私物のパソコンやスマートフォンは、セキュリティリスクにつながるため業務で使ってはならないというのが昔の常識でした
現在のパソコン・スマートフォンは、会社のデータ領域とプライベートなデータ領域を内部で分離したうえでそれぞれ保護することができ、
私物のパソコン・スマートフォンを会社のクラウドに繋いでも、会社としても個人としてもそれぞれのデータに勝手にアクセスされることなく、また紛失の疑いがある時には個人のデータは残したまま、速やかに会社のデータだけはリモートで消去するなど、安全に利用できるようになりました
そのため、大手企業を中心にBYOD(Bring your own device:私物端末の業務利用)による生産性向上とコスト削減が一般的になっています
BYODによるメリット
- 会社側のメリット
- パソコンやスマートフォンの購入・修繕コストを削減できる
- スマートフォンの通信費を削減できる
- 備品管理の手間がなくなる
- 社員が使い慣れている自分の端末を使うので、仕事の効率が良くなる
- 従業員側のメリット
- 通信費などの支出の一部を会社が経費精算してくれれば、それらの負担が減る
- 自分のスマホと会社のスマホを2台持ち歩かなくていいので楽
- 自分が使いたい・使い慣れている端末で仕事ができる
BYODの実施時に対処すべき課題
従業員へのインセンティブでBYODを推進
会社が得するだけでなく従業員も得するように、通信費の一部は経費として精算するなど、従業員へのインセンティブがあると効果的にBYODを推進することができます
業務が停滞するため、格安SIMは対象外に
格安SIMは、速度が遅く通信も不安定なため、業務で利用すると極端に生産性が低下して、IT活用も進まなくなります
ドコモ・au・ソフトバンクの20GB以上のパケット契約と話し放題プランを経費精算の条件とするなど、業務利用に望ましい回線とプランが選ばれるように、また格安SIMに流れないようにカバーする金額も考慮することが重要となります
セキュリティ更新が終了した端末はBYODから除外する
セキュリティ更新が終了した端末は、極めて高いセキュリティリスクを抱えるため、必ずBYODの対象から除外する必要があります
Androidなら発売から3年以内、iPhoneなら5年以内などを経費精算の条件として、買い替えを促進することも重要です
家族や友人など本人以外が業務情報へアクセスすることを防ぐ
個人のパソコンは、同一のユーザーアカウントで家族全員で利用されることも多いですが、本人以外が業務情報へアクセスできないように、本人のアカウントは独立させてパスワードなどでロックして、本人しか利用できないように設定する必要があります
悪質なアプリの導入を防ぐ
会社所有の端末と違い、私物へのアプリのインストール制限を強制することはできないため、データを破壊したり、情報を盗み見る悪質なアプリの導入を防ぐには、セキュリティ教育の実施が必要になります