BYODを導入するメリットとデメリットは?気になるセキュリティ対策も詳しく紹介!

投稿日:2019 - 7 - 5

今回の記事では、BYODの導入に関して把握しておきたい企業の担当者へ向けた情報を紹介します。BYODのメリットやデメリットのほか、導入する際の注意点などを詳しく解説しています。
特に、セキュリティ対策については注目したいポイントの一つとなっています。この記事を読むことで、BYODの概要はもちろん、必要なセキュリティ対策の方法まで理解できるはずです。

1.BYODとは?

BYODは企業で働く各社員が私物のスマートフォンやタブレットなどの情報端末を持ち込み、それを業務に利用する働き方のことです。私物の情報端末でも社内のサーバやシステムへアクセスして、業務に必要な情報やデータを閲覧・編集できます。また、スマートフォンの普及により、効率化できる場面が増えてきました。
働き方改革が進んでいることもあり、柔軟な働き方が求められていることでBYODを導入している企業が増加しています。しかし、海外に比べると日本のBYODの普及率は低い傾向にあります。

理由としては、セキュリティ面に不安を感じることが多いからです。情報の漏洩やウイルスの感染などの恐れがあれば、導入したとしても大きなリスクをともないます。そのため、導入している企業では、ただ私物の情報端末を持ち込むだけでなく、情報が外部に漏洩しないようセキュリティ対策も一緒に行われます。

2.BYODのメリット

企業がBYODを導入するメリットはいくつかあります。これらのメリットを事前に把握して、より効果的にBYODを活用していきましょう。ここからは、BYODの3つのメリットを解説していきます。

2-1.業務の効率化ができる

BYODを導入することで、社員は効率的に業務を行うことができます。会社から支給されたパソコンやスマートフォンは扱いに慣れないと、うまく業務で使いこなせません。場合によっては、社内のヘルプデスクに使い方を確認するケースもあります。
しかし、私物の端末であれば、操作の仕方や使い方を把握しているため、作業がスムーズになります。同じ時間で行う業務でも、作業量をより多くこなすことが可能です。また、常に身につけていることで、急な連絡や仕事が入った際は対処が迅速になります。スピードを求められる仕事の場合、リアクションが早くなるのは大きなメリットです。

ほかにも、帰宅途中や昼食で外出しているときなど社内にいない場合でも、私物であればいつでも使用できます。出先やパソコンなどの端末を持っていない場面で、素早い対応が可能になります。

2-2.端末代などコスト削減ができる

会社側のメリットとしては、端末代を負担する必要がないので、コスト削減につながります。パソコンやスマートフォンを支給しなければならない場合、新入社員が入社するたびにコストが発生します。
しかし、BYODを導入することで、必要な端末を支給する必要がなくなり、余計なコストを削減可能です。企業によっては、端末を購入するために補助を出しているところもありますが、一部の負担で済みます。
社員としても補助が出てくれるので、お互いにメリットになります。また、社員それぞれが自分の端末を使用するので、操作方法など基本的な使い方を事前に教えるのに必要なコストを削減できるのもBYODの特徴です。

2-3.シャドーIT対策になる

シャドーITとは、会社側が許可を出していないところで、社員が所有している個人の端末を業務に利用することです。たとえば、SNSやチャットアプリなどのツールを使って業務上の連絡を取ることや、業務データを私物のスマートフォン・パソコンで扱うなどが該当します。
シャドーITを行うと、セキュリティトラブルに発展する恐れがあるため、私物の端末を使用することを禁止にしている企業もあります。一方で、BYODを利用するとシャドーITを助長するかのように見えますが厳密には違います。
BYODを導入する際には、使用上の厳しいルールや事前の教育なども行うので、社員それぞれを管理することが可能です。

もし、社員が社内のデータを悪用しそうな場合は、会社側が端末の情報を把握可能なシステムも導入できます。このようなシステムを導入すると、社内情報・データを勝手に利用できなくなるので、シャドーIT対策になります。

3.BYODのデメリット

BYODは業務上のメリットが多いですが、一方でデメリットもいくつかあります。実際に導入する際はデメリットも把握して、あとから起こりうるトラブルを未然に防ぐことが重要です。ここからは、BYODのデメリットを3つ紹介します。

3-1.公私混同をしやすくなる

私物の端末を業務で扱うBYODは、仕事とプライベートの境目が曖昧になるケースがあります。身近に仕事で使っている端末があると、プライベート中であっても仕事のことを意識せざるを得ません。たとえば、顧客から連絡が入ったとき、スマートフォンに通知がくるような設定にしていると、プライベート中でも気になってしまいます。
休日・祝日関係なく連絡が入るような職種では、精神的な負担になる恐れがあります。このようなデメリットの対策としては、しっかりとしたルール作りが必要です。

社員と会社がよく話し合い、プライベートに干渉しないようなルールを徹底する必要があります。プライベート中のみ仕事関連のメールやアプリが立ち上がらないよう設定するなど、細かな部分まで決めていくことが大切です。
また、どこまで会社が社員の使用している端末を管理するのかという境界線を設定し、仕事とプライベートのメリハリをつけられる環境作りも行っていかなければなりません。他にも、個人と会社のデータや情報が混同してしまう可能性もあります。誤って会社のデータを改ざんしてしまう恐れもあり、社員は注意して端末を扱わなければなりません。

3-2.セキュリティリスクがある

業務で使用している端末をプライベートでも持ち歩くということは、紛失するリスクが高まります。紛失してしまった場合、私的・業務どちらにも使用できなくなるので、社員・会社どちらにとっても損失です。そのため、社員側は私的に使用する端末以上に管理を徹底しなければなりません。
また、紛失することで、社内で使用している暗証番号や社内データが漏洩するリスクもあります。情報漏洩を防ぐためにも社員は端末の暗証番号を設定して他者が操作できないように対策を行いましょう。さらに、社員へのネットリテラシーやセキュリティの教育・対策を会社側が講じなければなりません。

ほかにも、プライベートでインターネットへ接続していると、ウイルスに感染するリスクもあります。ウイルスに感染すると、企業の情報が外部へ流れたり、端末が使用できなくなったりするので注意が必要です。
さらに、ウイルスが端末に入っていると知らずに業務に使用した場合、感染が広がる恐れもあります。専用のソフトウェアなどを導入して、ウイルスのチェックや削除などの対策をしましょう。

3-3.従業員のプライバシーが守られにくくなる

BYODを導入すると、私物の端末を会社側が管理することになります。社員のプライバシーが保護されない可能性もあるので注意が必要です。プライバシーを保護するには、事前にどの程度まで会社が端末の扱い方に介入するのか、明確なルールを定めるようにしましょう。
そして、社員と契約書を交わし、お互いにルールを遵守してもらうように対策をたてることも大切です。また、私物の端末を業務に使用しているということは、自宅に仕事を持ち帰ることも多くなります。自宅で行う業務が出てきてしまうと、サービス残業が増加する恐れもあるため、就労時間外の業務は禁止する教育も必要です。

4.BYODを導入する際の注意点

BYODの導入で心配されているポイントとしては、セキュリティリスクが挙げられます。このリスクをなるべく軽減させるには、いくつかの注意事項を理解しておかなければなりません。この段落からは、具体的な注意事項を3つ紹介します。

4-1.パスワードの入力など管理を徹底させる

各社員が持っている端末はハッキングやウイルスなど外部からの攻撃に備えて、パスワードや暗証番号などを設定しておくのが必須です。
社外に漏れてはいけないファイルやデータがある場合は、社員本人や限られた人しか閲覧・編集できないようにしておくことで、情報漏洩を防ぐことにつながります。そして、社員に対しては業務中だけでなく、プライベートでの管理を徹底させるよう教育することも重要です。
また、紛失した際のリスクに備えて、端末をなくしたときの立ち回り方に関するマニュアルを用意しておくのも対策方法の一つです。事前にマニュアルを用意しておくことで、いざというときに社員が混乱することなく、落ち着いて適切な対応を取ることができます。

4-2.セキュリティ対策ツールを導入する

業務だけではなくプライベートでも端末を使用するので、セキュリティリスクにさらされる可能性は高くなっています。スマートフォンやパソコンは危険な使い方をすると、ウイルスに感染する恐れがあるため、社員は特に気をつけなければなりません。ウイルスに感染すると会社の大切なデータや顧客情報などが漏洩したり、フォルダごと消滅したりする危険性もあります。
そのため、BYODを導入するときは、セキュリティ対策用のツールをあらかじめ入れておくことが大切です。特にモバイルセキュリティの効果的な対策として、MDM(Mobile Device Management)とMAM(Mobile Application Management)というツールがあります。

MDMは事前に会社と社員間で取り決めたルールを破ったり、不正な操作をしたりすると、機能を利用できないように制限がかけられます。さらに、各端末の状況を自動的に収集する機能もあるので、紛失時に誰か知らない人が操作している場合でも状況を把握することができます。

MAMはスマートフォンやタブレット端末といった端末にインストールしたアプリケーションを管理する仕組みです。MDMとは異なり端末本体を管理するわけではないため、BYODを実施する際には必須のセキュリティ対策になります。

4-3.紛失や盗難時のリスクに備えて遠隔操作できるようにしておく

MDMの中には紛失・盗難時に備えて、端末を遠隔で操作できるものもあります。もし、紛失・盗難によりデータを盗まれる恐れがあるときは、遠隔操作ですべてのデータを消去することも可能です。
注意点として、消去するデータはプライベートで保存しているものも含まれています。そのため、会社と社員の間で紛失・盗難時の対応方法に関する契約書を交わしておかなければなりません。遠隔操作はリスクマネジメントとしては有用な方法なので、端末のセキュリティは向上します。
また、実際にMDMを使って対応しなければならないとき、焦った行動を取らないようにマニュアルも準備しておきましょう。作成したマニュアルの内容は社員全員が理解できるよう、BYODを導入する前にトレーニングの期間も必要になるでしょう。

5.BYODの成功事例

BYODを正しく安全に活用し社内に大きなメリットをもたらすには、具体的な成功事例を参考にしておきましょう。ここからは、セキュリティ対策をしっかり行い、BYODを取り入れて業務を行ってきた成功事例を2つ紹介します。

5-1.九州大学の例

九州大学では、2013年からBYODを導入し、学生のパソコン必携化を採用しています。導入するまでは学生が利用できるパソコンルームを活用していましたが予算の都合上、生徒に合わせてパソコンを増やせなくなったのでBYODを利用し始めました。パソコンルームを廃止したことで新規のパソコンを購入するコストを削減し、代わりにBYODのためのネットワークシステムを導入しています。BYODを学内に取り入れた結果、生徒自ら積極的に学びたいと思えるような教育環境を整えることに成功しました。

また、導入にあたってはセキュリティリスクを考慮しているため、ファイアウォールも設置しています。さらに、大学生の多くはスマートフォンやパソコンを自分で持っており、インターネットの利用頻度も高いです。そのため、ネットリテラシーも高く、大切なデータや情報を自己管理できている学生が多くいます。

5-2.佐賀県の例

佐賀県はIT技術が進む時代に即した人材を育成するため、2014年から全県立高校でBYODを導入しました。具体的には、チョークや黒板消しを使わない電子黒板や、学校内でもインターネットにアクセスしやすいよう無線LANを整備しています。さらに、学習用にパソコンやタブレットの購入も学生にすすめてきました。そのため、1人1台端末を持っている環境で授業を行えるように整備されています。
新入生は授業で使用する端末を一部自己負担で購入しなければなりません。しかし、高校生のうちからスマートデバイスに触れていることで、セキュリティ対策や個人情報の取り扱いに慣れるといったメリットがあります。

佐賀県はこのようなBYODの導入により、IT教育に先進的だと話題になっています。また、IT教育を積極的に取り入れていくことで、教育に幅が出るといった効果も生まれました。

セキュリティ対策をしてBYODを活用しよう

BYODは私物の情報端末を使用するため、情報漏洩やウイルス感染といったセキュリティリスクがあります。しかし、従業員への教育や厳格なルールを敷くなどの対策を行うことで、企業側のメリットは大きいです。
また、これまでの業務が効率化されるほか、働き方改革という背景のもとで社員に合わせた柔軟な働き方に対応できます。実際に導入する際には、メリットとデメリットをしっかり把握し検討しましょう。