働き方
BYODとは?導入前に知っておくべきポイントとリスク
働き方改革の推進により、政府は企業に対しテレワークの実施を呼びかけています。近年では一般家庭でもインターネット接続環境が普及しつつあり、社員がセキュリティ対策された社用の端末を使い、そのまま業務を進めることも容易になっています。
その反面、企業としては社用のデバイスを支給するコストや手間が発生、社員側も複数の端末を所持することで業務効率が落ちるといった懸念もあります。
そんな状況を改善できるのが、社員が個人で所有しているスマートフォンやタブレット、ノートパソコンといった端末を業務に活用する「BYOD」です。
今回は、テレワークの推進によって対応が求められるBYODについて解説します。
その反面、企業としては社用のデバイスを支給するコストや手間が発生、社員側も複数の端末を所持することで業務効率が落ちるといった懸念もあります。
そんな状況を改善できるのが、社員が個人で所有しているスマートフォンやタブレット、ノートパソコンといった端末を業務に活用する「BYOD」です。
今回は、テレワークの推進によって対応が求められるBYODについて解説します。
目次
BYODの基礎知識
BYOD(Bring Your Own Device)とは、「自分のデバイスを持ち込む」といった意味の言葉です。ここでいうデバイスとは、パソコンやタブレット、スマートフォンだけではなく、SDカードやハードディスク、USBメモリ、HDDといったデータ機器も含まれています。
BYODはもともとアメリカの情報テクノロジー企業の代表が提唱した考えであり、パーティーでの「飲み物は各自持ち寄り」(BYOB/Bring Your Own Booze/Bottle)がもとになっています。「会社支給のパソコンよりも、プライベートで使用していることから使い慣れているパソコンを仕事でも使いたい」といった社員からの要望に応えたことがBYODのきっかけです。
BYODはもともとアメリカの情報テクノロジー企業の代表が提唱した考えであり、パーティーでの「飲み物は各自持ち寄り」(BYOB/Bring Your Own Booze/Bottle)がもとになっています。「会社支給のパソコンよりも、プライベートで使用していることから使い慣れているパソコンを仕事でも使いたい」といった社員からの要望に応えたことがBYODのきっかけです。
BYODの実態
BYODが注目を集める背景には、各世帯におけるデバイスの所持率が増加したこと、デバイスの基本スペックが向上したことが関係しています。実際に2019年におこなわれた総務省の調査「情報通信機器の保有状況」によれば、世帯におけるスマートフォンの保有率は79.2%、パソコンの保有率は74.0%と、いずれも7割を上回っていることが明らかになっています。
また、独立行政法人情報処理推進機構の調査「2016年度 中小企業における情報セキュリティ対策に関する実態調査」によれば、小規模企業の46.7%、100人以下の中小企業の32.7%、101人以上の中小企業の28.1%がBYODを認めています。デバイスの普及に伴い、中小企業、小規模企業の間でBYODは少しずつ導入が進んでいるといえるでしょう。
企業間のほか、日本では一部の大学においてBYODの導入が進んでいます。大学では、レポートやプレゼンテーション資料の作成やe-Learningを用いた自学自習、シラバスによる科目の検索や履修登録など、大学生活ではパソコンを使う機会が多くあります。
そのような状況を踏まえ、ある大学ではBYODを推奨し、学生に対してアプリケーションソフトウェアやオンラインストレージサービスの提供をおこなうなど、BYODによって自宅でも学べる機会を創出するのに役立てています。
また、独立行政法人情報処理推進機構の調査「2016年度 中小企業における情報セキュリティ対策に関する実態調査」によれば、小規模企業の46.7%、100人以下の中小企業の32.7%、101人以上の中小企業の28.1%がBYODを認めています。デバイスの普及に伴い、中小企業、小規模企業の間でBYODは少しずつ導入が進んでいるといえるでしょう。
企業間のほか、日本では一部の大学においてBYODの導入が進んでいます。大学では、レポートやプレゼンテーション資料の作成やe-Learningを用いた自学自習、シラバスによる科目の検索や履修登録など、大学生活ではパソコンを使う機会が多くあります。
そのような状況を踏まえ、ある大学ではBYODを推奨し、学生に対してアプリケーションソフトウェアやオンラインストレージサービスの提供をおこなうなど、BYODによって自宅でも学べる機会を創出するのに役立てています。
BYODのメリットとデメリット
企業が推し進めるBYODには、メリットとデメリットが存在します。両面を理解し、導入を検討しましょう。
業務の効率化
使い慣れた個人所有のデバイスを業務に用いることで、社員はスムーズに業務を進めることが可能となります。また、客先への訪問が続く社員が「移動中に自分のデバイスを使って社内に報告をする」、「必要な資料を社外からアクセスして確認する」といったように、隙間時間を使って業務を効率化させることも期待できます。
業務のストレス軽減
企業が社用のデバイスを支給すると、社員は個人所有のデバイスを含め2台分の充電やソフトウェアのアップデートをする必要が生じ、煩わしく感じる社員もいることでしょう。社用のデバイスが普段使い慣れない動作性や機体であれば、操作にストレスを感じることも考えられます。さらに所持するデバイスが増えれば、紛失や盗難のリスクも上がる可能性もあるでしょう。
BYODであれば普段使用しているデバイスをそのまま仕事に使えるため、業務でのストレスが軽減されるほか、社員側のデバイス管理の負担が軽減されます。
BYODであれば普段使用しているデバイスをそのまま仕事に使えるため、業務でのストレスが軽減されるほか、社員側のデバイス管理の負担が軽減されます。
コストカット
社員それぞれに社用デバイスを購入するということは、初期費用だけでなく維持費も都度必要となります。つまり、従業員が多いほど、社用デバイスにかかるコストは莫大なものとなるでしょう。
デバイスが故障すれば修理費も発生するため、規模の小さい企業では社用デバイスの運用は容易ではありません。BYODでは企業側で新規デバイスの購入がなく、大幅なコストカットが実現します。
デバイスが故障すれば修理費も発生するため、規模の小さい企業では社用デバイスの運用は容易ではありません。BYODでは企業側で新規デバイスの購入がなく、大幅なコストカットが実現します。
シャドーITの撲滅
BYODには、企業側が把握しないところで社員が業務に個人所有のデバイスを使う「シャドーIT」を撲滅する効果もあります。
社員が外出先でメールを確認する、チャットツールで業務連絡をおこなうなど、些細な業務でも企業側が把握していないデバイスを使えばシャドーITに含まれます。誤って社内の情報を知人宛てに送ってしまったり、オンラインストレージサービスで公開範囲の設定が関係者以外になってしまえば、シャドーITから情報が漏えいする可能性もあります。
そのため、最初からBYODとして個人所有のデバイスの業務利用を承認、情報漏えいを防ぐためのルールを定めておくことが求められます。
メリットも多いBYODですが、未だ小規模の企業、中小企業を中心に半数ほどが導入している状況にあるのは、デメリットにより導入を慎重に検討しているからにほかなりません。BYODのデメリットは、以下のような点が挙げられます。
社員が外出先でメールを確認する、チャットツールで業務連絡をおこなうなど、些細な業務でも企業側が把握していないデバイスを使えばシャドーITに含まれます。誤って社内の情報を知人宛てに送ってしまったり、オンラインストレージサービスで公開範囲の設定が関係者以外になってしまえば、シャドーITから情報が漏えいする可能性もあります。
そのため、最初からBYODとして個人所有のデバイスの業務利用を承認、情報漏えいを防ぐためのルールを定めておくことが求められます。
メリットも多いBYODですが、未だ小規模の企業、中小企業を中心に半数ほどが導入している状況にあるのは、デメリットにより導入を慎重に検討しているからにほかなりません。BYODのデメリットは、以下のような点が挙げられます。
情報セキュリティのリスク
BYODで最も懸念されるのが、情報セキュリティのリスクです。
社用デバイスとは異なり、個人所有のデバイスはセキュリティが一様ではありません。個人所有のデバイスのため、持ち歩くのに制限をかけるといった対策も難しく、機密情報の取り扱いを社員それぞれに任せる状態になります。そしてデバイスを社員が周囲の誰かに貸せば、社内のネットワークに第三者がアクセスできる状況を作り出してしまうことにもつながります。
「違法なアプリケーションのダウンロードにより機密情報が漏えいする」、「デバイスの貸与により社外の人間が社内システムにアクセスする」リスクも考えられるでしょう。個人所有のデバイスであるため、「セキュリティソフトを入れていない」「個人のメールボックスにアクセスする」といった状況も多く、セキュリティ意識が低いことも十分ありえます。
また、社員が退職した際、社内ネットワークのアクセス権限の削除が漏れていると、退社した後も情報の持ち出しが発生するリスクも無視できません。もしもBYODが理由で情報漏えいが発生してしまえば、顧客はもちろん、社会的に信頼を失うことになりかねません。
情報漏えいに向けた対策に加え、BYODではウイルス対策も重要です。もしも個人所有のデバイスのセキュリティソフトが万全でなければ、サイバー攻撃を受けたデバイスから社内ネットワークにウイルスが持ち込まれる可能性も考えられます。
社用デバイスとは異なり、個人所有のデバイスはセキュリティが一様ではありません。個人所有のデバイスのため、持ち歩くのに制限をかけるといった対策も難しく、機密情報の取り扱いを社員それぞれに任せる状態になります。そしてデバイスを社員が周囲の誰かに貸せば、社内のネットワークに第三者がアクセスできる状況を作り出してしまうことにもつながります。
「違法なアプリケーションのダウンロードにより機密情報が漏えいする」、「デバイスの貸与により社外の人間が社内システムにアクセスする」リスクも考えられるでしょう。個人所有のデバイスであるため、「セキュリティソフトを入れていない」「個人のメールボックスにアクセスする」といった状況も多く、セキュリティ意識が低いことも十分ありえます。
また、社員が退職した際、社内ネットワークのアクセス権限の削除が漏れていると、退社した後も情報の持ち出しが発生するリスクも無視できません。もしもBYODが理由で情報漏えいが発生してしまえば、顧客はもちろん、社会的に信頼を失うことになりかねません。
情報漏えいに向けた対策に加え、BYODではウイルス対策も重要です。もしも個人所有のデバイスのセキュリティソフトが万全でなければ、サイバー攻撃を受けたデバイスから社内ネットワークにウイルスが持ち込まれる可能性も考えられます。
BYODの導入事例
BYODはさまざまな企業や教育機関で導入が進められています。実際に導入された事例を見てみましょう。
BYODによる業務の効率化
あるセレクトショップを運営する企業では、スマートフォンアプリによる在庫検索システムを配備しています。
この企業では、もともとモバイルのデバイスを利用するためには事前申請が必要であり、あまり活用されなかったといいます。そのため、外出時にはメールを確認するためだけにオフィスに戻らなければならなかったのです。
そんな状況を改善すべく、企業ではBYODが導入されました。個人所有のデバイスからアクセスしても、閲覧データが残らない仕様にすることで、情報漏えいのリスクは最小限のものとなっています。
現在はBYODでメールがすぐに確認できるだけでなく、各々のスマートフォンで在庫検索ができるようになり、顧客が欲しいアイテムをすぐに検索、取り寄せられる体制を構築しています。
この企業では、もともとモバイルのデバイスを利用するためには事前申請が必要であり、あまり活用されなかったといいます。そのため、外出時にはメールを確認するためだけにオフィスに戻らなければならなかったのです。
そんな状況を改善すべく、企業ではBYODが導入されました。個人所有のデバイスからアクセスしても、閲覧データが残らない仕様にすることで、情報漏えいのリスクは最小限のものとなっています。
現在はBYODでメールがすぐに確認できるだけでなく、各々のスマートフォンで在庫検索ができるようになり、顧客が欲しいアイテムをすぐに検索、取り寄せられる体制を構築しています。
BCP対策
業務用システム開発やパッケージソフト開発、システム運用、情報端末製造をはじめとする幅広い事業を展開する企業では、BYODをBCP対策の一環として取り入れています。
BCP(Business continuity planning)とは、テロや災害、システム障害など危機的状況下に置かれた場合でも、重要な業務が継続できる方策を用意しておくための計画のことです。災害時にはオフィスに向かうことも難しく、手元にあるのは個人所有のデバイスという状況になることは十分に考えられるでしょう。そんなときにBYODで個人所有のデバイスから業務に戻ることができれば、企業の機能をいち早く取り戻すことも可能です。
BCP(Business continuity planning)とは、テロや災害、システム障害など危機的状況下に置かれた場合でも、重要な業務が継続できる方策を用意しておくための計画のことです。災害時にはオフィスに向かうことも難しく、手元にあるのは個人所有のデバイスという状況になることは十分に考えられるでしょう。そんなときにBYODで個人所有のデバイスから業務に戻ることができれば、企業の機能をいち早く取り戻すことも可能です。
導入時に気をつけたいポイント
BYODを導入する際には、当然ながら単純に個人所有のデバイスの業務への使用を許可するだけでは不十分です。
情報セキュリティ担当者の配備
独立行政法人情報処理推進機構の調査「2016年度 中小企業における情報セキュリティ対策に関する実態調査」によれば、「組織的に情報セキュリティ対策担当者がいる」と回答した従業員101人以上の中小企業は72.4%である一方、小規模企業は27.8%、従業員100人以下の中小企業は47.9%とにとどまっています。
BYODの導入に向けた対策を取ることはもちろん、万が一トラブルが発生した際でも、情報セキュリティ担当者を置くことで対策を講じられるでしょう。
BYODの導入に向けた対策を取ることはもちろん、万が一トラブルが発生した際でも、情報セキュリティ担当者を置くことで対策を講じられるでしょう。
利用範囲の設定
BYODでは、利用対象者と利用範囲を明確にすることも重要です。
たとえば現場で働く営業職は外部からのアクセスも必要であり、BYODで効率化できる業務も多いことが考えられます。一方で法務部門や管理部門など、個人情報を取り扱うほか、高度なセキュリティ性が求められる職種は情報漏えいのリスクも高まります。範囲を定め、適宜BYODを導入する部署と社用デバイスを使う部署をわけるといったことも最適です。
たとえば現場で働く営業職は外部からのアクセスも必要であり、BYODで効率化できる業務も多いことが考えられます。一方で法務部門や管理部門など、個人情報を取り扱うほか、高度なセキュリティ性が求められる職種は情報漏えいのリスクも高まります。範囲を定め、適宜BYODを導入する部署と社用デバイスを使う部署をわけるといったことも最適です。
まとめ
BYODはコストカットや業務の効率化に有効である反面、セキュリティリスクやシャドーITをはじめとするデメリットがあることも忘れてはならない施策です。メリットだけではなく、双方を把握したうえで、導入を慎重に検討するようにしましょう。
