今更聞けないBYODとは?メリットとリスクをご紹介|法人携帯テレニシ.biz

今更聞けないBYODとは?メリットとリスクをご紹介

今更聞けないBYODとは?メリットとリスクをご紹介

テレワークの導入に伴い会社支給で業務用端末を整備したいが準備が追い付かず、やむを得ずBYODを導入される企業が増加しています。BYODの概要とメリットに加え、業務に取り入れる際のリスクや対策についてご紹介します。
BYODという言葉を聞くけど具体的にどのようなメリットとリスクがあるのかうまく説明できない、とお悩みの方も少なくないでしょう。
職場でITの活用をするにあたり、どのような端末をどのように活用するのかというのは業種や業態、働き方によっても大きく異なり、明確な答えがあるわけではありません。
その中でBYODを活用すべきかどうかを考えるには、まずBYODにどのようなメリット・デメリット、リスクがあるのかを知った上で、情報セキュリティ対策をとっていく必要があります。
そこで今回は、BYODの概要とメリットに加え、業務に取り入れる際のリスクや対策についてご紹介します。

1.BYODとは

BYODとは「Bring Your Own Device」のことで、私用として社員が所持しているモバイル端末を業務に活用するという考え方のことです。
スマートフォンが普及して、誰もが持っているようになった私物端末を業務利用できないか、という観点からアメリカを中心に欧米諸国で広まりました。
BYODのメリットとしては、個人が使い慣れているデバイスを使用するため従業員は操作で迷うことが少なくなり、効率的な運用が可能になるという点が挙げられます。
また経営者の視点に立つと、会社で導入する端末のコストが掛からなくなりますので、通信関係のコスト削減につながります。
その一方で私物端末を業務利用するということは世界的に個人情報管理の重要性が高まっている昨今、セキュリティのリスクを考えるとさまざまな危険性を孕んでいることも確かです。

2.BYODの危険性

さまざまなメリットがある一方で、個人の端末を活用する故に起きるいくつかのリスクを把握しておく必要があります。
大きく分けて3点のリスクをお伝えします。

(1)紛失リスクの増加

個人のスマートフォンなどは、常に盗難・紛失や破損のリスクを抱えています。
業務用のスマホを導入している場合は、スマホの紛失時の捜索サービスや遠隔でのロック機能をオプションでつけることも可能ですが、個人の場合は紛失時の対応も個人のよるところとなります。
そのため紛失したスマホ内のデータを回収できるか、クラウドと連携ができているかどうか、紛失したスマホからのデータ流出を防げるかどうかなど、企業側が管理しきれない部分がでてきてしまう可能性があります。

(2)シャドーITからの情報漏洩

シャドーITとは、経営層や情報部門が関与や認知していない端末やサービスなどを独自に取り入れてしまっている状態のことを指します。
従業員が悪意なく個人のスマホに入れた重要機密が、セキュリティが脆弱なサービスを通じて漏洩してしまうなどの行為が該当します。
BYODを取り入れた場合、企業が個人の端末使用を許可しているためシャドーITにはあたりませんが、企業が把握していないうちに重要情報をスマホで撮影されるなどして、外部に持ち出されてしまう危険性があります。
こうした個人のスマートフォンやタブレット、USBメモリなどを通じて、本来会社が情報機器を適切に管理していれば防げたはずの情報漏洩やマルウェア感染、通信障害などを招いてしまう可能性があります。
また、企業が許可していないクラウドストレージサービスを従業員が使用していた場合にも、そのアカウント情報が盗まれてしまい、情報漏洩につながってしまうケースがあります。

(3)ウィルス感染

ウイルス感染などのマルウェア対策はどのような端末を使う際にも必ず注意を払わなければなりません。
特に企業側が一括でセキュリティシステムや管理ツールを導入のできない個人の私物端末の場合には、悪意のあるソフトウェアやコードの被害にあってしまう危険性が高まってしまいます。
従業員がソフトウェアや端末のアップデートを適切に行っていなかった場合などにはウイルス感染のリスクが非常に高まる一方、その兆候を見出したり確認をしたりすることは困難です。従業員の端末がウイルスに感染した場合などには、そこから企業の機密情報が外部に漏れてしまう危険性もありますし、従業員の端末が企業の他の端末への攻撃などに悪用されるリスクもあります。
スマートフォンのアップデートには重大なセキュリティ対策の更新が含まれていますので、必ずアップデートを行ってもらう必要性があります。

 

3.BYODの難しさ

BYODの危険性についてご紹介しました。
これらのリスクを回避するためにはいくつもの難しいハードルを超えなければなりません。
その中でも特に3つほど対策が難しいポイントについて解説します。

(1)公私混同

従業員の端末を業務に活用してもらう場合公私混同への対策を取ることが必要となります。
例えば、業務で取引先とやり取りしたメールなどをそのまま業務外であるプライベートとしても使用することになるため、企業の知らないところで他人にメールの内容を明かされてしまうなどの情報漏洩のリスクがあります。
自分の子供に携帯電話を使わせたりすることで、BYODモバイル端末を使用する本人ですら気づかないうちにBYOD端末から業務データの漏洩が起きる可能性も想定されます。
個人の端末で業務を行っている以上、経営者側やIT部門がその実態を把握することは非常に困難です。

(2)従業員のプライバシー

従業員の行動や使用法などを管理する場合、従業員のプライバシーとの兼ね合いが難しいという問題点があります。
例えば、従業員が他の従業員や取引先、顧客に個人の電話番号やメールアドレスなどを明かさなければなりません。
また、従業員の端末管理を行うために企業に端末の固有番号や入れているアプリなどの情報を提供しなければならない場合もあります。
こうしたプライバシーに関わる情報を他の従業員や会社に知られたくないという従業員もいますし、個人のプライバシーに関わる情報を悪用する従業員がいないとも限りません。

(3)減価償却費

経理の面では、減価償却費をどう精算したら良いのかという問題点があります。
端末自体の契約者は従業員の個人で、端末自体は個人の所有財産として扱われます。
BYODを導入する場合、個人の私的利用の場合よりも端末の使用頻度は上がるため劣化速度も早くなってしまいます。
この場合、企業が減価償却費をどのように扱うのか、どこまでの費用を支払うべきなのかは、企業側が労使間のルールとして決めていく必要があります。

4.主なBYOD対策

さまざまな問題がある中でも、BYODを取り入れる場合には何らかの対策を取り入れなければなりません。
主なBYODへの対策として最も大切なことは、ITの専門の部署を設置した上で従業員への教育を徹底することです。シャドーITにつながりかねない危険な行為に気付く仕組やITに詳しくない従業員の疑問に答えられるようなIT専門の部署があれば、セキュリティリスクを未然に防ぐことが可能になります。
また、BYODは一人一人の従業員のセキュリティ意識やITリテラシーに依る部分も大きくなるため、従業員へのIT教育を定期的に行うことが必要です。
そのためにも、社内のIT利用に関するガイドラインや運用ルールを設けて、それを守らせることを徹底する必要性があります。

また、MDM(Mobile Device Management)を活用して、従業員の端末をシステム的に管理することも方法の一つです。
MDMは、端末を紛失した際に遠隔で端末にロックをかけたりデータ削除を行ったりすることができるようになる他、業務に必要なアプリを一括でアップデートすることができるようになります。

さらにモバイル端末上のアプリを管理するシステムであるMAM(モバイルアプリケーション管理)というものもあります。BYODでは一つのモバイル端末上に私的なアプリ・データと仕事用のアプリ・データが混在しがちです。MAMではモバイル端末上の業務用アプリや業務用データを区分して管理する機能を提供できるので、セキュリティとプライバシー保護を両立できるということで注目を集めています。
MAMはOS上にコンテナを作成して、そのコンテナの中に業務用アプリを配置する仕組みです。利用にパスワードなどによる認証が必要なものやコンテナ内にデータが残せないような仕様の製品もあり、第三者による不正アクセスや情報漏えいが生じにくいよう工夫されています。

5.BYODが禁止されている企業も多い

BYODにはご紹介したように導入後の負担の重さや万が一の際のリスクの大きさがあり、業務における私物の端末の使用や持ち込みを禁止している企業も少なくありません。
BYODの導入を検討している企業だけでなく、導入予定のない企業も定期的に情報漏洩等のリスクについて考えてみることが大切なのではないでしょうか。

弊社では、セキュリティ面で安心の機能を備えた業務用スマホの導入をご案内しています。
情報漏洩やウイルス感染などのリスクをできる限り減らしたいというご担当者の方は、是非お問い合わせくださいませ。

【参考】
 

<ソフトバンクの法人サービスを活用して業務を効率化!

〈不動産業界必見〉IT重説とは?スマホでできる企業DX化をご紹介>

人気のお役立ち記事 月間ランキング

  • 1

    会社携帯、休日も対応すべき?電話がかかってきた時の適切な対処法とは
  • 会社携帯、休日も対応すべき?電話がかかってきた時の適切な対処法とは

    営業職であれば会社携帯を支給されて、日々の業務連絡や顧客対応のために利用している方も多いでしょう。せっかくの休日にもかかわらず取引先やクライアントから会社携帯に着信があった場合に、どのように対応すれば良いのでしょうか?休日の電話対応は、できるだけ避けたいものです。

  • 2

    LINE WORKSとLINEの違いについて徹底解説
  • LINE WORKSとLINEの違いについて徹底解説

    昨今のテレワーク推進により会社員の働き方が大きく変わり、在宅ワーク中の従業員・取引先との情報共有など、社内外の相手とのやりとりをより効率化するためのコミュニケーションツールとしてビジネスチャットツール「LINE WORKS」を導入する企業が増えています。

  • 2

    会社携帯3大キャリアを徹底比較!本当はどこで契約するのがおすすめ?
  • 会社携帯3大キャリアを徹底比較!本当はどこで契約するのがおすすめ?

    あなたは自社に合った会社携帯の契約方法をご存知ですか?テレニシでは多くのお客様から「会社携帯の料金を見直したいがどのキャリアが一番安いのか」「LINE等アプリを使いたいがどのプランがお得なのか」「アフターフォローがしっかりしているキャリアはどこなのか」などご質問をいただきます。

  • 4

    個人事業主の携帯料金は経費にできる?
  • 個人事業主の携帯料金は経費にできる?

    事業と生活の明確な区別がつけづらい個人事業主の方は、「何がどこまで経費になるのか?」「これは計上しても良いのか?」と迷うことが多々あるかと思います。事務所兼自宅となっている住居に関連する費用や、自家用車の車両費やガソリン代、そして、個人の携帯に関する費用などは、特に悩む方が多いのではないでしょうか。

  • 5

    会社携帯の履歴はどこまで確認できるのか?
  • 会社携帯の履歴はどこまで確認できるのか?

    業務効率化を期待してスマホを会社携帯として社員に支給する場合、社員が法人携帯を使って業務とは関係ないSNSや動画の閲覧など私的利用する可能性を踏まえた対策をする必要があります。私的な電話・メールの使用やインターネットを利用した問題行動が起きている場合に、管理者側でどこまで履歴を確認できるのか使用状況の確認方法を知っておきたい、あるいはプライベートな利用を防ぐ対策をしておきたいとお考えの方も多いでしょう。