無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

近頃、ビジネスシーンにおいて「BYOD」という言葉を耳にすることが多くなってきました。今回は、BYODによってもたらされるメリット・デメリットについて考えてみます。

BYOD（Bring Your Own Device）とは

BYODとは、個人所有の携帯電話やスマートフォン、タブレット、パソコンなどを職場に持ち込み、業務に活用することを言います。

日本国内の現状としては、大企業を中心に多くのケースで個人所有のデバイスを職場業務に使用することは、情報漏えいの恐れなどのセキュリティの観点から禁止されており、まだまだBYODの導入は進められていないケースがほとんどです。そのため、多くの企業では業務に使用するためにパソコンなどが貸与されます。

しかし、最近は欧米を中心にそういった方針から、BYODと言われる個人所有の情報端末を業務に活用する方針へシフトする企業が増えてきています。これには主に以下のようなメリットがあります。

BYODを活用する３つのメリット

１　業務効率と即応性の向上

社員個人が使い慣れた端末や機器を使うことによる効率の向上、そして、スマートフォンなどいつも携帯している機器で業務時間外でもメール等を確認できることにより業務効率が向上します。

さらには、BYOD利用のための情報端末を社員が購入する際に補助を出すようにすると社員のモチベーションの向上にも役立つでしょう。

２　企業側の機器購入経費や通信コストの削減

企業が自社で端末を準備し社員に貸与する必要がないので、機器の購入や通信料の負担がなくなり経費の節減ができます。

３　社員の社外・在宅型での勤務の促進

最近は在宅型勤務などのフレキシブルな働き方が徐々に広がりを見せつつあります。このケースでは、より個人使用のデバイスが活躍することになります。

BYODがもたらすデメリット

このようにBYODには様々なメリットもありますが、その反面デメリットも存在します。最も大きなデメリットは「セキュリティリスク」です。

セキュリティが脅かされる

前項で少し述べましたが、業務に個人所有の携帯電話や情報機器を使用することは、企業情報等の漏洩に繋がる恐れもあります。

携帯電話には少なからず紛失の恐れがあり、実際に2015年の住江織物で携帯電話の盗難により約100件の連絡先が漏えいした事例のようにたびたび発生しています。また同じようにパソコンなどの情報機器にもやはり紛失や盗難による情報漏洩のリスクが存在します。

今回は、個人使用のスマートフォン等端末からの情報漏洩のリスクを取り上げ、その原因と対策について考えてみましょう。携帯電話やスマートフォンによるリスクには以下のようなものが考えられます。

BYODによる情報漏えいの３つのリスク

１　アドレス帳の流出による個人情報漏洩

携帯電話の流出で最もよく言われるリスクがアドレス帳、つまり連絡先の漏洩です。

個人でプライベートにのみ使用している携帯電話であっても電話番号やメールアドレスなどの情報の流出は考えられますが、それをBYOD利用した場合、顧客の連絡先やメールアドレス等の漏洩は否めません。さらに住所など追加情報を登録していた場合は、そちらも漏洩してしまいます。

２　ウィルスアプリ等による業務データの漏洩

パソコンなどとも同じですが、不正に情報を取得するようなアプリにより、スマートフォンに蓄積されたファイルが抜き取られたり、メールの内容が流出してしまったりといったことが起こります。

３　二段階認証等の認証デバイスとして使用している場合の悪用

企業のWebメール等でも最近多くなってきたログインのために２段階認証を必要とするシステムに関連したケースです。

例えば、私が社内SEとして勤務する企業では、Webメールは通常のメールアドレスとパスワード以外に、スマートフォンを２段階認証用のデバイスとして登録しておく必要があり、そのデバイスがないとログインできないシステムになっています。

これは裏を返せば、携帯電話を入手した人物はメールアドレスとパスワードがあれば、世界中のどこからでもターゲットのメールを自由に閲覧し、情報を取得できてしまうということになります。

おわりに

企業としてBYODを利用する場合は、こういったリスクを踏まえた上で、ある程度個人所有の携帯電話に対して利用ポリシーや、管理する仕組みを準備したうえで適切に行う必要があります。