働き方改革などの影響により、オフィス以外で就業する人が増えたため、BYODへの注目が高まっています。
私物端末の業務利用は、業務効率化や働き方改革の推進といったメリットがある反面、セキュリティへの不安からBYODに消極的な企業も多いのが現状です。
そこでこの記事では、BYODの概要やメリット・デメリットについて詳しく解説いたします。
導入時に押さえておきたいポイントや企業事例もご紹介しますので、ぜひご覧ください。
BYOD(私物端末の業務利用)とは
BYOD(ビーワイオーディー)とは「Bring Your Own Device」の略称で、従業員の私物端末を業務に活用することです。
BYODでは、インターネットを通じて企業の情報にアクセスできるスマートフォンやパソコン、タブレットなどの端末が用いられています。
従業員の私物端末から社内サーバーやシステムにアクセスできるようにすることで、柔軟性のある働き方を実現できるため、近年注目が高まっています。
BYODの普及率
では、BYODどの程度普及しているのか見ていきましょう。
引用:総務省「情報通信白書平成30年版_ICTの導入状況」
総務省の発表によると、2018年度におけるBYODの導入企業は10.5%です。
アメリカ(23.3%)やイギリス(27.8%)、ドイツ(27.9%)と比べても、低いことが分かります。
2018年度時点での普及は緩やかですが、新型コロナウイルス感染症が流行した2019年度以降は、BYODの普及率が急速に高まったと考えられます。
実際、日銀が2020年に行ったアンケート調査では、在宅勤務制度がある金融機関は全体の7割、うち4割で私物端末の利用を認めていることが分かりました。
BYODの導入が普及している背景
BYODの導入が広まっている背景としては、
- インターネット環境の整備
- スマートフォンなどの情報端末の普及
- 働き方改革の推進
- 新型コロナウイルス感染症対策
が挙げられます。
技術向上により、インターネット環境が整備され、スマートフォンなどの情報端末も広く普及しています。
それに伴いチャットツールやSNSやクラウドサービスも進化したため、端末の種類を問わずに情報をやり取りできるようになりました。
加えて、働き方改革の推進や新型コロナウイルス感染症の対策として、リモートワークの必要性が高まったためBYODを導入する企業が増えています。
シャドーITとの違い
シャドーITとは、企業が認めていない端末を業務で使用する行為です。
例えば「個人所有のスマートフォンやPCといった私物の端末で作業する」「私用のフリーメールやチャットツールを利用する」などが挙げられます。
シャドーITは、どういう端末がどのように使われているのか、企業側は一切把握できません。
万が一、従業員の端末がウイルスに感染していたりバックドアが仕込まれていたりした場合、情報を抜き取られてしまう可能性があります。
一方、BYODは企業が許可した端末を業務に用います。
BYODにもセキュリティリスクは存在しますが、私物端末の利用を前提としているため事前の対策が可能です。
BYODのメリット
では、BYODを導入するとどういったメリットがあるのでしょうか。
業務効率の向上につながる
BYODの導入は、業務効率化につながります。
企業が用意した端末を使う場合、従業員は使い方を覚えなくてはなりませんがBYODはプライベートで使用している端末を使います。
普段から使い慣れた機器を使用するため、端末操作に迷うことなく効率よく業務を進められるでしょう。
また、私物のスマートフォンであれば自宅や出先でもすぐにメールやチャットを確認できるので、オフィスに戻る手間もありません。
業務効率が向上すれば顧客満足度が高まりますし労働時間も短縮されるため、従業員満足度の向上にもつながるでしょう。
働き方改革の推進につながる
近年、働き方改革の推進により、リモートワークを実施する企業が増えています。
しかし、こうした柔軟な働き方を取り入れるには、端末の準備などが必要となるため手間もコストもかかります。
BYODは従業員の私物端末を利用するため、企業側が端末を準備する必要はありません。
リモートワークなどの多様な働き方に対応しやすくなるため、端末購入費や維持費を抑えつつ働き方改革を推進できます。
シャドーITを抑止できる
許可されていない私物端末で作業するシャドーITは、情報漏えいや社内システムへのウイルス感染拡大といった重大なセキュリティリスクを抱えています。
運用ルールを整備した上で適切に管理すれば、わざわざ未許可の端末を使う必要がなくなるため、シャドーITを抑止できます。
紛失防止につながる
BYODを導入すれば、業務用とプライベート用の端末を2台持ち歩く必要がありません。
端末や付属品を管理しやすくなるため、紛失するリスクが低減します。
BYODのデメリット
BYODの導入にはさまざまなメリットがありますが、デメリットも存在します。
日本ではデメリットの大きさから、導入に消極的な姿勢を示す企業も多いです。
セキュリティリスクが高まる
プライベート用の端末は常に携行しているため、利用場所が広範囲です。
そのため、特定の場所でしか使わない業務用の端末と比べると紛失・盗難のリスクが高まります。
また、私物端末はインターネットへのアクセス先も広範にわたりますし、インストールされているアプリもさまざまなので情報漏えいのリスクも高まります。
加えて、従業員による機密情報の持ち出しを助長する恐れもあるでしょう。
適切な対策によってセキュリティリスクを低減することは可能ですが、危険性がなくなるわけではないので、注意が必要です。
労務管理が複雑化する可能性
オフィス内の打刻であれば、従業員の稼働状況を確認しやすいです。
しかし、私物端末はいつでも・どこからでも業務を進められるため、仕事とプライベートの境界が曖昧になり労務管理が複雑化する恐れがあります。
業務時間外に業務指示を受けたり、申告した時間よりも長く働く「隠れ残業」が増えたりする可能性があるため注意が必要です。
労務管理の正確性を高める方法として、アプリケーションのログ解析などが考えられますが従業員のプライバシーに関わるため、慎重に検討する必要があります。
運用ルールの策定やセキュリティ教育が必要
BYODを導入するには、セキュリティリスクの低減や隠れ残業防止などのために、適切な運用ルールを策定する必要があります。
また、運用ルールの周知徹底やセキュリティ教育を施さなくてはならないため、BYODを導入するにはある程度の手間や時間がかかるでしょう。
BYOD導入時に押さえておきたいポイント
ここでは、BYODのセキュリティリスクを低減させるためのポイントについてご紹介します。
運用ルールを策定する
BYODは、私物端末を業務に用いるため、公私の情報が混在します。
そのため、セキュリティリスクを低減させるには、運用ルールを策定し、従業員に周知徹底することが重要です。
例えば、
- 業務に用いる範囲(アプリケーションやサービスなど)
- 情報保護の範囲(メールやチャットのやり取り、タスクの閲覧のみなど)
- 企業が監視・制御する範囲
- 業務時間内における私的利用制限
- トラブル発生時の対処法(紛失・盗難時の対処法など)
- 通信料金の取り扱い
などが挙げられます。
「できること」と「やってはいけないこと」の線引きが明確になれば、ある程度従業員の行動を把握・コントロールできますし、従業員の不安も軽減するでしょう。
私物端末を業務利用する場合、従業員はこれまでよりも高い通信料金を支払うことになります。
また、セキュリティソフトのインストールを依頼することもあるでしょう。
すべてを従業員負担にすると不満が高まってしまうため、通信料金やセキュリティソフトの利用料の取り扱いについても検討する必要があります。
なお、BYODの一斉スタートは管理者の負担が増大するため、対処しきれなくなる可能性があります。
まずは部署や事業場といった単位で運用を開始し、適宜ルールを見直しながら少しずつ規模を広げていくと良いでしょう。
セキュリティ対策ツールを導入する
従業員の私物端末を業務に用いる場合、どうしてもセキュリティリスクは高まります。
機密情報の漏えいやデータ消滅といったトラブルを防ぐためにも、「MDM」「MAM」などのセキュリティ対策ツールを導入しましょう。
「MDM(Mobile Device Management)」とは、モバイル端末を管理するシステムです。
セキュリティの設定やソフトウェアの種類、アプリのインストールなどの機能制限ができる上に、位置情報の確認や遠隔操作でのロック、データ削除も行えます。
不正利用の防止や紛失・盗難時の情報漏えいも防げるため、セキュリティリスクを大幅に低減できるでしょう。
「MAM(Mobile Application Management)」とは、スマートフォンなどの端末にインストールしたアプリケーションを管理するシステムです。
MDMが端末本体を管理するのに対し、MAMは端末内部をプライベート用と業務用に分けて管理する点が異なります。
MAMを導入すると、アプリのインストール制限やキャプチャの制限、データの持ち出し制限、データの暗号化が可能です。
さらに、社内ネットワークにアクセス可能なアプリの制限や、紛失・盗難時のデータ削除も行えるため、幅広いセキュリティリスクに対応できます。
端末に情報を残させない
情報漏えいリスクを低減するために、私物端末に情報を残させない仕組みづくりが大切です。
具体的には、VDI(デスクトップ仮想化)や、クラウド上でのデータ管理などが挙げられます。
VDIは、サーバー上に置かれたOSにアクセスすることで、私物端末からリモート操作ができるため、手元の端末にはデータが残りません。
仮想のプライベートネット回線であるVPN接続の利用も良いでしょう。
また、従業員の私物端末にクライアント証明書をインストールしておけば、証明書を持つ端末のみアクセスできるよう設定できます。
情報セキュリティ対策のガイドラインを作成する
情報漏えいを防止するには従業員の認識を改める必要があるため、情報セキュリティ対策のガイドラインも作成しましょう。
具体的には、
- SDカードなどの外部ストレージに情報を保存しない
- 公共Wi-Fiを使って仕事をしない
- 私用端末にパスワードを保存しない
- パスワードは強固なものにする
などが挙げられます。
また、紛失・盗難時は遠隔操作によるロック・データ消去を行うなどの対処法や、トラブル発生時の連絡先についても記載し、定期的にセキュリティ教育を行いましょう。
明確なガイドラインを設けることでトラブルが発生するリスクを抑えつつ、早期対応による被害拡大を防ぐことができます。
BYODの導入事例
最後に、BYODを導入している企業事例をご紹介します。
株式会社ユナイテッドアローズ
衣料品販売を行うユナイテッドアローズでは、2009年からBYODを導入しています。
導入以前は社内への私物端末持ち込みは禁止されており、業務用端末の持ち出しも事前申請が必要だったため手軽に活用できませんでした。
外出時はメールチェックのためにわざわざ会社に戻るという人もいたため、BYODの導入が決定したそうです。
従業員の私物端末からメールやスケジュール、システムへのアクセスを可能にした結果、出先でも業務を進められるようになり業務効率化に成功しています。
情報漏えい防止策として、携帯端末にはデータを端末に残さないリモートアクセスサービス「CACHATO(カチャット)」、パソコンにはVPN接続などを用いています。
株式会社ディー・エヌ・エー
ネットサービス事業を展開するDeNAでは、フィーチャーフォン時代からBYODを行ってきました。
2011年の東日本大震災を機に、リモートで業務を継続させるためにスマートフォンのBYODを正式採用しています。
また、オフィス移転に伴う課題検討では、
- 社内連絡体制の強化(離席時でも連絡を取れる状態にすること)
- 従業員のスマートフォン順応(Webサービスの展開にあたり、操作に習熟する必要がある)
をクリアする必要が明らかになりました。
同社では、こうした課題を解決するために2014年のオフィス移転をきっかけに、「会社支給端末+BYODのハイブリッド型」へ移行しました。
会社支給端末の利用状況は従業員によって大きく差が出たため、申請ベースに変更したところ、携帯電話の法人契約は大幅に減少、通信料は月額700万円削減できたそうです。
BYODで働き方改革を推進
従業員の私用端末を業務利用することで、これまで以上に効率よく柔軟な働き方が実現できます。
ただし、情報漏えいやウイルス感染などのリスクもあるため、BYODを導入する際は運用ルールの策定やセキュリティ対策が欠かせません。
リモートワークの普及に伴い、BYODの導入は広まっていくと考えられるため、この機会に導入を検討してみてはいかがでしょうか。
