BYODとは?導入するメリットや注意点、BYODの成功事例を紹介!

  • 投稿日:2019 - 12 - 2
  • 更新日:2021 - 2 - 1
  •   

働き方改革や新型コロナウイルスの影響によるテレワークの浸透など、ワークスタイルの多様化が進むなか、注目されているのが「BYOD」です。

この記事では、業務効率化を模索する企業の担当者が知っておくべき、BYODの概要や、メリットやデメリット、導入して成功した事例などを詳しく解説しています。

1.BYODとは?

BYODは「Bring Your Own Device」の略称で、「自分(従業員)のデバイスを持ち込む」ということ。つまりBYODとは、企業で働く社員が私物の情報端末を持ち込み、それを業務に利用する働き方のことです。

私物の情報端末から社内のサーバやシステムへアクセスし、業務に必要な情報やデータを閲覧・編集できるようにすることで、職場環境を選ばないフレキシブルな働き方が実現できます。

1-1.BYODで使用する端末

BYODで使用するデバイスは、インターネットを通して企業の情報にアクセスできる端末全般を指します。

代表的なものとしては、パソコンやタブレット、スマートフォンなどが挙げられます。また、SDカードやハードディスク、USBメモリなどのデータ機器もBYODのデバイスに含まれます。将来的には、衣服や首、腕などに装着できるウェアラブル端末がBYODのデバイスとして活用されることも期待できるでしょう。

1-2.BYOD導入が普及している背景

BYODの考え方は、スマートフォンが一般化することでビジネスにおいて大きな潮流となりました。そして、日本でも働き方改革の推進によって柔軟な働き方が求められるなか、企業に普及していきました。

メールよりも気軽にやりとりできるチャットツールやSNS、クラウドで共有できるドキュメントツール、スケジュール管理ツールなど、アプリケーションの進化もBYODを加速させる要因になったと言えるでしょう。

しかし、海外に比べると日本のBYODの普及率は低い傾向にあります。理由のひとつとしては、セキュリティ面で不安を感じている企業が多いということです。BYODで使用している個人端末がウイルスに感染してしまったり、紛失してしまったりした場合、機密情報の漏洩など、企業にとって大きな損害に繋がりかねません。

BYOD導入時には情報が外部に漏洩しないようセキュリティ対策も同時に行う必要があります。

1-3.日本の中小企業におけるBYODの普及率

独立行政法人情報処理推進機構は、2015年に全国の中小企業で働く社員や経営者などを対象として「BYODが認められているかどうか」の調査を行いました。これによると、社員数が1~20人の小規模企業において、BYODを導入していると答えた企業は50.3%に上っています。実に過半数の小規模企業で、すでにBYODを活用した業務が行われているということです。

そして、社員数が100人以下の中規模企業では38.9%、社員数101~300人の中規模企業では26.9%と、企業規模が大きくなるほど導入が進んでいないということがわかりました。

この結果は2015年時点のものですので、スマートフォンやSNS、ストレージサービスなどが普及した現在はさらに導入企業は増加しているでしょう。

しかしその一方で、社内に情報セキュリティ担当者を設置していると回答した小規模企業は19.6%にとどまりました。調査に参加したすべての中小企業の平均が44.6%だったことも考えると、小規模企業の情報セキュリティ対策が特に進んでいないことがわかります。

1-4.BYODと社給端末とのコスト比較

企業としては、BYODを導入した場合、コストにどのように影響するのかも気になるポイントです。

社内や取引先との連絡に欠かせない「通話」を例に、BYODと会社支給の端末で比較してみましょう。

社給端末の場合、社員に通話用のスマートフォンを貸与するためには、初期費用・端末購入費・月額固定費・通話料などが必要です。通信キャリアや契約プランにもよりますが、毎月トータルで1万円以上かかる場合も考えられます。

一方、BYODでは、社員がすでに契約しているスマートフォンを利用するため、企業は、業務に利用した通話料を負担するだけで、新たにコストをかけて端末を準備する必要がありません。

実際に通話に関するBYODサービスを導入した「株式会社NTTデータCCS」では、社給端末をBYODに切り替えたところ、コストを3分の1にまで削減できたと公表しています。

社給端末のBYOD切り替えで、コストを3分の1にまで削減 株式会社NTTデータCCSの導入事例はこちら

2.BYODのメリット

企業がBYODを導入するメリットはいくつかあります。ここでは、代表的な3つのメリットを解説していきます。

2-1.業務の効率化ができる

BYODを導入することで、従業員は効率的に業務を行うことができます。

企業から業務用の端末を貸与する場合、従業員はその端末の使い方を新たに覚えなければなりません。特殊なシステムを利用する際は専門のトレーニングなども必要になり、場合によっては、社内ヘルプデスクを設けて問い合わせ対応をする必要もあるでしょう。

普段の業務をこなしながら、新たに端末の使い方を覚えなければならないというのは、従業員にとって大きな負担になります。私物の端末であれば、操作の仕方や使い方を把握しているため、作業を効率的に進めることが可能です。

また、私物のスマートフォンであれば常に持ち歩いているため、移動中や出先でパソコンを持っていない場面でも対応が可能になります。BYODを導入していないと、メールを確認するためだけにわざわざオフィスへ戻らなければいけないということも起こり得ます。BYODにより急な連絡などに素早くアクションできることは大きなメリットです。顧客やクライアント、従業員の満足度向上にもつながるでしょう。

2-2.モバイル端末の2台持ちが不要になる

BYODを導入することで複数の端末を持ち歩かなくて済む点も従業員にとってメリットです。企業から端末を貸与する場合、従業員は個人端末と社給端末の2台を持ち歩かなければなりません。毎日カバンの中に入れて移動することを負担に感じる人もいるでしょう。OSのアップデートや充電の手間も2倍になりますし、持ち歩く端末が増えれば増えるほど、紛失のリスクも高くなってしまいます。

持ち歩く端末が1台になることで、従業員が身軽に移動でき、紛失のリスクも抑えることができます。

2-3.端末代などコスト削減ができる

前述の通り、BYODを導入することで会社が端末を購入する必要がなくなるため、コスト削減につながります。

企業によっては、端末を購入するために補助を出しているところもありますが、一部の負担で済みます。そして、その場合は従業員としても自己負担の額が減るため、双方にとってメリットになります。

また、従業員それぞれが自分の使いやすい端末を使用することで、企業側が操作方法などをレクチャーする必要もなくなり、教育コストも抑えることができます。

2-4.シャドーIT対策になる

シャドーITとは、会社側が許可を出していないところで、従業員が所有している個人の端末を業務に利用したり、無許可のクラウドサービスを利用したりすることです。例えば、SNSやチャットなどのツールを使って個人アカウントで取引先との連絡を取ることや、個人で利用しているストレージサービスを利用して業務データを扱うなどが該当します。

シャドーITを行うと、セキュリティトラブルに発展する恐れがあるため、私物の端末を使用することを禁止にしている企業もあります。

BYODは一見シャドーITを助長する仕組みのようにも思えますが、全く異なります。BYODは、使用上のルールを定め、事前の教育なども行ったうえで導入することが前提ですし、従業員が社内のデータを悪用できないよう、会社側が端末の情報を把握可能なシステムを導入することも可能です。

個人端末を業務利用することを従業員に任せるのではなく、企業が規定したBYODの枠組みの中で正しく利用させることで、シャドーIT対策に繋がるのです。

3.BYODのデメリット

BYODは業務上のメリットが多いですが、一方でデメリットもいくつかあります。ここからは、BYODにおけるデメリットを4つ紹介します。

3-1.公私混同をしやすくなる

私物の端末を業務で扱うBYODは、仕事とプライベートの境目が曖昧になるケースがあります。仕事で使っている端末が身近にあると、プライベートの時間も仕事のことを意識せざるを得ません。顧客から連絡が入ったとき、スマートフォンに通知がくるような設定にしていると、プライベート中でも気になってしまうでしょう。

休日や業務時間外に関係なく連絡が入るような職種では、精神的な負担になる恐れがあります。

対策としては、しっかりとしたルール作りが必要です。従業員と会社がよく話し合い、業務外の時間は仕事関連のメールやアプリが立ち上がらないよう設定するなど、細かなルールまで決めていくことが大切です。

また、どこまで会社が社員の使用している端末を管理するのかという境界線を設定し、仕事とプライベートのメリハリをつけるよう、運用でも環境整備をする必要があります。

3-2.セキュリティリスクがある

業務で使用している端末をプライベートでも持ち歩くということは、紛失するリスクも高まります。紛失してしまった場合、私用としても業務用としても、どちらにも使用できなくなるため、従業員と会社の両方にとって損失となります。

BYODを導入する場合、従業員は慎重に端末を取り扱わなければなりません。また、企業側は従業員の意識が高まるよう啓蒙していく必要があるでしょう。

また、プライベートで利用したサイト経由でウイルスに感染し、業務データが流出してしまうというリスクもあります。専用のソフトウェアなどを導入して、ウイルスのチェックや削除などの対策をしましょう。

3-3.制度やルールが複雑化する

前述した通り、BYODでは「公私混同」や「セキュリティリスク」といった問題を解消するために、運用面でカバーしなければならないことも多くあります。それにより、制度やルールが複雑化する場合があります。

制度やルールが複雑になると、従業員にとって理解しにくくなり、BYODが浸透していきません。

BYODを導入する際は、まず従業員の同意を得たうえで、定期的に教育や研修も行い、ルールに則った運用を定着させていくことが大切です。

また、BYODの活用を望まない従業員がいることも想定し、仕事専用のデバイスも用意しておく必要があります。

3-4.従業員のプライバシーが守られにくくなる

BYODを導入すると、私物の端末を会社側も管理することになります。従業員のプライバシーが保護されない可能性もあるので注意が必要です。事前にどの程度まで会社が端末の扱い方に介入するのか、明確なルールを定めて契約書を交わし、お互いにルールを遵守していくことが大切です。

また、私物の端末を業務に使用することで、自宅でも仕事が行えるようになります。サービス残業が増加する恐れもあるため、オフィス外での業務における就労規則の整備も必要になります。

3-5.従業員のランニングコストがかかる

社員にとっては「初期費用・ランニングコストがかかる」という点もデメリットです。社給端末であれば、これらの費用は基本的にすべて企業が負担します。しかし、個人端末の場合は契約時の初期費用や月々の固定費などは社員自らが負担しなければなりません。

また、通話料は業務利用と個人利用での切り分けが難しく、線引きが曖昧になってしまいます。インターネット回線の使用料も同様です。例えば自宅に別途ルーターや回線を設置して通信環境を整えている場合、業務利用分も含めて全額が従業員の自己負担となってしまいます。

4.BYODの導入にあたって決めておきたいこと

前述したBYODのデメリットを解消し、快適なBYODを実現するためには、いくつかの注意事項を理解しておかなければなりません。ここからは、具体的な注意事項を5つ紹介します。

4-1.運用ルールを決める

BYODの導入にあたって、まずは個人のデバイスをどこまで業務に使用するかということについて決めておく必要があります。メッセージの受信のみ、タスクの閲覧のみなど、従業員にヒアリングしたうえで具体的に使用範囲を定めるとよいでしょう。社内システムへの接続可否を決定しておくことも大切です。

BYODでは、1つのデバイスの中に公私の情報が混在することになります。そのため、デバイスの使用範囲を決めたら、次に情報を保護する範囲を決めることが重要です。各種の情報の取り扱い方について、細かいルールを設定しておきましょう。

従業員に不満を感じさせないために、BYODの運用方針をあらかじめ決めておくことも大切なポイントです。業務時間内の私的利用を制限することや盗難・紛失の際の対処法などについて、事前に周知しておきましょう。また、運用方針の決定と併せて、社内におけるBYODの導入計画も決めておく必要があります。まずは特定の部署から運用を開始し、その結果を分析してから他部署へと広げていくなど、展開方法を決めておくとよいでしょう。

4-2.パスワードの入力などの管理を徹底させる

各従業員が持っている端末はハッキングやウイルスなど外部からの攻撃に備えて、パスワードや暗証番号などを設定しておくことが大切です。

セキュリティを高める仕組みとしてはワンタイムパスワードや、デバイス証明書、クライアント証明書、生体認証や多要素認証によるアクセス制御が有効です。

社外に漏れてはいけないファイルやデータがある場合は、社員本人や限られた人しか閲覧・編集できないようにしておくことで、情報漏洩防止につながります。そして、社員に対しては業務中だけでなく、プライベートでの管理を徹底させるよう教育することも重要です。

4-3.セキュリティ対策ツールを導入する

業務だけではなくプライベートでも端末を使用することで、端末がセキュリティリスクにさらされる可能性は高まります。端末がウイルスに感染すると会社の大切なデータや顧客情報などが漏洩したり、データが消滅したりする危険性もあります。

BYODを導入するときは、セキュリティ対策用のツールをあらかじめ入れておくことが大切です。特にモバイルセキュリティの効果的な対策として、MDM(Mobile Device Management)とMAM(Mobile Application Management)などがあります。

MDMは事前に会社と社員間で取り決めたルールを破ったり、不正な操作をしたりすると、機能を利用できないように制限をかけることができます。さらに、各端末の状況を自動的に収集する機能もあるため、紛失時に誰か知らない人が操作している場合でも状況を把握することができます。

MAMはスマートフォンやタブレット端末といった端末にインストールしたアプリケーションを管理する仕組みです。MDMとは異なり端末本体を管理するわけではないため、導入しやすいセキュリティ対策です。

4-4.紛失や盗難時のリスクに備えて情報漏洩の対策をしておく

MDMの中には紛失・盗難時に備えて、端末を遠隔で操作できるものもあります。もし、紛失・盗難によりデータを盗まれる恐れがあるときは、遠隔操作ですべてのデータを消去することも可能です。遠隔操作ができることはリスクマネジメントとしては非常に有用な方法といえるでしょう。

注意点として、消去するデータはプライベートで保存しているものも含まれるということです。そのため、会社と社員の間で紛失・盗難時の対応方法に関する契約書を交わしておかなければなりません。この点においては個人の端末を利用するBYODには不向きといえるでしょう。

一方、MAMはアプリケーションを管理することで業務とプライベートの領域を分けることができ、サービスによっては端末自体にデータを残さないものもあります。そもそも端末にデータがなければ万が一紛失や盗難にあっても情報漏洩の心配がありません。プライベート領域を干渉されず情報漏洩の心配も少ないことから、BYODに向いているセキュリティ対策として注目されています。

4-5.情報セキュリティ対策のガイドラインを作成する

情報漏洩などの重大なリスクを回避するためには、ガイドラインを作成して情報セキュリティ対策を行っておくことが大切です。

ガイドラインでは、USBメモリやSDカードといった外部ストレージに業務に関するデータを保存しない、業務で使用するデバイスを公共Wi-Fiのような信頼度の低いネットワークや不審なアクセスポイントに接続しない、といった規定を設けておくとよいでしょう。

また、紛失や盗難に備え、遠隔操作によってデバイスをロックする、あるいはデータを消去するなどの対処方法についても盛り込んでおく必要があります。

しっかりとしたガイドラインを策定し、その遵守を徹底させていけば、情報漏洩などのトラブルが発生したときにも、被害を最小限に食い止めることができます。トラブルの原因をスピーディに特定して対策を講じることで、被害が社外の関係者や顧客にまで拡大することを防ぎ、社内で事態を収束させられる可能性を高めることができるのです。

BYODに必要なセキュリティ対策とは?MDMとMAMの正しい活用方法

5.BYODの成功事例

ここからは、セキュリティ対策を取り入れてBYODを適切に運用している成功事例を3つ紹介します。

5-1.九州大学

九州大学では、2013年からBYODを導入し、学生のパソコン必携化を採用しています。導入以前は学生が利用できるパソコンルームを活用していましたが、予算の都合上、生徒に合わせてパソコンを増やせなくなったためBYODを利用し始めました。

パソコンルームを廃止したことで新規のパソコンを購入するコストを削減し、代わりにBYODのためのネットワークシステムを導入しています。BYODを学内に取り入れた結果、生徒自ら積極的に学びたいと思えるような教育環境を整えることに成功しました。

導入にあたってはセキュリティリスクを考慮して、ファイアウォールを設置。大学生の多くはスマートフォンやパソコンを自分で持っており、ネットリテラシーも高いため、大切なデータや情報をセキュアに管理できています。

5-2.佐賀県

佐賀県はIT技術が進む時代に即した人材を育成するため、2014年から全県立高校でBYODを導入しました。具体的には、チョークや黒板消しを使わない電子黒板や、学校内でもインターネットにアクセスしやすいよう無線LANを整備しています。さらに、学習用にパソコンやタブレットの購入も学生にすすめてきました。そのため、1人1台端末を持っている環境で授業を行えるように整備されています。

新入生は授業で使用する端末を一部自己負担で購入しなければなりません。しかし、高校生のうちからスマートデバイスに触れているため、セキュリティ対策や個人情報の取り扱いに慣れるといったメリットがあります。

佐賀県はこのようなBYODの導入により、IT教育に先進的だと話題に。IT教育を積極的に取り入れていくことで、教育の幅が広がるといった効果も生まれています。

5-3.ユナイテッドアローズ

人気アパレル企業として知られる「ユナイテッドアローズ」でも、BYODの導入が進められています。全社員に対しBYODを義務付けているわけではありませんが、希望する社員がいればBYODが認められます。

ただし、誰でも自由に自分のスマートフォンを利用して良いわけではありません。BYODを希望する社員には所定の申請手続きを行うよう求め、シャドーIT化を防いでいます。

ユナイテッドアローズはBYODの導入により、従業員がスマートフォンからアイテムの在庫検索を行ったり、社用メールやスケジュール確認したりすることを可能にしました。これにより、個人の利便性や生産性の向上が期待されています。

セキュリティ対策として、従業員のスマートフォンにデータを保存させない専用のプラットフォームを活用しています。また、BYOD導入前に、社員と企業の間で労務や通信費用に関する合意をとり、トラブルを未然に防ぐなどの取り組みも行っています。

6.セキュリティ対策をしてBYODを活用しよう

BYODは、働き方改革という背景のもと、従業員の柔軟な働き方を実現するために非常に重要。業務効率化やコスト削減、シャドーIT対策といった多くのメリットがあります。

一方で、私物の情報端末を使用するため、情報漏洩やウイルス感染といったセキュリティリスクもあるため、充分な対策が必要です。

moconaviは、端末にデータを保存しない仕組みを採用した「テレワークプラットフォーム」。高いセキュリティと操作性で、外出先でもオフィスにいるかのように快適な仕事をサポートします。

この記事をシェアする

前の記事:BYOD導入のメリット・デメリットとセキュリティ対策を徹底解説
次の記事:office365をスマホで活用!セキュリティ対策のポイントも紹介

関連記事

MDMとは?機能やテレワークのセキュリティ対策で求められる背景を解説 MDMとは?機能やテレワークのセキュリティ対策で求められる背景を解説 MAMとは?意味や機能性、テレワークで導入するメリットを解説 MAMとは?意味や機能性、テレワークで導入するメリットを解説 MDMのリモートワイプとは?知っておきたいメリットとデメリット MDMのリモートワイプとは?知っておきたいメリットとデメリット