1. ホーム > 
  2. セキュリティ > 
  3. iNetSec > 
  4. blog > 
  5. blog20001

BYOD(私物端末の業務利用)とは?メリット・デメリットと導入にあたって考慮すべきポイント



ノートパソコンやタブレット、スマートフォンといったデバイスの普及とともにBYOD(私物端末の業務利用)の是非が議論されてきました。BYODは正しく導入すれば、企業や社員に対してプラスに働きますが、一歩間違えると情報漏えい等のリスクが高まります。またリスクがあるからといって、私物端末のポリシーを整備せずに放置すると、許可なく私物端末を業務に利用する「シャドーIT」がはびこり、より危険が高まるといわれています。

ここでは、BYODのメリット・デメリットを述べた上で、導入検討時に考慮すべきポイントを説明します。



BYOD(私物端末の業務利用)とは?


BYOD(ビーワイオーディー)は「Bring Your Own Device」の略称であり、個人が所有するパソコン・タブレット・スマートフォンなどの端末を職場に持ち込み、仕事上で活用することを指します。

BYOD普及の背景

タブレット、スマートフォンのモバイル端末の利用が活発となり、そのスペックが向上したことで業務に十分活用できるようになったこと、メールやSNS等の端末同士でのコミュニケーション機能が発達してきたこと、端末の種類を問わずに利用できるクラウドサービスが増加したことが、BYOD普及の背景としてあげられます。

BYODの普及率

では、各国のBYOD普及率はどのくらいなのでしょうか?
総務省の調査によると、2018年時点でBYODを導入している企業は、日本10.5%、アメリカ23.3%、イギリス27.8%、ドイツ27.9%となっており、日本におけるBYODの普及率は諸外国と比較した場合、決して高くない状況です。

出典:総務省(2018年)「ICTによるイノベーションと新たなエコノミー形成に関する調査研究」

BYODの導入は賛否両論

日本では2012年頃にブーム到来が騒がれたBYODですが、次章にまとめたメリット・デメリットをめぐる賛否両論の議論は今日も続いており、一概に普及が進んでいるとはいえない状況です。



BYODを導入するメリット・デメリット(リスク)とは何か?




BYODを導入することによるメリット・デメリットを以下に述べます。

BYODを導入するメリット

  • 企業の端末購入・維持コスト抑制
    私物端末を利用することで、会社側の端末購入コストや維持費を抑えることができます。
  • 業務効率向上
    使い慣れている端末を使用することで、従業員の業務効率が向上し、労働時間短縮や生産性向上、ひいては売上や利益の増加につながります。
  • 従業員満足度(ES)向上
    私物端末で仕事ができれば複数の端末を持つ必要はありません。また使い慣れたデバイスなので操作面でもストレスが少なく、従業員満足度(ES=Employee Satisfaction)の向上が期待できます。
  • 在宅勤務等の多様な働き方スタイルの導入
    自宅のパソコンを使った「在宅勤務」等もBYODが導入されていると、適切な管理、活用が進めやすく、多様な働き方のスタイルを効率的に取り込めます。
  • 「シャドーIT」の抑止
    BYODを導入し、ルールを整備した上で端末を適切に管理できれば、無理をして未許可の私物端末を使う必要がなくなるので、企業内の「シャドーIT」が抑止されるといわれています。これは企業内の可視化できないセキュリティリスクの低減につながります。

BYODを導入するデメリット(リスク)

  • 情報漏えい等セキュリティリスクの高まり
    私物端末は、利用場所、アプリ種別、インターネットのアクセス先等が広範にわたるため、結果として情報漏えいのセキュリティリスクが高まります。まず端末の盗難や紛失による情報漏えいがリスクとして想定されます。加えて個人による企業データの故意持ち出しを助長する可能性があり、これらリスクの考慮が必要となります。
  • 労務管理の複雑化
    私物端末を利用すると時間や場所を選ばず業務を遂行することが可能です。結果、仕事とプライベートの境界線がつけにくく、労務管理が複雑化します。企業が管理できていないところで残業時間が増大する、業務時間外にも関わらず、業務指示を受けてしまう等といったことが起こりやすくなります。働き方改革の影響もあり、社会全体が労働時間に対してナーバスになっている現在では、慎重な対応が求められます。
  • 運用ルールの徹底やセキュリティ教育の負担増加
    BYODの導入にあたっては、運用に必要となるルールの設定や、そのルールに関する教育も必要になります。企業規模が大きい場合は、運用ルール徹底のためのコストも大きなものとなります。

以上のようにBYODの導入はメリットも多いのですが、デメリットの項にあげたリスクが発現すれば、その損失は大きくなるかも知れません。導入の検討にあたっては、デメリットについてもしっかりと把握し、対策を講じることが求められます。次章では、導入にあたって考慮しておくべき点を「システム」「運用」「教育」「法務」の4つの観点からまとめました。


BYODの導入にあたって考慮すべきポイント



システム面

  • MDM(モバイル端末管理)の導入
    情報漏えいに備え、端末をリモート操作で管理できるようにMDM(モバイル端末管理)ソフトを採用することが、BYODの導入では一般的です。端末の紛失や盗難が発生した場合には、リモートで端末所在の確認、端末のロック、データ削除が可能です。またリスクの高いアプリ利用に制限をかける等の機能を持っている製品もあります。MDMによって多面的に情報漏えいリスクを低減できます。
  • VDI(デスクトップ仮想化)とクラウド上でのデータ管理
    情報をすべてクラウド上で管理し、端末ではVDI(デスクトップ仮想化)による画面からの操作のみを許す方法も、BYOD導入では、一般的な手法です。端末のハードディスクにデータが格納されることがないため、万が一端末を紛失した場合でも、クラウドサーバへのログインパスワードが漏れない限り、会社のデータにアクセスされることはありません。

運用面

  • 社内ガイドラインの設定で運用を明確化
    利用する端末の範囲や用途、どこまでの情報を保護するかといった企業ポリシーに沿ったガイドラインを設定することが重要です。なによりも運用方針を明確にし、運用を徹底することが導入成功につながります。
  • わかりやすくシンプルな運用ルール
    ガイドラインの設定が必要と述べましたが、過剰なルールを設けたことで、従業員の利便性が損なわれてしまい、手間を惜しんで無許可で端末を持ち込む人が増加、結果として統制が効かなくなったという例もあります。ガイドラインの設定は重要ですが、同時にそのルールは、わかりやすくシンプルなものとして、実際の運用が円滑に回るものでなければなりません。前項で述べたようなシステムを適切に導入することで、操作者が自然とルールを守れるような仕組みづくりがポイントです。

教育面

  • セキュリティ意識の向上
    情報漏えいを防ぐには、リスクを従業員自身が強く意識して業務を行うことがなによりも大切です。私物端末であっても会社の情報資産にアクセスできることと常に意識し、パスワードを強固なものにする、データは共有サーバにのみ保存し端末には保存しない、などその企業で採用されているセキュリティポリシーを理解し、日々の運用を徹底できるような教育が求められます。

法務面

  • 就業規則への反映
    BYODの導入にあたっては、デメリットで述べたような「仕事とプライベートの境界線がつけにくく、労務管理が複雑化する」といった課題があります。BYODで在宅勤務を行う場合の残業時間管理や申請プロセス、私物端末利用やその費用負担等、BYODに関する内容の就業規則への反映が必要となる場合があります。
  • グローバル展開企業での導入
    グローバル企業の場合、さまざまな国に進出しているため、異なるプライバシー保護に対する価値観や法律に対応するために、国ごとの対応が求められます。その際、多大な費用と時間がかかる場合もあり、BYODの導入にあたっては事前に、国ごとの法律を事前に把握し、その国での導入の是非を判断する必要があります。


まとめ


うまく活用できれば、働き方改革に向けた新しい業務スタイルの推進や、リスクの高いシャドーITを抑止し、企業ガバナンスを高める等、BYODの価値は決して低いものではありません。しかし導入にあたっては、メリット・デメリットをしっかりと理解し、自社で適切に運用できるかどうかを多面的に判断することが重要です。これからBYODの導入を検討する、もしくは現在私物端末の持ち込みを現場に任せているといったケースでは、まず自社ネットワークに接続された私物端末の把握から始めてみてはいかがでしょうか。



BYODの導入検討には、まず私物端末の確実な把握が重要です


  • 社内ネットワークの見える化で持ち込まれた私物端末を確実に把握
    iNetSec SFを社内ネットワークに接続するだけで、接続されているIT機器をリアルタイムに見える化。持ち込まれた私物端末の確実な把握が可能です。
  • 未許可端末はネットワークから自動遮断
    未許可の持ち込み端末をネットワークから自動遮断して、クリーンなIT環境を維持します。
  • ネットワークセキュリティの基盤構築をサポートします。
    その他のセキュリティ機能をサポートしています。

「iNetSec SF」の詳細はこちら
前の記事へ
次の記事へ