BYODのメリット、デメリット
BYODのメリット・デメリット
BYODのメリットは、
- 従業員としては、普段使っている、使い慣れている自分のスマホをそのまま業務でも使え、2台持ちをしなくていいことです。
- 会社としては、専用の端末を用意・支給しなくてよいため、コスト負担と管理手間が省けます。
一方、デメリット・リスクもあります。
- 個人所有のスマホなので、情報セキュリティ面のリスクが存在します。紛失に伴う情報漏洩のリスクもさることながら、そのスマホがウイルスやマルウェアなどに感染していた場合、情報が漏洩、破壊される可能性があります。
- 紛失時の遠隔消去やパスワードの管理なども会社が全てコントロールするわけにいかず、OSやアプリのアップデートも個人の管理に任せることになります。
BYODのセキュリティポリシー
個人所有のスマホであっても、業務で利用する以上は、会社のセキュリティポリシーを満たすことが必要となります。代表的なセキュリティポリシーは以下の通りです。- 操作が3分以上ない場合は自動ロック、自動ロック解除時は8桁以上の英数字が含まれたパスワードの入力を必須とする
- 紛失、盗難時にスマートフォンの場所を見付け出す手がかりとするため、位置情報をオンにする
- 紛失、盗難時に遠隔操作によりデータの全消去を行うソフトウェアを導入し、機能をオンにする
- 会社の重要システムにアクセスする場合は、VPNでの利用を必須とするとする
- スマホ「にデータを残さない、サーバ集中管理のシステムを導入すること、もしくは、データが残る場合に当該データを暗号化するソフトを導入する
- アッチウイルスなどのセキュリティソフトを導入し、電子メールを暗号化通信モードで利用する
BYOD導入に対する会社のサポート
個人所有のスマホであっても、会社でBYODを認める以上は、セキュリティソフトの費用負担やサポートは企業側で行う必要があります。従業員任せにしていると、会社のセキュリティポリシーを保つこと自体が困難となります。具体的には、企業側で以下の費用負担とサポートを行う必要があります。- モバイルデバイス管理ソフト
- VPNをソフト
- セキュリティソフト
- データ暗号化ソフト
- 上記ソフトの導入や設定、サポート、運用監視を行う担当者の設置
BYODにおけるプライバシーの問題
BYODに関する課題として、従業員のプライバシー情報を企業側が知ってしまうということがあります。モバイルデバイス管理(MDM)ソフトによって、従業員の私物であるスマホにどのようなアプリケーションが導入されているか、その端末の位置情報などを企業側が把握することが出来るのです。このように、従業員のプライバシーに関わる情報を企業が持つことで、それがセキュリティ対策以外のことに使われたり、流失してしまったり、といったリスクも考慮しなければなりません。
本来、企業が守らなければならないのは、個人所有の端末に記録されている「業務に関わる情報」と「業務ソフトウェア」のみです。これだけを別途管理し、セキュリティを確保することができれば、万が一、端末が紛失・盗難などにあったとしても、個人所有端末の位置情報や個人利用しているソフト、情報を企業側が知る必要はありませんし、守る必要もないのです。
BYOD導入時の個人スマホの費用負担は?
BYODを会社で認めた場合、会社のセキュリティポリシーを満たすためのソフトウェアやサポートは企業側で負担する場合が多いでしょう。その他の費用分担については、
- 企業がスマホを支給して通信料金も全額負担している場合
- 企業のスマホ支給はなく、BYODにより個人所有スマホを利用している場合
企業側でスマホを支給し、かつBYODで個人所有スマホの利用を認めている場合は、私物スマホの利用はあくまでも従業員の利便性向上のためになります。したがって、私物スマホの端末購入費用、通話・通信料金などは企業側で負担する必要はありません。
企業側でスマホを支給せず、BYODにより個人所有スマホを利用し、企業から従業員に業務利用するように依頼している場合は、
- 業務用の通話料金は、特定の番号を発信番号の頭につけることにより企業側に通話料金が請求されるサービスを利用する
- 通信会社で提供されるスマホ向けIP電話ソフトによる通話で、業務利用と私的利用に請求を分け、業務利用分は企業側で負担する