BYODとは？メリットと注意点・懸念されるシャドーITについて

BYODとは、Bring Your Own Device略で、従業員が個人で所有しているスマートフォンやタブレット、ノートパソコンなどのデバイスを職場に持ち込んで使用することです。　

米国をはじめとする欧米諸国よりも日本で普及が進まない背景には、情報セキュリティリスクの増加懸念などが挙げられますが、その反面、こういった問題をクリアにすることで多くのメリットが企業側、従業員側ともにあることも事実です。

今回は、BYOD導入による企業側・従業員側それぞれのメリット・デメリットや、重大なリスクを防ぐためのセキュリティ対策などについてご紹介していきたいと思います。

BYODとは？

BYODとは従業員が私物の情報端末を持ち込んで使用することを言いますが、対象となる代表的な端末としてはスマートフォンやタブレット、ノートパソコンが挙げられます。しかし厳密に言うと、USBメモリーやSDカードといったデータ機器もBYODデバイスとして含まれ、将来的にはウェアラブル端末もBYODデバイスとして普及し、活用されていく可能性もあるのです。

懸念されるシャドーITとは？

日本国内でBYODの導入が懸念される理由の一つに、「シャドーIT」によって起こりうるセキュリティリスクがあります。シャドーITとは、企業が使用を認めていない外部サービスを個人所有のデバイスを無断で業務に使用することです。

シャドーITに該当するクラウドサービスとしては、LINEなどのチャットツールやOne Driveなどのクラウドストレージサービス、Gmailなどのフリーメールなどが挙げられます。これらは一見すると非常に便利なサービスですが、その反面、紛失や盗難などによる情報漏洩リスクや、なりすましなどの危険性も。

とは言っても、シャドーITは代案を用意することでそのリスクを抑えることも可能です。その代案とされているのが、BYODの導入です。

逆説的ではありますが、BYODを導入することで業務を快適に進めることができる自社のIT環境が整っていれば、リスクを負ってわざわざシャドーIT に手を出す必要がなくなるのです。

BYOD導入による企業側のメリット・デメリット

• デバイスにかかるコストを削減
• 様々な働き方に対応できる
• シャドーIT対策に有効
  

デバイスにかかるコストを削減

BYOD導入によって従業員が私物のデバイスを使用することになれば、企業側としては端末代や維持費にかかるコストを抑えることができます。コストの問題でデバイスを持つことができる社員が一部に限られていたという場合でも、BYODを導入することでその範囲を広げることができるのです。

様々な働き方に対応できる

在宅勤務やテレワークなどの様々な働き方に対応できるという点も、BYOD導入のメリットです。自宅のパソコンを使用する在宅勤務などでも、BYODを導入することで働き方を限定せずに有能な人材を確保することができます。

シャドーIT対策に有効

先ほど上記でご紹介したように、適切なルールを整備することにより、無断で私物のデバイスを使用するシャドーITを抑制することにもつながります。

企業側のデメリットは、次の通りです。

• 情報セキュリティリスクが増える
• 従業員の労働管理が複雑化する
  
• 制度やルールの徹底・教育の負担が増える
  

情報セキュリティリスクが増える

BYOD導入によって個人の私物デバイスを使用することは、盗難や紛失による情報漏洩や、個人による企業データの持ち出しの可能性が重大なリスクだとされています。さらに、プライベートで様々なwebサイトやアプリケーションを使用することで、ウィルス感染などの危険性もあります。

従業員の労働管理が複雑化する

場所や時間に縛られない働き方が可能となる一方で、労務管理が複雑化することも企業側のデメリットの一つでしょう。在宅勤務での残業時間の把握や、就業時間外での業務に関してのルールを設ける必要があります。

制度やルールの徹底・教育の負担が増える

BYODによる情報セキュリティリスクを抑えるには、従業員が危機管理に関する知識やスキルを持つ必要があるため、企業によるルールの徹底や教育が欠かせません。BYODを導入するには、そういった社員教育へのコストもかかることを知っておきましょう。

BYOD導入による従業員のメリット・デメリット

• 働く場所・時間を選ばない
• 業務効率が向上する
  
• 複数台のデバイスを持つ必要がなくなる
  

働く場所・時間を選ばない

従業員個人のデバイスを使用することによって、場所や時間に縛られない自由な働き方が実現できます。例えば、子育てや介護などで在宅しなければならない人の場合、空いた時間を使って仕事ができるなどのメリットもその一つです。

業務効率が向上する

使い慣れた個人のデバイスであれば、操作方法を一から覚える必要がないことに加えて、自信が使いやすいソフトを使用するなどの環境を整えることができます。その結果、業務時間短縮や生産性アップなどの業務効率向上につながるのです。

複数台のデバイスを持つ必要がなくなる

プライベート用と業務用のスマホを2台持ちする必要がなくなるので、荷物が身軽になることも、BYODによる従業員へのメリットです。紛失のリスクも下げることができるため、デバイス管理のストレスが軽減します。

従業員側のデメリットは、次の通りです。

• 公私の切り替えが難しくなる
• 紛失時のリスクが増える
  

• 通信料金が自己負担となる可能性がある

公私の切り替えが難しくなる

プライベート用のスマホと業務用のスマホが同じだと、公私の切り替えが難しくなってしまうというデメリットもあります。例えば、休日などの業務時間外に顧客から連絡があれば、プライベートな時間であっても気になってしまい、精神的な負担となってしまうことも。

紛失時のリスクが増える

BYODによってプライベートと仕事を1台のスマホに集約すると、紛失してしまった場合のリスクが倍増することに。日ごろから紛失しないよう適切な管理を心がけると同時に、万が一の時のためにセキュリティ対策をしっかりと行っておく必要があります。

通信料金が自己負担となる可能性がある

端末代や通信料金などの費用を従業員側が負担することになる可能性があります。とは言っても、BYOD導入によって発生する通信料などは、一定額を企業が補助費などとして支給するケースが多いようです。

BYODのセキュリティ対策

BYODの導入で最も気になるのが、セキュリティ対策なのではないでしょうか？

セキュリティ対策として有効な手段は、次の通りです。

MDMの導入

MDM（Mobile Device Management）とは、モバイルデバイスを一括管理するためのシステムのことです。MDMソフトによる管理機能として具体的には、アプリケーションや機能の利用制限や監視、セキュリティポリシーやアプリケーションの管理などが挙げられます。

また、デバイス紛失時のリモート制御も可能なので、万が一業務データの入ったデバイスを失しても、ロックやデータ削除などのリモート操作によって情報漏洩を防ぐことができるのです。

クラウド上・VDIでの管理

業務データを端末に置いておかないことも、BYOD導入におけるセキュリティ対策のポイントです。

例えば、全ての情報をクラウド上で管理することで、万が一デバイスを紛失してしまった場合でも、ログインパスワードが漏れない限り情報が外部に出てしまうことはありません。

また、VDI（仮想デスクトップ）を使用することも、BYOD導入の際の一般的なセキュリティ対策です。VDIとは、パソコンのデスクトップ環境をサーバに集約し、サーバ側で処理を行う仕組みのことです。VDIを使ったツールを使用することで、業務データや閲覧した情報などは端末に残らず、全てサーバ上に保存されるのです。

BYOD導入の注意点

BYODを導入するにあたり、考慮するべき注意点をまとめました。

• シンプルなルールを設定する
• デバイスの管理を徹底させる
  
• 労務管理のルール化

シンプルなルールを設定する

BYODのガイドラインを作成する際は、ルールを細かく設定するよりも、業務内容や使用目的に合わせてシンプルにすることです。例え細かいルールを厳しく設定しても、それが守られなければ意味がありません。

具体的に決めておきたい事項としては、個人のデバイスで行う業務の範囲や保管する際のルール、就業時間に関するルール等が挙げられます。

上記でご紹介したセキュリティ対策とともに、シンプルでわかりやすいルールを設けることで、従業員がルールを守れるような仕組みを作ることが大切です。

デバイスの管理を徹底させる

業務中はもちろん、プライベートでもデバイスの管理を適切に行うよう教育することも、BYOD導入にあたって重要なポイントです。紛失や盗難のリスクに加えて、ハッキングやウィルスなどの攻撃にも備えるために、パスワードや暗証番号の設定をしておくよう教育することも必要なのです。

労務管理のルール化

BYODを導入することで公私混同したり、業務時間があいまいになりがちになってしまうデメリットを解消するには、就業規制へ反映させることがポイントです。在宅勤務を行う場合の業務時間の管理や、就業時間外の業務に関する管理方法、申請プロセスなどをルール化することで、労務管理の複雑化を防ぐことができます。

BYOD導入の成功事例

実際にBYOD導入が成功した事例は、日本国内でも数多くあります。ここでは、その一部をご紹介します。

大分県庁

大分県庁では、リモートワークを開始する際にコスト削減も兼ねてBYODが導入されました。セキュリティ面が課題でしたが、BYODが後押ししたことによって、リモートワークが実現しました。

大分県庁の導入事例▼

https://www.soliton.co.jp/case_study/pref-oita.html

デンソー

自動車部品メーカーであるデンソーでは、2014年の働き方改革の際にiPhoneとiPadを利用したBYODが導入されました。

BYODによって残業時間の削減や様々な働き方が実現し、ペーパーレス化やフリーアドレス化の広がりなど、全体的な業務効率アップにもつながりました。

コニカミノルタ

電気機器メーカーであるコニカミノルタでは、2011年にスマートフォンを利用したBYODが　導入されました。8年もの歳月をかけてMDMシステム導入を始めとする対策を行った結果、より高いセキュリティ体制への移行を成功させていると同時に、業務の効率化も実現しています。

まとめ

BYODの導入は、業務効率の向上や様々な働き方への対応、情報端末のコスト削減など多くの面でメリットがある一方で、セキュリティ対策や労務管理の複雑化などといったデメリットも。しかし、BYODのデメリットを正しく理解した上でセキュリティ対策を行い、それぞれの企業に合ったガイドラインを作成、周知させることで企業・従業員ともに大きなメリットがあることも確かです。十分な対策を行ったうえで、BYOD導入を成功させましょう。