BYOAで気をつけること

コラムカテゴリー:

 「BYOA」という言葉をご存知でしょうか。
 「BYOA」とは、Bring Your Own Applicationの略です。「BYOD」(Bring Your Own Device)が私物デバイスを業務に導入することであるのに対して、「BYOA」は個人が利用したいアプリケーションを業務に導入することです。

 「BYOD」という言葉の普及とともに、BYO[A~Z]というバズワードがどんどん出てきそうな気もしますが、バズワードかどうかはともかくとして「BYOA」には考慮すべき重要なこともありますので、一考してお伝えしたいと思います。

 BYOAという概念が出てきた背景としては、やはりBYODの普及があります。
 モバイルデバイス向けに利便性の高いアプリが多く提供されており、プライベートで利用しているユーザーも多いと思われます。
 クラウドストレージサービスやコミュニケーションサービス用のアプリは多くのかたが利用しているのではないでしょうか。

 私物デバイス(スマホ、タブレット端末等)を業務に導入すれば、そのデバイスに入っているアプリも業務に活用したくなるのは自然な流れです。
 また、業務に活用するという明確な意思がなくても、常に手元に置いているデバイスであるがゆえに、そのなかのアプリが意図せずに業務に関する情報を流出してしまうということも懸念されます。

 したがって、そのようなアプリの業務利用については、以下のような点に気をつける必要があります。

1)アプリの挙動に関する注意点

 モバイルデバイス向けのアプリには、アプリが端末内の情報にアクセスするものも多くあります。また、位置情報などをインターネット上に意図せずに発信してしまうものもあります。
 アプリがどのような情報にアクセスして、その情報をどのように利用するのかを意識して利用すべきです。
 もしも不明確な場合は、業務に関連した利用はすべきではありません。
 アプリの挙動について、確認すべき事項を会社のポリシーとして明確にするのも一案でしょう。

問題の具体例)
  • スマホの電話帳情報にアクセスして旧知の知人とのコミュニケーションを促進するようなアプリを利用していたら、顧客に関する情報が第三者に推測されてしまった。
  • 位置情報を勝手に発信するアプリによって、機密にしていた訪問先が第三者に分かってしまった。

 

2)アプリの信頼性に関する注意点

 モバイルデバイス向けのアプリには、クラウド上でサービス提供されるものが多くあります。しかし、そのサービスが常時・確実に提供されるとは保証されていないことがほとんどです。

 業務で利用する場合は、そのようなことを意識して、単一のサービスに過度に依存しないような意識付けが必要です。
セキュリティ上の機密性・可用性・完全性が担保されないという前提にたち、そのサービスに不具合が発生しても業務が致命的なダメージを受けないような利用方法にするように注意喚起をしたうえで業務利用を許可する、というポリシーもよいでしょう。

問題の具体例)
  • 利用しているクラウドサービスの障害により、業務に不可欠な情報が消失してしまう。
  • サービス提供者の設定不備により、クラウドストレージサービス上に保存していた情報を第三者が閲覧できてしまった。
  • ※上記は、いずれも実際に発生している事象です。

 
 
 最後に、ここまで私物デバイスにおけるアプリ導入について考察してきましたが、一方で「業務用に支給しているデバイス(会社のPC等)」に個人的にアプリを導入することも考慮する必要があります。
 従来から、個人的にアプリを導入したいというケースはあったかと思いますが、BYODの普及とともに、そのような要望が増えるでしょう。
 たとえば、「私物デバイス」を業務で利用するようになれば、会社のPCとデータの連携をしたくなり、クラウドストレージサービスを利用したくなる、というようなケースが想定されます。

 BYOD・BYOAのポリシー策定にあたっては、そのような状況を理解したうえでアプリ利用のメリット・デメリットを判断し、上述の注意点もご参考にしていただければと思います。

関連サービス

2012年08月22日 (水)

青山システムコンサルティング株式会社

十亀淳