スマホを利用してBYODを安全に運用するポイント
- 投稿日:2024 - 8 - 19
- 更新日:2024 - 8 - 19
近年、情報通信技術の発展に伴って情報通信機器の普及が進んでいます。特に日本でのスマートフォン(以下、スマホ)の世帯保有率は2022年時点で90.1%となっており、パソコンの69.0%を大きく上回ります。
そうした環境の中、従業員個人が私的に所有しているスマホをBYODに活用する方法が注目されています。BYODとは、“Bring Your Own Device”の略で、スマホをはじめとする私用の端末を業務に用いる働き方です。
BYODの導入を検討している企業の担当者の中には「私用スマホで安全にBYODを行うにはどうすればよいのか」「社用スマホからBYODに変更した事例を知りたい」などとお考えの方もいるのではないでしょうか。
この記事では、BYODに用いられるスマホの概要やスマホで安全にBYODを行うためのポイント、スマホによるBYODの導入事例について解説します。
なお、BYODについてはこちらの記事で詳しく解説しています。併せてご確認ください。
出典:総務省『令和5年版情報通信白書』
BYODに用いられるスマホとは
スマホは、高度な情報処理機能が備わった携帯電話端末です。従来の携帯電話に合った通信機能に加えて、各種事業者が開発するアプリケーション(以下、アプリ)をインストールすることで、さまざまなサービスを利用可能です。そのため、スマホを活用することで、業務において以下の効果が期待できます。
▼スマホの活用で業務に期待できる効果
- オフィス以外の場所で業務を行いやすくなる
- 業務に使用する情報の閲覧・共有を円滑に行える
- 多様なアプリを業務に活用できる
また、スマホは搭載されているOSによって2種類に分けられます。主な特徴は以下のとおりです。
| OS | 特徴 |
| iOS(※1) |
|
| Android(※2) |
|
このように、スマホによってアプリや操作性、機能などに違いがあります。BYODであれば従業員は自分が使い慣れた機種を使用できるため、業務を効率よく行いやすくなると期待できます。
なお、BYODに使用される端末やPCによるBYODについてはこちらの記事で詳しく解説しています。併せてご確認ください。
※1・・・iOSは、Apple Inc.のOS名称です。Cisco Systems,Inc.またはその関連会社の米国およびそのほかの国における登録商標または商標であり、ライセンスに基づき使用されています。
※2・・・Androidは、Google LLCの商標です。
スマホで安全なBYODを運用するポイント
スマホで安全なBYODを運用するには、プライベートでの使用や持ち出しなどを踏まえたルールの策定やセキュリティ対策を行うことが重要です。
①業務関連のアプリやデータの取り扱いに関するルールを策定する
BYODを導入する際は、業務関連のアプリやデータの取り扱いに関するルールを策定して従業員に周知する必要があります。
▼BYODの運用においてルールを定める項目の例
- 業務に使用してよいアプリ・サービスの内容
- 業務データの保存・コピーに関する制限
- 私用アプリにおける業務利用の禁止
- ウイルス対策ソフトウェアのインストール依頼 など
業務において無制限にBYODを認めると、機密情報の持ち出しによって情報漏えいにつながる可能性があります。BYODを認める業務内容や私物の端末に保存してよいデータなどの範囲を設定しておくことが重要です。
また、業務に使用するアプリ・サービスや端末に施すセキュリティ対策などについて従業員個人に任せずに企業側で管理することで、サイバー攻撃の被害を抑えやすくなります。ただし、私物端末の管理においては従業員のプライバシーへの配慮が求められます。
②セキュリティ教育の実施
従業員に対してセキュリティ教育を実施することで、セキュリティ意識やITリテラシーの向上が図れます。セキュリティリスクに対する対応方法や考え方を身につけることで、従業員は私用の端末を安全に利用できるようになります。
▼セキュリティリスクに対する対応方法の例
- 身に覚えのないURLや添付ファイルを開かない
- 端末にセキュリティ対策ソフトを導入する
- OSを最新のバージョンにしておく など
③誓約書の締結
BYODを導入する際、従業員に秘密保持誓約書を締結してもらう方法があります。
秘密保持誓約書を締結しておくと、従業員もしくは退職した元従業員が業務上の情報を外部に持ち出したり、不正な利用を行ったりした際に法的な手段を取りやすくなります。また、誓約書を締結することで、従業員のセキュリティ意識の向上も期待できます。
④MAMの導入
MAMとは、“Mobile Application Management”の略で、スマホのアプリを管理するシステムです。
▼MAMによるアプリの管理
- アプリのインストール制御
- ほかのアプリとの連携制限
- 端末へのデータ複製の制限 など
MAMを導入することで、BYODにおいて業務に利用するアプリケーションを企業側で管理できるようになります。
また、MAMでは端末のローカル環境から独立した仮想的な環境を構築してその環境内でアプリを起動できます。そのため、私用端末内に直接データを保存する必要がなく情報漏えい対策になるほか、従業員のプライベートとの切り分けも行いやすいといえます。
なお、MAMについてはこちらの記事で詳しく解説しています。併せてご確認ください。
社用スマホからBYODに変更した事例
社内の働き方の変化や端末管理の効率化のためにBYODを導入した北國銀行の事例を紹介します。
▼課題
社用スマホと私用スマホとの2台持ちによって端末の管理が煩雑になっていたほか、私用スマホにデータが残ることにセキュリティ上の不安を感じていました。
▼課題解決方法
MAMツールの『moconavi』を導入して、BYODで使用する私用スマホを業務とプライベートの領域を分けて管理できるようにしました。また、業務に使用するアプリにmoconavi経由でのみログインできるようにしました。
▼導入結果
- ランニングコストの削減につながった
- 端末2台持ちの解消によって従業員の利便性や生産性が向上した
BYODの導入に際して、通信料金と端末購入費の一部を補助する手当を設けていましたが『moconavi』の導入によってランニングコストを約20%軽減できました。また、使い慣れた端末の使用により生産性の向上につながったとのことです。
『moconavi』でスマホによる安全なBYODを実現!
スマホを利用してBYODを安全に運用するには、社内における運用ルールの策定やセキュリティ教育、誓約書の締結のほか、MAMの導入が有効です。
『moconavi』は、クラウド型のMAMツールによるテレワークプラットフォームです。プライベートで使用する領域と業務に使用する仮想領域を分けて管理できるため、従業員のプライバシーに配慮しながらセキュリティの強化を実現できます。
詳しい機能や特長については、こちらのページをご確認ください。
