今更聞けないBYODとは?メリットとリスクをご紹介|法人携帯テレニシ.biz

今更聞けないBYODとは?メリットとリスクをご紹介

今更聞けないBYODとは?メリットとリスクをご紹介

テレワークの導入に伴い会社支給で業務用端末を整備したいが準備が追い付かず、やむを得ずBYODを導入される企業が増加しています。BYODの概要とメリットに加え、業務に取り入れる際のリスクや対策についてご紹介します。
BYODという言葉を聞くけど具体的にどのようなメリットとリスクがあるのかうまく説明できない、とお悩みの方も少なくないでしょう。
職場でITの活用をするにあたり、どのような端末をどのように活用するのかというのは業種や業態、働き方によっても大きく異なり、明確な答えがあるわけではありません。
その中でBYODを活用すべきかどうかを考えるには、まずBYODにどのようなメリット・デメリット、リスクがあるのかを知った上で、情報セキュリティ対策をとっていく必要があります。
そこで今回は、BYODの概要とメリットに加え、業務に取り入れる際のリスクや対策についてご紹介します。

1.BYODとは

BYODとは「Bring Your Own Device」のことで、私用として社員が所持しているモバイル端末を業務に活用するという考え方のことです。
スマートフォンが普及して、誰もが持っているようになった私物端末を業務利用できないか、という観点からアメリカを中心に欧米諸国で広まりました。
BYODのメリットとしては、個人が使い慣れているデバイスを使用するため従業員は操作で迷うことが少なくなり、効率的な運用が可能になるという点が挙げられます。
また経営者の視点に立つと、会社で導入する端末のコストが掛からなくなりますので、通信関係のコスト削減につながります。
その一方で私物端末を業務利用するということは世界的に個人情報管理の重要性が高まっている昨今、セキュリティのリスクを考えるとさまざまな危険性を孕んでいることも確かです。

2.BYODの危険性

さまざまなメリットがある一方で、個人の端末を活用する故に起きるいくつかのリスクを把握しておく必要があります。
大きく分けて3点のリスクをお伝えします。

(1)紛失リスクの増加

個人のスマートフォンなどは、常に盗難・紛失や破損のリスクを抱えています。
業務用のスマホを導入している場合は、スマホの紛失時の捜索サービスや遠隔でのロック機能をオプションでつけることも可能ですが、個人の場合は紛失時の対応も個人のよるところとなります。
そのため紛失したスマホ内のデータを回収できるか、クラウドと連携ができているかどうか、紛失したスマホからのデータ流出を防げるかどうかなど、企業側が管理しきれない部分がでてきてしまう可能性があります。

(2)シャドーITからの情報漏洩

シャドーITとは、経営層や情報部門が関与や認知していない端末やサービスなどを独自に取り入れてしまっている状態のことを指します。
従業員が悪意なく個人のスマホに入れた重要機密が、セキュリティが脆弱なサービスを通じて漏洩してしまうなどの行為が該当します。
BYODを取り入れた場合、企業が個人の端末使用を許可しているためシャドーITにはあたりませんが、企業が把握していないうちに重要情報をスマホで撮影されるなどして、外部に持ち出されてしまう危険性があります。
こうした個人のスマートフォンやタブレット、USBメモリなどを通じて、本来会社が情報機器を適切に管理していれば防げたはずの情報漏洩やマルウェア感染、通信障害などを招いてしまう可能性があります。
また、企業が許可していないクラウドストレージサービスを従業員が使用していた場合にも、そのアカウント情報が盗まれてしまい、情報漏洩につながってしまうケースがあります。

(3)ウィルス感染

ウイルス感染などのマルウェア対策はどのような端末を使う際にも必ず注意を払わなければなりません。
特に企業側が一括でセキュリティシステムや管理ツールを導入のできない個人の私物端末の場合には、悪意のあるソフトウェアやコードの被害にあってしまう危険性が高まってしまいます。
従業員がソフトウェアや端末のアップデートを適切に行っていなかった場合などにはウイルス感染のリスクが非常に高まる一方、その兆候を見出したり確認をしたりすることは困難です。従業員の端末がウイルスに感染した場合などには、そこから企業の機密情報が外部に漏れてしまう危険性もありますし、従業員の端末が企業の他の端末への攻撃などに悪用されるリスクもあります。
スマートフォンのアップデートには重大なセキュリティ対策の更新が含まれていますので、必ずアップデートを行ってもらう必要性があります。

 

3.BYODの難しさ

BYODの危険性についてご紹介しました。
これらのリスクを回避するためにはいくつもの難しいハードルを超えなければなりません。
その中でも特に3つほど対策が難しいポイントについて解説します。

(1)公私混同

従業員の端末を業務に活用してもらう場合公私混同への対策を取ることが必要となります。
例えば、業務で取引先とやり取りしたメールなどをそのまま業務外であるプライベートとしても使用することになるため、企業の知らないところで他人にメールの内容を明かされてしまうなどの情報漏洩のリスクがあります。
自分の子供に携帯電話を使わせたりすることで、BYODモバイル端末を使用する本人ですら気づかないうちにBYOD端末から業務データの漏洩が起きる可能性も想定されます。
個人の端末で業務を行っている以上、経営者側やIT部門がその実態を把握することは非常に困難です。

(2)従業員のプライバシー

従業員の行動や使用法などを管理する場合、従業員のプライバシーとの兼ね合いが難しいという問題点があります。
例えば、従業員が他の従業員や取引先、顧客に個人の電話番号やメールアドレスなどを明かさなければなりません。
また、従業員の端末管理を行うために企業に端末の固有番号や入れているアプリなどの情報を提供しなければならない場合もあります。
こうしたプライバシーに関わる情報を他の従業員や会社に知られたくないという従業員もいますし、個人のプライバシーに関わる情報を悪用する従業員がいないとも限りません。

(3)減価償却費

経理の面では、減価償却費をどう精算したら良いのかという問題点があります。
端末自体の契約者は従業員の個人で、端末自体は個人の所有財産として扱われます。
BYODを導入する場合、個人の私的利用の場合よりも端末の使用頻度は上がるため劣化速度も早くなってしまいます。
この場合、企業が減価償却費をどのように扱うのか、どこまでの費用を支払うべきなのかは、企業側が労使間のルールとして決めていく必要があります。

4.主なBYOD対策

さまざまな問題がある中でも、BYODを取り入れる場合には何らかの対策を取り入れなければなりません。
主なBYODへの対策として最も大切なことは、ITの専門の部署を設置した上で従業員への教育を徹底することです。シャドーITにつながりかねない危険な行為に気付く仕組やITに詳しくない従業員の疑問に答えられるようなIT専門の部署があれば、セキュリティリスクを未然に防ぐことが可能になります。
また、BYODは一人一人の従業員のセキュリティ意識やITリテラシーに依る部分も大きくなるため、従業員へのIT教育を定期的に行うことが必要です。
そのためにも、社内のIT利用に関するガイドラインや運用ルールを設けて、それを守らせることを徹底する必要性があります。

また、MDM(Mobile Device Management)を活用して、従業員の端末をシステム的に管理することも方法の一つです。
MDMは、端末を紛失した際に遠隔で端末にロックをかけたりデータ削除を行ったりすることができるようになる他、業務に必要なアプリを一括でアップデートすることができるようになります。

さらにモバイル端末上のアプリを管理するシステムであるMAM(モバイルアプリケーション管理)というものもあります。BYODでは一つのモバイル端末上に私的なアプリ・データと仕事用のアプリ・データが混在しがちです。MAMではモバイル端末上の業務用アプリや業務用データを区分して管理する機能を提供できるので、セキュリティとプライバシー保護を両立できるということで注目を集めています。
MAMはOS上にコンテナを作成して、そのコンテナの中に業務用アプリを配置する仕組みです。利用にパスワードなどによる認証が必要なものやコンテナ内にデータが残せないような仕様の製品もあり、第三者による不正アクセスや情報漏えいが生じにくいよう工夫されています。

5.BYODが禁止されている企業も多い

BYODにはご紹介したように導入後の負担の重さや万が一の際のリスクの大きさがあり、業務における私物の端末の使用や持ち込みを禁止している企業も少なくありません。
BYODの導入を検討している企業だけでなく、導入予定のない企業も定期的に情報漏洩等のリスクについて考えてみることが大切なのではないでしょうか。

弊社では、セキュリティ面で安心の機能を備えた業務用スマホの導入をご案内しています。
情報漏洩やウイルス感染などのリスクをできる限り減らしたいというご担当者の方は、是非お問い合わせくださいませ。

【参考】

< 次のコラム

ソフトバンクの法人サービスを活用して業務を効率化!

前のコラム >

〈不動産業界必見〉IT重説とは?スマホでできる企業DX化をご紹介

人気のお役立ち記事 月間ランキング

  • 1

    3Gサービスが2024年に終了。ガラケーユーザーは何をすべき?
  • 3Gサービスが2024年に終了。ガラケーユーザーは何をすべき?

    スマートフォンが登場する前に活用されていた、ガラケー。ガラケーは、ガラパゴスケータイやフィーチャーフォンと呼ばれることもあり、メインの通話機能に加えてカメラやメール、インターネット接続などのできる携帯電話のことです。これらのガラケーは、古い回線方式である3G回線を使用している端末が多いことが特徴です。2024年現在、この3G回線は今後数年の間に次々と使えなくなってしまう予定になっています。そこで本記事では、3Gサービスが終了した時のガラケーユーザーへの影響と、終了までに準備しておきたいことについてご紹介します。

  • 2

    会社携帯、休日も対応すべき?電話がかかってきた時の適切な対処法とは
  • 会社携帯、休日も対応すべき?電話がかかってきた時の適切な対処法とは

    営業職であれば会社携帯を支給されて、日々の業務連絡や顧客対応のために利用している方も多いでしょう。せっかくの休日にもかかわらず取引先やクライアントから会社携帯に着信があった場合に、どのように対応すれば良いのでしょうか?休日の電話対応は、できるだけ避けたいものです。

  • 3

    会社携帯のGPSで従業員監視は違法?メリットと注意点を徹底解説!
  • 会社携帯のGPSで従業員監視は違法?メリットと注意点を徹底解説!

    会社で支給している携帯電話やスマートフォンなどの法人携帯には、機種にもよりますが、さまざまな機能が備わっています。地図のアプリなどに使用されるGPS機能を使用すると、各端末が現在どこにあるのかを把握することができます。端末の現在地を確認することで、その携帯やスマホを所持している従業員の居場所を確認することができるので使ってみたい管理者の方も多いのではないでしょうか。

  • 4

    電波法の一部改正とは|2024年12月から無線機が使えなくなる?
  • 電波法の一部改正とは|2024年12月から無線機が使えなくなる?

    医療現場や店舗でのスムーズな連絡手段に用いられる、通信機器同士をつなげる役割を持つ電波。円滑な業務に欠かせない存在ですが、電波法の一部改正に伴い2024年12月から一部の無線機が使用できなくなります。もし電波法の改正により、毎日何気なく使っているインカムが明日から使えなくなったら…。身近な存在ゆえに業務にさまざまな支障が生じることでしょう。そこで本記事では、電波法の一部改正に伴いどのような機器が使えなくなり、そのときはどう対処すればよいのか。替わりの機器はあるのかなどをご紹介します。2024年12月からだと油断せず、今のうちから情報を集めて準備を進めてください。

  • 5

    会社携帯の履歴はどこまで確認できるのか?
  • 会社携帯の履歴はどこまで確認できるのか?

    業務効率化を期待してスマホを会社携帯として社員に支給する場合、社員が法人携帯を使って業務とは関係ないSNSや動画の閲覧など私的利用する可能性を踏まえた対策をする必要があります。私的な電話・メールの使用やインターネットを利用した問題行動が起きている場合に、管理者側でどこまで履歴を確認できるのか使用状況の確認方法を知っておきたい、あるいはプライベートな利用を防ぐ対策をしておきたいとお考えの方も多いでしょう。本記事では、会社携帯の私的利用が引き起こすトラブルや、履歴を確認できる範囲や法人スマホの私的利用を未然に防ぐ3つの対策を紹介するので、ぜひ参考にしてください。