総務・人事/「戦略総務」の基礎知識

BYODとは?そのメリットと企業のセキュリティ対策

個人所有のスマートフォンやタブレットを業務で利用するBYOD=Bring Your Own Device。あなたの会社でも取り入れているのではないでしょうか。個人のスマホをそのまま使えるので2台持ちをする必要がなく、便利ではあるものの、業務データを個人所有のスマホで扱うという、情報セキュリティでのリスクが存在します。そのメリット・デメリットを整理した上で、どのようにリスク管理をするのかを確認しましょう。

豊田 健一

執筆者:豊田 健一

総務人事・社内コミュニケーションガイド

BYODのメリット、デメリット

BYODのメリット・デメリット

BYODのメリット・デメリット

BYOD(ビー・ワイ・オー・ディーと区切って読みます)とはBring Your Own Deviceの頭文字であり、会社が従業員に対して、個人所有のスマートフォンやタブレット等の社内への持ち込み、社内ネットワークへの参加、ならびに業務使用を認めることをいいます。

BYODのメリットは、
  • 従業員としては、普段使っている、使い慣れている自分のスマホをそのまま業務でも使え、2台持ちをしなくていいことです。
  • 会社としては、専用の端末を用意・支給しなくてよいため、コスト負担と管理手間が省けます。

一方、デメリット・リスクもあります。
  • 個人所有のスマホなので、情報セキュリティ面のリスクが存在します。紛失に伴う情報漏洩のリスクもさることながら、そのスマホがウイルスやマルウェアなどに感染していた場合、情報が漏洩、破壊される可能性があります。
  • 紛失時の遠隔消去やパスワードの管理なども会社が全てコントロールするわけにいかず、OSやアプリのアップデートも個人の管理に任せることになります。
このように、煩わしさがなく手軽に使える反面、セキュリティ面のリスクが残るのです。

BYODのセキュリティポリシー

個人所有のスマホであっても、業務で利用する以上は、会社のセキュリティポリシーを満たすことが必要となります。代表的なセキュリティポリシーは以下の通りです。
  • 操作が3分以上ない場合は自動ロック、自動ロック解除時は8桁以上の英数字が含まれたパスワードの入力を必須とする
  • 紛失、盗難時にスマートフォンの場所を見付け出す手がかりとするため、位置情報をオンにする
  • 紛失、盗難時に遠隔操作によりデータの全消去を行うソフトウェアを導入し、機能をオンにする
  • 会社の重要システムにアクセスする場合は、VPNでの利用を必須とするとする
  • スマホ「にデータを残さない、サーバ集中管理のシステムを導入すること、もしくは、データが残る場合に当該データを暗号化するソフトを導入する
  • アッチウイルスなどのセキュリティソフトを導入し、電子メールを暗号化通信モードで利用する

BYOD導入に対する会社のサポート

個人所有のスマホであっても、会社でBYODを認める以上は、セキュリティソフトの費用負担やサポートは企業側で行う必要があります。従業員任せにしていると、会社のセキュリティポリシーを保つこと自体が困難となります。具体的には、企業側で以下の費用負担とサポートを行う必要があります。
  • モバイルデバイス管理ソフト
  • VPNをソフト
  • セキュリティソフト
  • データ暗号化ソフト
  • 上記ソフトの導入や設定、サポート、運用監視を行う担当者の設置

BYODにおけるプライバシーの問題

BYODに関する課題として、従業員のプライバシー情報を企業側が知ってしまうということがあります。モバイルデバイス管理(MDM)ソフトによって、従業員の私物であるスマホにどのようなアプリケーションが導入されているか、その端末の位置情報などを企業側が把握することが出来るのです。

このように、従業員のプライバシーに関わる情報を企業が持つことで、それがセキュリティ対策以外のことに使われたり、流失してしまったり、といったリスクも考慮しなければなりません。

本来、企業が守らなければならないのは、個人所有の端末に記録されている「業務に関わる情報」と「業務ソフトウェア」のみです。これだけを別途管理し、セキュリティを確保することができれば、万が一、端末が紛失・盗難などにあったとしても、個人所有端末の位置情報や個人利用しているソフト、情報を企業側が知る必要はありませんし、守る必要もないのです。

BYOD導入時の個人スマホの費用負担は?

BYODを会社で認めた場合、会社のセキュリティポリシーを満たすためのソフトウェアやサポートは企業側で負担する場合が多いでしょう。

その他の費用分担については、
  • 企業がスマホを支給して通信料金も全額負担している場合
  • 企業のスマホ支給はなく、BYODにより個人所有スマホを利用している場合
とで考え方が変わります。

企業側でスマホを支給し、かつBYODで個人所有スマホの利用を認めている場合は、私物スマホの利用はあくまでも従業員の利便性向上のためになります。したがって、私物スマホの端末購入費用、通話・通信料金などは企業側で負担する必要はありません。

企業側でスマホを支給せず、BYODにより個人所有スマホを利用し、企業から従業員に業務利用するように依頼している場合は、
  • 業務用の通話料金は、特定の番号を発信番号の頭につけることにより企業側に通話料金が請求されるサービスを利用する
  • 通信会社で提供されるスマホ向けIP電話ソフトによる通話で、業務利用と私的利用に請求を分け、業務利用分は企業側で負担する
といった策をとることが適切です。
※記事内容は執筆時点のものです。最新の内容をご確認ください。

あわせて読みたい

あなたにオススメ

    表示について

    カテゴリー一覧

    All Aboutサービス・メディア

    All About公式SNS
    日々の生活や仕事を楽しむための情報を毎日お届けします。
    公式SNS一覧
    © All About, Inc. All rights reserved. 掲載の記事・写真・イラストなど、すべてのコンテンツの無断複写・転載・公衆送信等を禁じます