あなたの会社、BYODを黙認していませんか?

コラムカテゴリー:

 唐突ですが皆さんに質問です。
「あなたの会社、BYODを黙認していませんか?」

 BYODとは「Bring Your Own Device」の略で、従業員が私物端末を企業内に持ち込んで業務に活用することを指します。上記の質問を受けて、皆さんはどう回答なさるでしょうか?

 (1)会社のルールの下で活用している
 (2)なんとなくみんな使っているが、特に注意されない(黙認されている)
 (3)会社のルールではNGと認識しているが、便利だしこっそり使っている

 実は今、昨今のスマートフォン・タブレット端末の普及により、水面下で上記(2)(3)のケースが増えているのです。

【BYOD導入のメリットと、導入に至る背景】

 BYODを導入すると一般的に以下のメリットが考えられます。

  • 使いなれた端末を使用するため生産性や業務効率が向上する
  • 自宅や出張時に活用することで、遠隔勤務環境を構築できる
  • 企業が従業員に端末を支給せずに済むため、ハードウェアコストの削減に繋がる(その分、端末管理の仕組みが必要であり、全体的に見ればコストは変わらない事もある)

 一昔前まで、個人使用端末の企業内利用は”悪”だと捉えられていた気もするBYODが、なぜ近年になって導入されるようになったのでしょうか。それはまさに、企業の考え方が「現代にマッチした業務の在り方」へシフトしているからだと思います。

 以前は内部統制の観点から”リスクを一定の水準以下に抑える”という意味での「合理的な保証」を得ることを目的としていました。簡単に言えば”規制”です。
 しかし近年では、クラウドサービスやBYOD等「業務効率・生産性の向上」に重点を置いたシステム活用も注目されるようになってきました。

【BYOD導入によるデメリットとその対策について】

 もちろんBYOD導入にはメリットだけではありません。ルール・ポリシーを設定し、正しい指導・管理の下で運用しなければ、思わぬ事態を引き起こします。
 以下は、日常遭遇しがちなリスクの一例です。

【事例1】
 喫茶店や電車内に業務利用端末を忘れた。
<考えられるリスク>
 ・登録された顧客アドレスやメールを悪用される
 ・会社にリモート接続し侵入される
 ・本体情報、SIMカードをコピー・悪用される

【事例2】
 つい出来心で、業務利用端末を不正に改造(Root化、Jailbreak)した。
<考えられるリスク>
 ・不正改造による影響でセキュリティ機能が効かなくなり、不正プログラム(スパイウェア等)がインストールされる

【事例3】
 出先で急用を頼まれ、見知らぬアクセスポイント(無線LAN)を利用して業務を行った。
<考えられるリスク>
 ・悪意ある者の手により、通信を盗聴される
 ・不正プログラムに感染する

 上記はほんの一例ですが、使用者の”感覚”に任せるだけの「野放し状態」では、会社のリスクがどんどん増加していきます。対策として、複数端末を一括管理する「MDM(MoblieDeviceManagement)ツールの導入」や、「社内ポリシー遵守の徹底」が挙げられますが、弊社では下記の通りBYODポリシーを改変しました。具体例としてご参考になれば幸いです。

■BYODポリシー抜粋
  • 個人端末を業務で使用する場合、事前に会社に申請し承認を得ること
  • 機密情報を保持した個人端末の盗難・紛失があった際には、私用データが含まれている場合でも、データを全てリモート消去することを許可すること
  • 個人端末のオートロック間隔を5分以内に設定すること
  • メール添付ファイルを開いた場合、端末内部に自動保存されたドキュメントは速やかに削除すること
  • 不正な改造(root化、Jailbreak)の禁止
  • SDカードに機密情報を保存しないこと
  • 端末位置情報確認サービスに登録すること
  • 機密情報を保持した個人端末の紛失/盗難があった場合は、ワイプ(工場出荷状態に戻す)を実行すること。
  • ウイルス対策ソフトの導入を行うこと
  • 信頼できるネットワーク以外での業務利用は避けること(提供元不明の無料アクセスポイント等の使用は避けること)

 内容はどれも基本的なことばかりですが、社員が判断に迷わないように、ポリシーにきちんと明文化し周知徹底することが重要です。

【まとめ】

 いかがでしたでしょうか。世の中にはBYODが浸透しつつあるものの、皆さんの周りにもきっと、なんとなく黙認されているケースが潜んでいるはずです。

 私見ですが、企業がBYODを禁止したとしても、100%確実に規制することなど不可能なのではないでしょうか。便利だとわかっているものが手元にあるなら、たとえダメでもつい使ってしまうのが人間の心理というものです。
 ならば、事故が起きる前に先手でルールを設定し、そしてまた時代の流れに合わせて柔軟に見直す。それこそ、昨今の情報化社会にマッチした企業の在り方だと思います。

 それでは最後に、冒頭の質問に戻ります。

「あなたの会社、BYODを黙認していませんか?」
「もしそうなら、事故が起きる前に、社内ポリシーを見直してみませんか?」

関連サービス

2012年01月27日 (金)

青山システムコンサルティング株式会社

その他