をご検討の場合は、高いセキュリティを誇り、無料から利用可能なセキュアSAMBAをぜひお試しください。