BYODを導入するメリットとデメリットは?気になるセキュリティ対策も詳しく紹介!

投稿日:2019 - 12 - 2

今回の記事では、BYODの導入に関して把握しておきたい企業の担当者へ向けた情報を紹介します。BYODのメリットやデメリットのほか、導入する際の注意点などを詳しく解説しています。
特に、セキュリティ対策については注目したいポイントの一つとなっています。この記事を読むことで、BYODの概要はもちろん、必要なセキュリティ対策の方法まで理解できるはずです。

1.BYODとは?

BYODは企業で働く各社員が私物のスマートフォンやタブレットなどの情報端末を持ち込み、それを業務に利用する働き方のことです。私物の情報端末でも社内のサーバやシステムへアクセスして、業務に必要な情報やデータを閲覧・編集できます。また、スマートフォンの普及により、効率化できる場面が増えてきました。

BYOD導入が普及している背景

一般的に、業務に関わる連絡や事務処理などは、企業が貸与した情報端末で行われることが多いです。しかし、実際の業務現場では、利便性の面から社員が私物の情報端末を利用して業務を行っているケースも少なくありません。facebookやLINE、Googleドライブなどのコミュニケーションツールやストレージサービスを個人アカウントで利用し、顧客との連絡やデータ・資料の閲覧、勤怠管理やスケジュール調整などを行っている社員もいるのです。

単なるコミュニケーション目的の利用なら、そこまで問題はないでしょう。しかし、顧客情報など機密性の高いデータを個人端末で取り扱うのはリスクが大きく、情報漏えいの危険もあるため注意しなければなりません。とはいえ、企業が全社員に個人端末を貸与するのもコストがかかってしまいます。

そこで役立つのが、BYODなのです。社員が所有する個人端末を業務に利用するシステムを導入すれば、コスト削減とリスク管理が同時に実現できます。

働き方改革が進んでいることもあり、柔軟な働き方が求められていることでBYODを導入している企業が増加しています。しかし、海外に比べると日本のBYODの普及率は低い傾向にあります。

理由としては、セキュリティ面に不安を感じることが多いからです。情報の漏洩やウイルスの感染などの恐れがあれば、導入したとしても大きなリスクをともないます。そのため、導入している企業では、ただ私物の情報端末を持ち込むだけでなく、情報が外部に漏洩しないようセキュリティ対策も一緒に行われます。

中小企業におけるBYODの導入状況

独立行政法人情報処理推進機構は、2015年に全国の中小企業で働く社員や経営者などを対象として、BYODが認められているかどうかの調査を行いました。これによると、社員数が1~20人の小規模企業において、BYODを導入していると答えた企業は50.3%に上っています。実に過半数の小規模企業で、すでにBYODを活用した業務が行われているということです。

なお、社員数が100人以下の中規模企業では38.9%、社員数101~300人の中規模企業では26.9%という結果でした。中規模企業においても、約2.5~3.7社に1社の割合で、BYODが導入されています。この結果は2015年時点のものなので、スマートフォンやSNS、ストレージサービスなどが普及した現在はさらに導入企業が増加しているでしょう。BYODを聞きなれないと感じる人も多いでしょうが、実は意外と身近な存在になっているのです。

その一方で、社内に情報セキュリティ担当者を設置していると回答した小規模企業は19.6%にとどまりました。調査に参加したすべての中小企業の平均は44.6%なので、小規模企業の情報セキュリティ対策が特に進んでいない現状がうかがえます。BYODの導入が進んでいる一方で情報セキュリティ対策担当者がいないというのは、リスクが大きいと言えるでしょう。企業の目が行き届きにくい個人端末を利用するからこそ、利用ルールやセキュリティ、システムなどの面でしっかりとした環境整備が必要です。

BYODの導入方法

スマートフォンやタブレットなどの端末を業務利用のために導入する場合、従来は端末ごとにさまざまな下準備が必要でした。たとえば、端末のOSに合わせた業務用アプリを用意したり、端末単位でセットアップ作業が必要だったりするケースが多かったのです。このため、社員全員に新たな業務用端末を貸与しようとすると、コストだけでなく膨大な作業時間や手間がかかるという問題がありました。

この点、BYODの導入方法はいたって簡単で、社員の個人端末に専用のアプリをダウンロードするだけというケースがほとんどです。動作環境などは管理者が最初に設定しておくので、社員が特別なセットアップを行う必要もありません。専用アプリを通してほかのサーバ上で業務を行うため、個人端末にデータが残る心配もなく、情報漏えいを防ぐという点でも安心です。

BYODと社給端末とのコスト比較

実際にBYODを導入した場合、社給端末の貸与と比べてコストの違いが気になる人も多いのではないでしょうか。コストはBYODで行う業務内容や端末の種類などによっても異なりますが、社内や取引先との連絡に欠かせない「通話」を例に挙げて比較してみましょう。

社給端末の場合、社員に通話用のスマートフォンを貸与するためには、初期費用・端末購入費・月額固定費・通話料などが必要です。通信キャリアや契約プランにもよりますが、毎月トータルで1万円以上かかる場合もあるでしょう。さらに、端末が故障・紛失した際の対応に人的コストがかかったり、いわゆる「2年縛り」などの制限により解約時に違約金がかかったりするケースもあります。

一方のBYODでは、社員がすでに契約しているスマートフォンを利用するため、新たにコストをかけて端末を準備する必要がありません。企業が負担すべきコストは、業務に利用した通話料だけで良いのです。もちろん、2年縛りの違約金や故障・紛失などのトラブルにも契約者である社員自らが対応するため、企業に負担はかかりません。この点だけを見ても、BYODにおけるコスト削減効果の高さがわかるでしょう。

実際に通話に関するBYODサービスを導入した「株式会社NTTデータCCS」では、社給端末をBYODに切り替えたところ、コストを3分の1にまで削減できたと公表しています。コストの面で考えれば、やはりBYODを導入したほうがお得だと言えるでしょう。

2.BYODのメリット

企業がBYODを導入するメリットはいくつかあります。これらのメリットを事前に把握して、より効果的にBYODを活用していきましょう。ここからは、BYODの3つのメリットを解説していきます。

2-1.業務の効率化ができる

BYODを導入することで、社員は効率的に業務を行うことができます。会社から支給されたパソコンやスマートフォンは扱いに慣れないと、うまく業務で使いこなせません。場合によっては、社内のヘルプデスクに使い方を確認するケースもあります。

    BYODのメリットのポイント補足

企業から業務用の端末を貸与される場合、その端末の使い方を新たに覚えなければなりません。特殊なシステムを利用するなら、専門のトレーニングなども必要になるでしょう。普段の業務をこなしながら、新たに端末の使い方を覚えなければならないというのは、社員にとって大きな負担になります。中には不満を口にしたり、生産性が落ちたりする社員が出てくるかもしれません。いくら業務に必要なこととはいえ、これでは社員のモチベーションが下がってしまいます。

しかし、私物の端末であれば、操作の仕方や使い方を把握しているため、作業がスムーズになります。同じ時間で行う業務でも、作業量をより多くこなすことが可能です。また、常に身につけていることで、急な連絡や仕事が入った際は対処が迅速になります。スピードを求められる仕事の場合、リアクションが早くなるのは大きなメリットです。

ほかにも、帰宅途中や昼食で外出しているときなど社内にいない場合でも、私物であればいつでも使用できます。出先やパソコンなどの端末を持っていない場面で、素早い対応が可能になります。

    BYODのメリットのポイント補足

たとえば、営業先や休日に「あの件はどうだったっけ」と業務が気になっても、オフィスのパソコンが使えない状況ではどうすることもできません。業務が気になり、ほかの業務やプライベートに身が入らなくなることもあるでしょう。メール1つを確認するためだけに、わざわざオフィスへ戻るという事態も起こり得ます。これでは生産性が低下するどころか、社員がストレスをためこむ原因にもなりかねません。

これに対し、BYODによりいつでもどこでも個人端末経由で業務を行えるようになれば、使い勝手は劇的に改善します。どこからでも必要に応じてすぐにデータを確認したり作業が行えたりするため、ストレスをためる心配もありません。使い勝手が良いという点は、社員の満足度を向上させるためにも欠かせないポイントです。これは、オフィスで働く社員だけでなく、取引先を回ることが多い営業担当者や、自宅などで働くテレワーカーにとっても大きな魅力となるでしょう。

さらに、複数の端末を持たなくて良いという点も魅力です。企業から端末を貸与される場合、社員は個人端末と社給端末を最低でも2つ持ち歩かなければなりません。端末によっては重量があり、毎日カバンの中に入れて移動することを負担に感じる社員もいるでしょう。OSのアップデートや充電の手間も2倍になりますし、持ち歩く端末が増えれば増えるほど、紛失のリスクも高くなってしまいます。社給端末はセキュリティがしっかりしていることが多いですが、それでも紛失のリスクが低いに越したことはありません。これらの点を考えても、端末を1台にまとめられるというのは大きなメリットです。

2-2.端末代などコスト削減ができる

会社側のメリットとしては、端末代を負担する必要がないので、コスト削減につながります。パソコンやスマートフォンを支給しなければならない場合、新入社員が入社するたびにコストが発生します。
しかし、BYODを導入することで、必要な端末を支給する必要がなくなり、余計なコストを削減可能です。企業によっては、端末を購入するために補助を出しているところもありますが、一部の負担で済みます。
社員としても補助が出てくれるので、お互いにメリットになります。また、社員それぞれが自分の端末を使用するので、操作方法など基本的な使い方を事前に教えるのに必要なコストを削減できるのもBYODの特徴です。

2-3.シャドーIT対策になる

シャドーITとは、会社側が許可を出していないところで、社員が所有している個人の端末を業務に利用することです。たとえば、SNSやチャットアプリなどのツールを使って業務上の連絡を取ることや、業務データを私物のスマートフォン・パソコンで扱うなどが該当します。
シャドーITを行うと、セキュリティトラブルに発展する恐れがあるため、私物の端末を使用することを禁止にしている企業もあります。一方で、BYODを利用するとシャドーITを助長するかのように見えますが厳密には違います。
BYODを導入する際には、使用上の厳しいルールや事前の教育なども行うので、社員それぞれを管理することが可能です。
もし、社員が社内のデータを悪用しそうな場合は、会社側が端末の情報を把握可能なシステムも導入できます。このようなシステムを導入すると、社内情報・データを勝手に利用できなくなるので、シャドーIT対策になります。

3.BYODのデメリット

BYODは業務上のメリットが多いですが、一方でデメリットもいくつかあります。実際に導入する際はデメリットも把握して、あとから起こりうるトラブルを未然に防ぐことが重要です。ここからは、BYODのデメリットを3つ紹介します。

3-1.公私混同をしやすくなる

私物の端末を業務で扱うBYODは、仕事とプライベートの境目が曖昧になるケースがあります。身近に仕事で使っている端末があると、プライベート中であっても仕事のことを意識せざるを得ません。たとえば、顧客から連絡が入ったとき、スマートフォンに通知がくるような設定にしていると、プライベート中でも気になってしまいます。
休日・祝日関係なく連絡が入るような職種では、精神的な負担になる恐れがあります。このようなデメリットの対策としては、しっかりとしたルール作りが必要です。
社員と会社がよく話し合い、プライベートに干渉しないようなルールを徹底する必要があります。プライベート中のみ仕事関連のメールやアプリが立ち上がらないよう設定するなど、細かな部分まで決めていくことが大切です。
また、どこまで会社が社員の使用している端末を管理するのかという境界線を設定し、仕事とプライベートのメリハリをつけられる環境作りも行っていかなければなりません。他にも、個人と会社のデータや情報が混同してしまう可能性もあります。誤って会社のデータを改ざんしてしまう恐れもあり、社員は注意して端末を扱わなければなりません。

3-2.セキュリティリスクがある

業務で使用している端末をプライベートでも持ち歩くということは、紛失するリスクが高まります。紛失してしまった場合、私的・業務どちらにも使用できなくなるので、社員・会社どちらにとっても損失です。そのため、社員側は私的に使用する端末以上に管理を徹底しなければなりません。
また、紛失することで、社内で使用している暗証番号や社内データが漏洩するリスクもあります。

    BYODのデメリットのポイント補足

BYODで利用する端末は、厳重なセキュリティ対策を施してあることも多いです。とはいえ、確実にデータが守られるという保証もありません。うっかり落とした端末をたまたまハッキングなどのスキルを持つ第三者が拾い、悪意をもって保存されているデータを盗み取る可能性もゼロではないのです。企業にとって、売上や社会的信用の低下にもつながりかねない機密情報の漏えいは、絶対に避けなければなりません。

もし、セキュリティ対策がしっかりしていない個人端末をBYODで利用していれば、そのリスクはさらに大きくなるでしょう。

情報漏洩を防ぐためにも社員は端末の暗証番号を設定して他者が操作できないように対策を行いましょう。さらに、社員へのネットリテラシーやセキュリティの教育・対策を会社側が講じなければなりません。

ほかにも、プライベートでインターネットへ接続していると、ウイルスに感染するリスクもあります。ウイルスに感染すると、企業の情報が外部へ流れたり、端末が使用できなくなったりするので注意が必要です。

    BYODのデメリットのポイント補足

普段使いしている個人端末は、厳重な取り扱いが必要な業務用端末という意識を持ちにくいものです。社員が必要なアップデートを後回しにしたり、OSを改造したりすれば、ウイルスに感染しやすい状態になってしまうでしょう。プライベートで利用したサイト経由でウイルス感染すれば、業務データが流出してしまう危険もあります。

さらに、ウイルスが端末に入っていると知らずに業務に使用した場合、感染が広がる恐れもあります。専用のソフトウェアなどを導入して、ウイルスのチェックや削除などの対策をしましょう。

3-3.従業員のプライバシーが守られにくくなる

BYODを導入すると、私物の端末を会社側が管理することになります。社員のプライバシーが保護されない可能性もあるので注意が必要です。プライバシーを保護するには、事前にどの程度まで会社が端末の扱い方に介入するのか、明確なルールを定めるようにしましょう。
そして、社員と契約書を交わし、お互いにルールを遵守してもらうように対策をたてることも大切です。また、私物の端末を業務に使用しているということは、自宅に仕事を持ち帰ることも多くなります。自宅で行う業務が出てきてしまうと、サービス残業が増加する恐れもあるため、就労時間外の業務は禁止する教育も必要です。

    BYODのデメリットのポイント補足

また、社員にとっては「初期費用・ランニングコストがかかる」という点もデメリットです。社給端末であれば、これらの費用は基本的にすべて企業が負担します。ところが、個人端末の場合は契約時の初期費用や月々の固定費などは社員自らが負担しなければなりません。顧客へ連絡した際の通話料など、業務利用が明確にわかる場合は企業に請求できるケースがほとんどですが、通信料については線引きがあいまいです。
たとえば、自宅に別途ルーターや回線を設置して通信環境を整えている場合、プライベートでも利用するため全額を請求するのは難しいでしょう。自宅でも業務目的で通信を行っていれば、全額を自己負担することに社員が不満を抱いてしまう可能性もあります。

    BYODのリスク・セキュリティ対策

コスト削減や利便性の向上といったメリットが期待できる一方で、BYODには紛失やセキュリティのリスクが高まるという課題もあります。これを解決するために、BYOD導入時にはさまざまな対策が行われています。代表的な対策6種類について、それぞれ詳しく見ていきましょう。

1つ目の対策は、「モバイル端末の管理」です。MDMとも呼ばれるシステムで、企業が定めたセキュリティポリシーの範囲内でのみ端末の運用を認めるというものです。たとえば、端末を紛失したときに遠隔操作により強制停止したり、危険性の高いアプリのインストールを制限したりすることができます。また、外部接続が行われたかどうかのチェックもできるため、インターネットを介さないデータの流出なども予防が可能です。

2つ目は、「リモートアクセス」という対策です。端末に業務データを保存するのではなく、インターネットを介して社内システムにアクセスするため、個人端末からの情報流出リスクを軽減できます。場所や端末を選ばずどこからでもアクセスできるため便利ですが、インターネット回線によっては速度が遅く、使い勝手が悪くなるケースもあるので注意しましょう。

3つ目の対策は、「クライアント証明書」の利用です。クライアント証明書とは、いうなれば端末内に保存する社員証のようなもの。あらかじめクライアント証明をインストールした端末からのみ社内システムへのアクセスを許可すれば、不特定多数の端末によるアクセスを防ぎ、情報流出リスクを軽減できます。

4つ目は、「MAM・MCMの導入」という対策です。端末を直接的に管理するMDMに対し、MAMは端末内のアプリやデータ、MCMは業務に利用するコンテンツのみ管理します。業務や情報流出にかかわるポイントだけ押さえるため、社員は端末をまるごと管理される心配もなく、安心して業務に利用できるでしょう。

5つ目は、「データの取り扱い・保存方法の徹底」です。端末を紛失したとき、データが端末に残っていると情報流出につながりかねません。これを防ぐために、必ずサーバにアクセスしたうえで業務を行う、やむなくデータを端末に保存する場合は暗号化するなど、徹底したルール作りをしておきましょう。

6つ目の対策は、「本人認証システムの導入」です。端末からサーバにアクセスするにあたり、操作しているのが本当に社員本人なのかという点を確認しなければなりません。IDやパスワードなどはもちろん、端末側でも指紋認証やセキュリティチップなどより高度な本人認証システムがあると良いでしょう。BYODでは社員にこれらのシステムを搭載した端末を準備してもらう必要があるためハードルは高いですが、第三者によるアクセスの予防効果は抜群です。

4.BYODを導入する際の注意点

BYODの導入で心配されているポイントとしては、セキュリティリスクが挙げられます。このリスクをなるべく軽減させるには、いくつかの注意事項を理解しておかなければなりません。この段落からは、具体的な注意事項を3つ紹介します。

4-1.パスワードの入力など管理を徹底させる

各社員が持っている端末はハッキングやウイルスなど外部からの攻撃に備えて、パスワードや暗証番号などを設定しておくのが必須です。
社外に漏れてはいけないファイルやデータがある場合は、社員本人や限られた人しか閲覧・編集できないようにしておくことで、情報漏洩を防ぐことにつながります。そして、社員に対しては業務中だけでなく、プライベートでの管理を徹底させるよう教育することも重要です。
また、紛失した際のリスクに備えて、端末をなくしたときの立ち回り方に関するマニュアルを用意しておくのも対策方法の一つです。事前にマニュアルを用意しておくことで、いざというときに社員が混乱することなく、落ち着いて適切な対応を取ることができます。

4-2.セキュリティ対策ツールを導入する

業務だけではなくプライベートでも端末を使用するので、セキュリティリスクにさらされる可能性は高くなっています。スマートフォンやパソコンは危険な使い方をすると、ウイルスに感染する恐れがあるため、社員は特に気をつけなければなりません。ウイルスに感染すると会社の大切なデータや顧客情報などが漏洩したり、フォルダごと消滅したりする危険性もあります。
そのため、BYODを導入するときは、セキュリティ対策用のツールをあらかじめ入れておくことが大切です。特にモバイルセキュリティの効果的な対策として、MDM(Mobile Device Management)とMAM(Mobile Application Management)というツールがあります。
MDMは事前に会社と社員間で取り決めたルールを破ったり、不正な操作をしたりすると、機能を利用できないように制限がかけられます。さらに、各端末の状況を自動的に収集する機能もあるので、紛失時に誰か知らない人が操作している場合でも状況を把握することができます。
MAMはスマートフォンやタブレット端末といった端末にインストールしたアプリケーションを管理する仕組みです。MDMとは異なり端末本体を管理するわけではないため、BYODを実施する際には必須のセキュリティ対策になります。

4-3.紛失や盗難時のリスクに備えて遠隔操作できるようにしておく

MDMの中には紛失・盗難時に備えて、端末を遠隔で操作できるものもあります。もし、紛失・盗難によりデータを盗まれる恐れがあるときは、遠隔操作ですべてのデータを消去することも可能です。
注意点として、消去するデータはプライベートで保存しているものも含まれています。そのため、会社と社員の間で紛失・盗難時の対応方法に関する契約書を交わしておかなければなりません。遠隔操作はリスクマネジメントとしては有用な方法なので、端末のセキュリティは向上します。
また、実際にMDMを使って対応しなければならないとき、焦った行動を取らないようにマニュアルも準備しておきましょう。作成したマニュアルの内容は社員全員が理解できるよう、BYODを導入する前にトレーニングの期間も必要になるでしょう。

5.BYODの成功事例

BYODを正しく安全に活用し社内に大きなメリットをもたらすには、具体的な成功事例を参考にしておきましょう。ここからは、セキュリティ対策をしっかり行い、BYODを取り入れて業務を行ってきた成功事例を2つ紹介します。

5-1.九州大学の例

九州大学では、2013年からBYODを導入し、学生のパソコン必携化を採用しています。導入するまでは学生が利用できるパソコンルームを活用していましたが予算の都合上、生徒に合わせてパソコンを増やせなくなったのでBYODを利用し始めました。パソコンルームを廃止したことで新規のパソコンを購入するコストを削減し、代わりにBYODのためのネットワークシステムを導入しています。BYODを学内に取り入れた結果、生徒自ら積極的に学びたいと思えるような教育環境を整えることに成功しました。
また、導入にあたってはセキュリティリスクを考慮しているため、ファイアウォールも設置しています。さらに、大学生の多くはスマートフォンやパソコンを自分で持っており、インターネットの利用頻度も高いです。そのため、ネットリテラシーも高く、大切なデータや情報を自己管理できている学生が多くいます。

5-2.佐賀県の例

佐賀県はIT技術が進む時代に即した人材を育成するため、2014年から全県立高校でBYODを導入しました。具体的には、チョークや黒板消しを使わない電子黒板や、学校内でもインターネットにアクセスしやすいよう無線LANを整備しています。さらに、学習用にパソコンやタブレットの購入も学生にすすめてきました。そのため、1人1台端末を持っている環境で授業を行えるように整備されています。
新入生は授業で使用する端末を一部自己負担で購入しなければなりません。しかし、高校生のうちからスマートデバイスに触れていることで、セキュリティ対策や個人情報の取り扱いに慣れるといったメリットがあります。
佐賀県はこのようなBYODの導入により、IT教育に先進的だと話題になっています。また、IT教育を積極的に取り入れていくことで、教育に幅が出るといった効果も生まれました。

5-3.ユナイテッドアローズの例

人気アパレル企業として知られる「ユナイテッドアローズ」でも、BYODの導入が進められています。全社員に対しBYODを義務付けているわけではありませんが、希望する社員がいればBYODが認められます。ただし、誰でも自由に自分のスマートフォンを利用して良いわけではありません。BYODを希望する社員には所定の申請手続きを行うよう求め、シャドーIT化を防いでいるのです。

BYODでは、社員のスマートフォンからアイテムの在庫検索を行う、社用メールやスケジュール確認をすることなどが可能です。もし、オフィスのパソコンなどでこれらの業務を行おうとすると、そのたびにオフィスに戻らなければなりません。外出先や休日などは業務が行えず、不便な思いをすることになるでしょう。この点、個人のスマートフォンから業務データが確認できるようになると、いつでも必要なときに必要なデータをチェックでき、利便性や生産性の向上が期待されています。

ただし、個人端末からこれらのデータにアクセスすると、どうしてもセキュリティ面でのリスクが高まってしまいます。このため、ユナイテッドアローズでは社員のスマートフォンにデータを保存させない専用のプラットフォームを活用しています。また、BYOD導入前に、社員と企業の間で労務や通信費用に関する合意をとり、トラブルを未然に防ぐなどの取り組みも行っています。

セキュリティ対策をしてBYODを活用しよう

BYODは私物の情報端末を使用するため、情報漏洩やウイルス感染といったセキュリティリスクがあります。しかし、従業員への教育や厳格なルールを敷くなどの対策を行うことで、企業側のメリットは大きいです。
また、これまでの業務が効率化されるほか、働き方改革という背景のもとで社員に合わせた柔軟な働き方に対応できます。実際に導入する際には、メリットとデメリットをしっかり把握し検討しましょう。

前の記事:BYODとは?導入のメリット・デメリットとセキュリティ対策を徹底解説

関連記事

MDMとはいったい何?導入するうえで注意が必要なこととは? MDMとはいったい何?導入するうえで注意が必要なこととは? MAMの導入は何に役立つ?MDMとの併用で広がる利用価値 MAMの導入は何に役立つ?MDMとの併用で広がる利用価値 MDMのリモートワイプとは?知っておきたいメリットとデメリット MDMのリモートワイプとは?知っておきたいメリットとデメリット