BYOD(ビーワイオーディー)という言葉を聞いたことはありますか?これは、Bring Your Own Deviceの略語で、「個人のデバイスの持ち込み」という訳になります。テレワークなどの業務内で、社員個人のパソコンやスマホなどの使用を会社が認める施策を言います。
テレワーク用にパソコンを会社が支給すると大きなコストがかかるので、個人用のパソコンを使ってもらうことが有効です。しかし、セキュリティなどの面で注意点があります。
そこで本記事では、BYODを実施する際の注意点について解説します。
テレワークで社員個人のパソコンを使う際の課題
テレワークで社員個人のパソコンを使う際には、克服するべき課題が3つあります。
1.プライバシーの面で社員が嫌がる可能性
2.会社が利用端末を把握しきれなくなる
3.セキュリティのリスクが増える
それぞれ解説します。
1.プライバシーの面で社員が嫌がる可能性
BYODを導入すると、プライバシーの面で社員が懸念を抱く可能性があります。なぜならBYODの際は、会社が個人のモバイル端末を管理するためのソフトウェア/アプリケーションを入れる場合が多いからです。
その代表的な仕組みが、MDM(Mobile Device Management:モバイルデバイス管理)と呼ばれるアプリケーションです。MDMは単に端末の把握をするだけではなく、どんなWebサイトを閲覧しているかを把握したり、どんなファイルを作っているか把握したりする機能もあります。
業務のためと説明すれば、多くの社員は問題なく受け入れてくれるでしょう。しかし、端末の利用状況を会社に把握されるのに心理的抵抗を覚える社員はゼロとはいえません。社員の理解を得てから導入するよう、ていねいな説明が必要です。
2.会社が利用端末を把握しきれなくなる
BYODを許可すると、会社が利用端末を把握しきれなくなる場合があります。なぜならパソコンの買い換えなどによって、会社が把握していない端末を業務に使われてしまうかもしれないからです。
とくに業務で忙しいときは、会社への端末の申請を意図せず忘れてしまう場合もあります。すると、社員が現在どの端末を使っているのかわからなくなる可能性が出てしまいます。
先ほどのMDMを導入したり、使用端末の確認を定期的に行うなど、端末管理の対策をしっかり行う必要があるでしょう。
3.セキュリティのリスクが増える
BYODを許可すると、セキュリティのリスクが増える可能性があります。なぜなら、プライベートの使用と業務上の使用が切り離しづらくなり、情報漏えいや不正アクセスの恐れが高まるからです。
会社支給の端末なら業務以外には利用せず、私的な用途には私的な端末を利用するので、仕事とプライベートでアクセスが分かれます。しかし、BYODの場合は私的な端末を業務にも利用します。
端末に入っているアドレス帳には、私的な友人知人と仕事上の関係者が混在して登録されている状態になります。ファイルやデータも同様です。誤送信の恐れもあるため、対策しなければなりません。
テレワークで社員個人のパソコンを使う際の対策
テレワークでBYODを活用する際の課題について、どのように対策を実施すればいいのでしょうか?最低限必要な対策として以下の3つが考えられます。
1.MDMを導入する
2.社員の利便性とセキュリティのバランスを考慮する
3.運用ルールを決める
1.MDMを導入する
BYODの際にはMDMの導入が必須です。MDMとは「Mobile Device Management」の略称で、日本語で「モバイル端末管理」と訳されます。一言で言うと、ノートパソコンやスマートフォン、タブレットなどの複数のモバイル端末を会社が一元的に管理するシステムです。
MDMには主に以下のような機能がついています。
- 端末の登録、端末情報の把握
- 端末を紛失したときのためのリモートロック
- セキュリティーポリシーの一元管理
これらの機能を利用して、社員個人が業務に使用している端末を会社が全て把握できます。
2.社員の利便性とセキュリティのバランスを考慮する
BYODの際には社員の利便性とセキュリティーのバランスを考慮しましょう。MDMを導入して端末を管理すると言っても、あまりに厳しすぎる管理や監視は、逆にセキュリティを低下させます。
なぜなら、あまりに管理や監視を厳しくしすぎると、やむにやまれず、MDMを入れていない端末を無断で業務に利用し始めるかもしれないからです。
MDMは会社支給のモバイルデバイスを管理する際にも利用されるため、付属している機能のすべてが必ずしもBYODにふさわしいとは限りません。
BYODの場合は社員のプライバシーの問題もあるため、会社が管理する部分は必要最小限に留めましょう。利便性とセキュリティのバランスを考慮したうえでテレワーク体制を構築すべきです。
3.運用ルールを決める
公と私の線引きをしっかりするために運用ルールを決めましょう。BYODの課題の多くは公と私の区別がつきにくいところから発生するためです。そこで、端末の運用ルールを作成し、やって良い行為と悪い行為を全社的に統一・周知する必要があります。
策定すべき内容の例としては以下のようなものがあります。
- 社外秘情報の明示
- 私的端末を使って良い業務と使ってはいけない業務の線引き
- インストールすべきアプリや使い方のマニュアル
- 禁止行為
- 禁止行為を行った場合の対処内容
ひとことで言えば、BYODを活用した業務上で、やって良い行為と悪い行為を明確にするのです。また、もし禁止行為が原因で損害が出たときはトラブルの元になりますので、どのように対処するかもしっかり規定しておきましょう。
まとめ:テレワークはセキュリティと利便性のバランスが鍵!
BYODはコストも削減でき、生産性も上がる手法です。しかし、運用方法を間違えると損害が出る場合があります。必要な対策として主なものは、MDMの導入と運用ルールの策定になります。その際にはセキュリティと利便性のバランスを考慮し、働きやすい仕組みを作るようにしましょう。