テレワークの導入に伴い会社支給で業務用端末を整備したいが準備が追い付かず、やむを得ずBYODを導入される企業が増加しています。BYODの概要とメリットに加え、業務に取り入れる際のリスクや対策についてご紹介します。
BYODという言葉を聞くけど具体的にどのようなメリットとリスクがあるのかうまく説明できない、とお悩みの方も少なくないでしょう。
職場でITの活用をするにあたり、どのような端末をどのように活用するのかというのは業種や業態、働き方によっても大きく異なり、明確な答えがあるわけではありません。
その中でBYODを活用すべきかどうかを考えるには、まずBYODにどのようなメリット・デメリット、リスクがあるのかを知った上で、情報セキュリティ対策をとっていく必要があります。
そこで今回は、BYODの概要とメリットに加え、業務に取り入れる際のリスクや対策についてご紹介します。
BYODとは「Bring Your Own Device」のことで、私用として社員が所持しているモバイル端末を業務に活用するという考え方のことです。
スマートフォンが普及して、誰もが持っているようになった私物端末を業務利用できないか、という観点からアメリカを中心に欧米諸国で広まりました。
BYODのメリットとしては、個人が使い慣れているデバイスを使用するため従業員は操作で迷うことが少なくなり、効率的な運用が可能になるという点が挙げられます。
また経営者の視点に立つと、会社で導入する端末のコストが掛からなくなりますので、通信関係のコスト削減につながります。
その一方で私物端末を業務利用するということは世界的に個人情報管理の重要性が高まっている昨今、セキュリティのリスクを考えるとさまざまな危険性を孕んでいることも確かです。
さまざまなメリットがある一方で、個人の端末を活用する故に起きるいくつかのリスクを把握しておく必要があります。
大きく分けて3点のリスクをお伝えします。
個人のスマートフォンなどは、常に盗難・紛失や破損のリスクを抱えています。
業務用のスマホを導入している場合は、スマホの紛失時の捜索サービスや遠隔でのロック機能をオプションでつけることも可能ですが、個人の場合は紛失時の対応も個人のよるところとなります。
そのため紛失したスマホ内のデータを回収できるか、クラウドと連携ができているかどうか、紛失したスマホからのデータ流出を防げるかどうかなど、企業側が管理しきれない部分がでてきてしまう可能性があります。
シャドーITとは、経営層や情報部門が関与や認知していない端末やサービスなどを独自に取り入れてしまっている状態のことを指します。
従業員が悪意なく個人のスマホに入れた重要機密が、セキュリティが脆弱なサービスを通じて漏洩してしまうなどの行為が該当します。
BYODを取り入れた場合、企業が個人の端末使用を許可しているためシャドーITにはあたりませんが、企業が把握していないうちに重要情報をスマホで撮影されるなどして、外部に持ち出されてしまう危険性があります。
こうした個人のスマートフォンやタブレット、USBメモリなどを通じて、本来会社が情報機器を適切に管理していれば防げたはずの情報漏洩やマルウェア感染、通信障害などを招いてしまう可能性があります。
また、企業が許可していないクラウドストレージサービスを従業員が使用していた場合にも、そのアカウント情報が盗まれてしまい、情報漏洩につながってしまうケースがあります。
ウイルス感染などのマルウェア対策はどのような端末を使う際にも必ず注意を払わなければなりません。
特に企業側が一括でセキュリティシステムや管理ツールを導入のできない個人の私物端末の場合には、悪意のあるソフトウェアやコードの被害にあってしまう危険性が高まってしまいます。
従業員がソフトウェアや端末のアップデートを適切に行っていなかった場合などにはウイルス感染のリスクが非常に高まる一方、その兆候を見出したり確認をしたりすることは困難です。従業員の端末がウイルスに感染した場合などには、そこから企業の機密情報が外部に漏れてしまう危険性もありますし、従業員の端末が企業の他の端末への攻撃などに悪用されるリスクもあります。
スマートフォンのアップデートには重大なセキュリティ対策の更新が含まれていますので、必ずアップデートを行ってもらう必要性があります。
BYODの危険性についてご紹介しました。
これらのリスクを回避するためにはいくつもの難しいハードルを超えなければなりません。
その中でも特に3つほど対策が難しいポイントについて解説します。
従業員の端末を業務に活用してもらう場合公私混同への対策を取ることが必要となります。
例えば、業務で取引先とやり取りしたメールなどをそのまま業務外であるプライベートとしても使用することになるため、企業の知らないところで他人にメールの内容を明かされてしまうなどの情報漏洩のリスクがあります。
自分の子供に携帯電話を使わせたりすることで、BYODモバイル端末を使用する本人ですら気づかないうちにBYOD端末から業務データの漏洩が起きる可能性も想定されます。
個人の端末で業務を行っている以上、経営者側やIT部門がその実態を把握することは非常に困難です。
従業員の行動や使用法などを管理する場合、従業員のプライバシーとの兼ね合いが難しいという問題点があります。
例えば、従業員が他の従業員や取引先、顧客に個人の電話番号やメールアドレスなどを明かさなければなりません。
また、従業員の端末管理を行うために企業に端末の固有番号や入れているアプリなどの情報を提供しなければならない場合もあります。
こうしたプライバシーに関わる情報を他の従業員や会社に知られたくないという従業員もいますし、個人のプライバシーに関わる情報を悪用する従業員がいないとも限りません。
経理の面では、減価償却費をどう精算したら良いのかという問題点があります。
端末自体の契約者は従業員の個人で、端末自体は個人の所有財産として扱われます。
BYODを導入する場合、個人の私的利用の場合よりも端末の使用頻度は上がるため劣化速度も早くなってしまいます。
この場合、企業が減価償却費をどのように扱うのか、どこまでの費用を支払うべきなのかは、企業側が労使間のルールとして決めていく必要があります。
さまざまな問題がある中でも、BYODを取り入れる場合には何らかの対策を取り入れなければなりません。
主なBYODへの対策として最も大切なことは、ITの専門の部署を設置した上で従業員への教育を徹底することです。シャドーITにつながりかねない危険な行為に気付く仕組やITに詳しくない従業員の疑問に答えられるようなIT専門の部署があれば、セキュリティリスクを未然に防ぐことが可能になります。
また、BYODは一人一人の従業員のセキュリティ意識やITリテラシーに依る部分も大きくなるため、従業員へのIT教育を定期的に行うことが必要です。
そのためにも、社内のIT利用に関するガイドラインや運用ルールを設けて、それを守らせることを徹底する必要性があります。
また、MDM(Mobile Device Management)を活用して、従業員の端末をシステム的に管理することも方法の一つです。
MDMは、端末を紛失した際に遠隔で端末にロックをかけたりデータ削除を行ったりすることができるようになる他、業務に必要なアプリを一括でアップデートすることができるようになります。
さらにモバイル端末上のアプリを管理するシステムであるMAM(モバイルアプリケーション管理)というものもあります。BYODでは一つのモバイル端末上に私的なアプリ・データと仕事用のアプリ・データが混在しがちです。MAMではモバイル端末上の業務用アプリや業務用データを区分して管理する機能を提供できるので、セキュリティとプライバシー保護を両立できるということで注目を集めています。
MAMはOS上にコンテナを作成して、そのコンテナの中に業務用アプリを配置する仕組みです。利用にパスワードなどによる認証が必要なものやコンテナ内にデータが残せないような仕様の製品もあり、第三者による不正アクセスや情報漏えいが生じにくいよう工夫されています。
BYODにはご紹介したように導入後の負担の重さや万が一の際のリスクの大きさがあり、業務における私物の端末の使用や持ち込みを禁止している企業も少なくありません。
BYODの導入を検討している企業だけでなく、導入予定のない企業も定期的に情報漏洩等のリスクについて考えてみることが大切なのではないでしょうか。
弊社では、セキュリティ面で安心の機能を備えた業務用スマホの導入をご案内しています。
情報漏洩やウイルス感染などのリスクをできる限り減らしたいというご担当者の方は、是非お問い合わせくださいませ。
人気のお役立ち記事 月間ランキング
1
スマートフォンが登場する前に活用されていた、ガラケー。ガラケーは、ガラパゴスケータイやフィーチャーフォンと呼ばれることもあり、メインの通話機能に加えてカメラやメール、インターネット接続などのできる携帯電話のことです。これらのガラケーは、古い回線方式である3G回線を使用している端末が多いことが特徴です。2024年現在、この3G回線は今後数年の間に次々と使えなくなってしまう予定になっています。そこで本記事では、3Gサービスが終了した時のガラケーユーザーへの影響と、終了までに準備しておきたいことについてご紹介します。
2
事業と生活の明確な区別がつけづらい個人事業主の方は、「何がどこまで経費になるのか?」「これは計上しても良いのか?」と迷うことが多々あるかと思います。事務所兼自宅となっている住居に関連する費用や、自家用車の車両費やガソリン代、そして、個人の携帯に関する費用などは、特に悩む方が多いのではないでしょうか。今回は、個人携帯の電話代や通信費を経費扱いにできるのかどうか、計上する上で迷っている個人事業主・法人の方向けに、ポイントをお伝えいたします。
3
営業職であれば会社携帯を支給されて、日々の業務連絡や顧客対応のために利用している方も多いでしょう。せっかくの休日にもかかわらず取引先やクライアントから会社携帯に着信があった場合に、どのように対応すれば良いのでしょうか?休日の電話対応は、できるだけ避けたいものです。
4
会社で支給している携帯電話やスマートフォンなどの法人携帯には、機種にもよりますが、さまざまな機能が備わっています。地図のアプリなどに使用されるGPS機能を使用すると、各端末が現在どこにあるのかを把握することができます。端末の現在地を確認することで、その携帯やスマホを所持している従業員の居場所を確認することができるので使ってみたい管理者の方も多いのではないでしょうか。
5
会社を経営している方で、「社員が仕事で個人の携帯やスマホを使いたくないと思う理由を知りたい」「会社から個人携帯使用の強制はできるのか知りたい」こういった悩みを抱えている方は多いのではないでしょうか?当記事では、このような悩みを解決していきます。記事を最後まで読んでいただければ、社員が仕事で個人携帯を使いたくない理由から、会社から個人携帯の使用を強制できるのかまで理解できますので、ぜひ参考にしてください。
