BYODの導入に必要な3つのポイント

BYODの導入とリスク

「BYOD」は、「Bring Your Own Device」の略称で、従業員が個人で所有しているスマホやタブレット、ノートPCといった私物機器を会社内でも業務で使用することを指す言葉です。

今までは、機密情報の漏洩を防ぐため「個人所有のデバイスの持ち込み・使用禁止」が一般的で、社員1人に対して1台のパソコンが支給されるのが当たり前でした。

しかし、近年スマートフォンなどが急速に普及するにしたがって、私物のパソコンやスマートフォンを社内でも利用することのメリットが大きくなり、BYODが注目され始めたのです。

BYOD導入のメリット

企業コストの削減

BOYD導入でコスト削減

企業から社員向けに業務用デバイスを支給するとなるとデバイスの購入費や通信費などコストがかさみます。且つ、機器が古くなってきた場合は買い替えなども検討しなければなりません。

しかし、私物のパソコンやスマートフォンを使用することによって、企業は導入コストや通信費用の削減を狙えるのです。

業務の生産性の向上

社員個人が普段使用している端末であれば使い慣れていて操作がはやいということがあります。

そして手元にある端末から社内の情報にいつでもアクセスできれば、特に外出の多い営業職にとっては「いったん社内の自分のデスクに戻らなければ状況がわからない」といった無駄がなくなり、顧客に対して迅速な対応が可能になります。「商機を逃さずに済む」というのは、企業にとって大きなメリットです。

業務の生産性の向上

また、企業のみならず社員側からも、いつも使用しているパソコンやスマートフォンを仕事で利用できますので、新たに操作を覚える必要がなく業務の効率が高まります。

川崎屋アイコン

私用の端末と業務用の端末の2台持ちをしなければいけないといった煩わしさがなくなるのは移動が多い営業の方には大きなメリットですね

BYOD導入の課題・問題点

最大の問題はやはり「機密情報の漏洩」です。個人端末で社内の資料をダウンロードしたが、そのまま消さずにいて端末をうっかり外で紛失してしまった……このような事故が起こる危険性は容易に想像できます。

また、完全な漏洩といかなくとも、例えば社員の家族が勝手に端末を利用し、社内のリソースにアクセスできてしまうといったセキュリティリスクも想像できます。家族とはいえ従業員でない人間が社内リソースにアクセスできてしまう状況は不適切ですし、誤ってそれらのリソースを他人に漏らしてしまうリスクも考えられます。

これらは個人用端末の利用について、きちんとした教育規定を設けずに運用してしまっている場合に起こりやすい問題ですね。

川崎屋アイコン

この様な状態は「シャドーIT」とも呼ばれます。「シャドーIT」とは、BYODを許可していない企業で従業員が個人の端末を勝手に使用。あるいはBYODを導入しているが、あいまいな規定のまま運用している企業で起こる不適切な個人用デバイスの利用のことです。

BYODの導入に必要な3つのポイント

1.規定制定

ローカルストレージへのデータ保存の禁止や、万が一データを保存する場合には、目的完遂後に速やかにデータを削除するなどのルール作りが挙げられます。

このような規定を設けておけば責任の所在が明確になりますし、社員のセキュリティ意識を向上させることにも繋がります。

川崎屋アイコン

規定は「一般社団法人コンピュータソフトウェア協会」のサイトを参考にすると簡単に作れますよ

2.教育

BYODで使用するパソコンやスマートフォンの使用規定や情報漏洩した際の報告ルート、そして個人情報保護管理の観点からの刑事罰や企業ダメージ等、BYOD導入に伴うリスクの共有と周知を導入時に実施し、且つ定期的に行ってください。

チャレンジ無料セキュリティ診断

無料セキュリティ診断で意味の分からない問題があった場合や点数が低い場合は、改善を行い社内のセキュリティ意識を高めてからBYODを導入される事をオススメします。

無料セキュリティ診断

3.システム導入

MDM(モバイルデバイス管理)ツール」の導入は必須と言えます。MDMとは、複数のモバイル端末を一元管理できるツールの事で、管理対象の端末に対してルールに沿った運用を強制させることが出来ます。

例えばパスワードロックの強制化や、不正なアプリ利用の禁止、端末情報(OSのバージョンやセキュリティポリシーの適用状況)の収集などが行なえます。

システム導入

ログの取得も可能なため、誰が社内情報にアクセスしたかなども把握できます。また、万が一端末を紛失してしまった場合でも、遠隔操作による端末のロックが可能なため、漏洩の危険性を最小限に抑えられます

まとめ

スマートフォンやタブレット端末が普及した現在、BYODの導入は企業だけでなく従業員や顧客に対しても大きなメリットをもたらします。反面セキュリティの不安が拭えないのも事実です。

事前の規定作りや漏洩対策、そして社内での教育をしっかりと行いBYODをご導入頂きたいと考えます。