無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

スマートフォンやPCが個人に広く普及し、BYOD（Bring Your Own Device）を導入する企業が増えています。BYODとは、従業員の私用端末を業務に用いることです。この記事では、BYODのメリットやデメリット、注意点を詳しく解説します。

BYODとは

BYODとは、社員の私用端末を仕事に利用することを意味します。正式名称は「Bring Your Own Device」です。企業や学校などの職場に個人のPCやスマートフォン、タブレットを持ち込み、業務に活用します。リモートワークのように社外で私用端末を利用するケースも、BYODの一環です。

近年、スマートフォンの普及率や性能が向上し、BYODを活用しやすい環境が整っています。さらに、デバイスに依存しないクラウドサービスの利用も増え、企業によるBYOD導入が広がっています。

BYODのメリット・デメリット

BYODには、どのような特徴があるのでしょうか。導入するメリットとデメリットに分けて解説します。

メリット

BYODのメリットとして、以下5点が挙げられます。

1.コスト削減

従業員の個人的な端末を利用するため、企業は従業員ごとに端末を購入する必要がありません。また、端末の維持・管理費用も削減できます。

2.業務効率の改善

従業員が使い慣れた端末ゆえ操作しやすく、効率的な利用が可能です。情報システム部門への問い合わせの減少も見込めるでしょう。

3.シャドーITの抑止

シャドーITとは、従業員が無断で私用の端末やアプリケーションを利用する行為です。BYODで私用端末の利用ルールを設けることで、シャドーITによるセキュリティ低下を防げます。

4.従業員の負担軽減

BYODによって、従業員は複数の端末が不要になります。たとえば、業務用と私用のスマートフォンを持ち歩く必要がないため、従業員の管理負担を軽減できます。

5.リモートワークへの対応

BYODを許可すれば、従業員に業務端末を用意せずともリモートワークを導入できます。コワーキングスペースや在宅勤務、移動中など、自由な場所での作業が可能です。

デメリット

BYODのデメリットは、次の3つです。

1.新たなセキュリティリスクが生じる

BYODはシャドーIT対策になる一方で、私用端末の盗難や紛失による情報漏洩のリスクが生じます。また、私用端末のマルウェア対策が不十分だと、不審なWebサイトやファイルからマルウェアに感染する恐れもあります。

2.公私の線引きが曖昧になる

従業員の私用端末を使うため、業務時間外の業務連絡や作業が発生する可能性があります。労務管理で把握しきれないサービス残業の一因となり、従業員にストレスを与えてしまうでしょう。

3.従業員のプライバシーの不安

BYODを実施する際、セキュリティ対策として端末管理ツールを導入する場合があります。私用端末の利用状況を管理できる一方、従業員の中にはプライバシーに関する不安を感じる人もいるかもしれません。

BYODのセキュリティ対策はどうする？

BYODを導入するのであれば、以下2つのセキュリティ対策が必須になります。

1. MDMやDLPの導入
2. 運用ガイドラインの策定

具体的な対策方法を確認しましょう。

1.MDMやDLPの導入

私用端末の一元管理ツールとして、「MDM（Mobile Device Management：モバイル端末管理）」が広く利用されています。MDMは、各端末のOSやアプリケーションの一括更新、盗難・紛失時の遠隔操作、アプリケーション制御が可能です。

また、私用端末を使った内部不正対策には、「DLP（Data Loss Prevention）」がおすすめです。重要ファイルに対する不審な操作の検知・遮断により、機密情報を保護できます。

DLP（Data Loss Prevention）とは？仕組みやメリット、IT資産管理との違いなど徹底解説

2020.4.2

近年、情報の価値は非常に高いものとなりました。企業では顧客の個人情報やマイナンバーなどを含む社員の情報、社外秘の情報など、多くの情報を守る必要があります。インターネットが発展するなかで、私たちの大切な情報を狙う攻撃手法も高度化しており、重要

2.運用ガイドラインの策定

例として、以下のようなBYODの運用ガイドラインを決めましょう。

• 私用端末の業務用途
• MDMによる私用端末の管理ルール
• 私用端末の紛失時の対応フロー

こうしたルールを周知徹底することで、私用端末を起因とするセキュリティリスクを抑えられます。

BYOD導入における注意点

BYODを効果的に運用するためには、下記3つのポイントに注意が必要です。

1. セキュリティ対策を行う
2. 従業員のプライバシーを保護する
3. 費用負担のルールを決める

それぞれ詳しい内容を説明します。

1.セキュリティ対策を行う

BYOD導入にあたって、セキュリティ対策は不可欠です。前述したセキュリティ対策を実施し、情報漏洩などの重大インシデントを予防しましょう。システムと運用方法の両面から対策することで、強固なセキュリティ体制を構築できます。

2.従業員のプライベートとプライバシーを保護する

BYODは、プライベートな時間を削る可能性があります。「業務時間外に連絡しない」などのルールを徹底しましょう。また、MDMを導入する際は、従業員のプライバシー保護も大切です。MDMで取得するデータの範囲を決め、個人的な情報を取得しない方針を遵守しましょう。

3.費用負担のルールを決める

私用端末を業務に用いると、従業員の通信費用が増大します。そのため、企業側による費用負担の割合を決めたり、手当を支給したりする対応が求められます。あらかじめ費用負担の制度を決定し、従業員に負担を強いないようにしましょう。

まとめ

BYODを導入すると、企業はコスト削減やシャドーITの抑制といったメリットを得られます。一方、端末の紛失によるセキュリティリスクなど、注意すべきデメリットも存在します。BYODをこれから導入する場合、MDMなどの端末管理ツールによるセキュリティ対策を実施しましょう。