BYODとは、従業員が私物として所有しているパソコンやスマートフォンなどの端末を、業務に活用する利用形態のことを指します。BYODでは従業員はすでに使い慣れた端末を使用するため、業務をスムーズに行うことが可能になり生産性向上につながります。また、企業は端末の購入や維持費用を負担する必要がなくなり、コスト削減にもつながります。一方、BYODでは企業は業務外の利用範囲に関して管理が困難になるため、ウィルス感染や機密情報の漏えいなどの情報セキュリティリスクが増加してしまうデメリットも挙げられます。
目次
BYODの基本をおさらい
BYODとは
BYODとは「Bring Your Own Device」を略した言葉で、個人が私物として所有しているパソコン・スマートフォン・タブレット端末などのデバイスを業務に使用する利用形態を指します。BYODはスマートフォンの普及や通信環境の整備が広がったこともあり、米国を中心とした欧米諸国で盛んになり注目されました。日本においても新型コロナウイルス感染症や働き方改革による勤務形態の多様化をきっかけに在宅ワークが普及したことを受けて、BYODを検討する企業が増加しています。
CYODとの違い
CYODとは「Choose Your Own Device」を略した言葉で、企業側が使用可能なデバイスを何種類か選定し、従業員はその中から自分が使いたい機種を選んで業務に使用する利用形態を指します。BYODでは従業員が自由にデバイスを選択できますが、CYODではその選択肢が企業側によって制限されてしまいます。しかし、企業によるデバイスの保守や監視が容易になるため、安全性を高められる特徴があるのです。
関連記事:
・シャドーITとは?セキュリティトラブルや企業がとるべき対策を解説
・テレワークの実現に求められる情報セキュリティ対策とは
・情報セキュリティに関わるリスクとは?
BYODのメリット・デメリット
メリット1:生産性向上につながる
従業員の使い慣れたデバイスを業務で使用できるため、生産性を高められる効果が期待できます。企業から支給されるデバイスはメーカーやOSによって仕様が少しずつ異なるため、使いこなすまでに時間がかかってしまうケースも少なくありません。一方、普段使用しているデバイスであれば、使い方に迷うことがなくなるので効率良く仕事を進められます。また、オフィスに戻らなくても手元のパソコンやスマートフォンで業務を行えるようになる点も生産性向上につながります。
メリット2:コスト削減できる
BYODでは個々の従業員が所有するデバイスを使えるため、コスト削減を実現できます。パソコンやスマートフォンなどのデバイスの運用で発生するコストは、機器を購入するための初期費用だけではありません。例えば、デバイスが故障した際の修理費用や老朽化による買い替え費用といったさまざまな維持費もかかるのです。BYODであれば基本的には従業員の個人負担になるので、企業としてはコストを抑えられます。
メリット3:シャドーITを防止できる
BYODであればシャドーITの防止が可能です。シャドーITとは企業が使用を許可していない、もしくは企業側が把握できていない従業員のデバイス利用や外部サービスの使用を指します。シャドーITが広がってしまうと、情報漏洩や不正アクセスといった情報セキュリティリスクにつながりかねません。そうした際にBYODであらかじめ従業員の個人用デバイスの使用を認めてセキュリティ対策を行えれば、シャドーITによる危険性を軽減できます。
デメリット1:情報セキュリティリスクが増加する
BYODのデメリットとしては、情報セキュリティリスクが増加してしまうことが挙げられます。従業員の私物のデバイスは企業が管理して貸与している端末とは異なるため、同じセキュリティ設定ができるとは限りません。セキュリティの脆弱性を狙われれば、デバイスの盗難や紛失、マルウェア感染といった情報セキュリティリスクが高くなってしまうのです。BYODの導入を定着させるためには、厳格なセキュリティ対策が求められます。
デメリット2:労務管理が複雑になる
労務管理が複雑になる点もBYODのデメリットです。従業員のデバイスを使用すると、業務と私用の境界線が曖昧になります。従業員の正確な労働時間を把握しにくくなるため、労務管理が難しくなるのです。特に、昨今では働き方改革が推進されていることもあり、労働時間の厳密な管理が求められています。企業としてはBYODのルールを策定して、労務管理を徹底できるように工夫しましょう。
BYOD導入に向けたポイント
ガイドラインを設ける
BYODのガイドラインを策定しましょう。BYODのガイドラインに明記が必要な主な項目は以下の通りです。
- 行動規範
- 禁止行為
- デバイスの利用範囲
- 保護すべき情報の範囲
- デバイス紛失時の対応方法
すべての従業員がセキュリティなどIT関連の知識を十分に持っているとは限りません。ガイドラインにBYOD端末の使い方を定めてルール遵守を徹底できれば、情報セキュリティリスクを軽減できます。
従業員に教育を実施する
BYODのガイドラインを策定したら、従業員に対して教育を実施しましょう。BYODではセキュリティ意識の向上が重要です。従業員に対して教育を行う主な方法は以下の通りです。
- 集合研修
- eラーニング
- オンライン研修
- セミナー
- 講演会
従業員には情報セキュリティリスクを強く意識し、企業のセキュリティポリシーを十分に理解してもらう必要があります。BYODのルールを定めるだけでなく、忘れずに従業員に教育を行いましょう。
MDMを導入する
情報セキュリティリスクの対策として、MDMの導入を検討しましょう。MDMとは「Mobile Device Management」を略した言葉で、スマートフォンやタブレットといったモバイルデバイスを管理できるシステムです。MDMの主な機能は以下の通りです。
- 複数端末の一元的な管理
- アプリ配布
- ネットワークの設定
- リモートロック機能
MDMを活用すれば従業員が使用しているモバイル端末を、企業のセキュリティポリシーに従って管理できます。モバイル端末の不正利用の防止や、紛失や盗難のリスク対策としてMDMという選択肢を加えてみましょう。
まとめ
高性能なスマートフォンやパソコンの入手が容易になった背景もあり、BYODの導入を検討する企業が増えています。BYODは在宅勤務やリモートワークとも親和性が高いため、従業員の多様な働き方にも対応可能です。ただし、情報セキュリティリスクの増加といったデメリットには対策が求められます。ルールを整備するだけでなく全従業員のデバイスや利用状況を把握して、適切な運用管理を実施しましょう。
