BYODとは?導入を避けては通れない理由と検討しておくべき2課題

スマートフォンやその他デバイスが急速に普及したことにより、使い慣れた個人使用の端末を仕事にも使う方がコストもかからず、業務効率が良いということで話題になるのがBYODという考え方です。海外ではすでに多くの企業が採用していますが、日本ではセキュリティ問題への懸念から、二の足を踏む企業が多い傾向があります。

しかし、働き方改革によるリモートワークやテレワークといった「どこでもオフィス」「いつでもオフィス」するワークスタイルが増えるに従い、社外で業務に必要な情報を閲覧でき、メールやスケジュール管理ができるBYODは、働きやすさの観点から採用する企業が増えていく可能性があります。

そこで今回は、BYODに関して

1.BYODとはーBYOD導入は「将来的に避けて通れない可能性が高い」

2.BYOD導入のメリット

3.BYOD導入のデメリット

4.BYOD導入とセキュリティの課題

5.BYOD導入3事例

をまとめました。最後までお読みいただければ、BYODを総合的に把握でき、自社にとって必要なワークスタイルであるかなどの判断に役立ちます。また、自社の社員にとってBYODがあることで働きやすさややりがいを感じる職場にするための一助にもなります。


1.BYODとは

1-1.BYODとは

BYODはBring Your Own Device”の頭文字をとったもので、直訳すれば「自分の端末を持ってくる」になります。

転じて、社員個人が所有している

  • スマートフォン
  • タブレット
  • ノートPC

といった私用デバイスを「会社の業務」で利用することを指します。

今までは、私的デバイスの社内持込み・利用は、企業の情報漏えい等に発展する可能性があることから、業務での使用はもちろんのこと、オフィス内に私物デバイスを持ち込むこと自体を禁じているのが主流でしたが、近年のスマートフォンとタブレットの普及により、社内業務のうち

  • 電話
  • メール
  • SNS
  • スケジュール管理
  • 報告業務全般
  • 画像確認

などは携帯できるデバイスを使用して行うのが一般的になり、個人所有のデバイスを業務利用まで広げた方が効率よく仕事ができるビジネスシーンが増えました。その結果、情報漏洩などのリスクを整備した上で、私的デバイスを業務用にも正式に利用しようというのが、BYODという仕事の考え方です。

【参照:BYOD

1-2.BYODの「デバイス(端末)」とは何を指すのか

BYODで定義するデバイスとは、インターネットなどを介して企業情報にアクセスできるデバイス全てが当てはまります。具体的には以下のような機器になります。

  • パソコン(ノート、2in1など)
  • タブレット端末
  • スマートフォン
  • USB)フラッシュメモリ
  • SDカード
  • HDD

1-3.BYODの導入率の現状 

BYODの導入率について、米国企業Cisco社が世界8カ国・従業員1,000人以上の大企業・500人以上の中小企業に対して行った2012年度のアンケート調査によれば、この時点ですでに世界の企業のうち89%が何らかの形でBYODをしていることがわかっています。

BYODを取り入れている企業では、従業員にデバイスとアプリケーションの選択肢があり、プライベートと仕事を融合できるため、従業員自身がBYODを望んでいます。さらに、従業員がいつ・どのように・どのツールを使って仕事を成し遂げるかの判断を、従業員が主体的に行えるため、現場の管理責任者らを含めた上司たちもBYODを肯定的に捉えている傾向があります。

しかしながら、日本国内ではセキュリティへの懸念から、BYODに対する懐疑的な姿勢が色濃く残っており、導入に対して積極的ではありません。2015年に野村総研が東証一部・二部上場企業3,000社に対して行った調査した結果によると、国内企業では6割の社員が私用デバイスを業務には使っておらず(禁止されていなくても)BYOD利用の認識差が国内外とで広がりつつあります。

【参照:Cisco株式会社 「BYOD:グローバルな観点」

【参照:株式会社野村総合研究所ICT分野の革新が我が国経済社会システムに及ぼすインパクトに係る調査研究

1-4.BYODは導入するべきか?

結論から言えば、BYODは将来的には避けては通れないでしょう。

スマホ・タブレットなどのデバイス普及に合わせて次々と改良される次世代通信(現・5Gなど)によってさらなる高速通信が可能になると、企業で支給するデバイスと個人所有デバイスとの間にスペック格差がなくなります。場合によっては一台にかけられるコストは個人所有の方が高いケースもあり、働き方改革のリモートワーク推進なども手伝って、従業員はより快適で効率的に快適に仕事ができるBYODを求めるようになるでしょう。

このような社会背景を企業が放置してしまうと、結果的に「シャドーIT」というセキュリティの脆弱性を企業が抱えこむことになります。シャドーITとは、企業が許可をしていないデバイスです。例えば、従業員が「良かれと思って」業務上のメールや資料などを、個人端末で確認するなど、企業が許可をしていないデバイスを使って業務をしてしまう行為も含まれます。

この行為により、情報漏洩率・ウイルス感染率は上がってしまうのですが、従業員はより使いやすい自分の端末で業務時間外などに自宅などからアクセスをして効率を図ろうとします。このようなシャドーIT状態を防ぐには、従業員が使用する個人のデバイス管理を企業側がするしか方法がなく、それは結果的にBYOD促進に繋がっていきます。

平成30年度総務省の調査では、すでに個人のスマートフォン保有率はPC保有率を上回っていることから、スマートフォンとタブレット普及は今後も加速度的に拡張し続ける傾向にあり、個人が高性能なデバイスを所有する割合は増えていきます。それに伴い、IT部門の参入によるセキュリティ対策またはMDMなどの管理ツールで対策を講じた上でのBYODを企業は検討せざるを得ないでしょう。

【参照:総務省 情報通信白書

【参照:総務省 通信利用動向調査

【参照:シャドーIT


2.BYOD導入のメリット

BYODのメリットを、企業と個人の両方の視点からまとめました。

2-1.BYOD導入:企業のメリット3つ

①業務効率化

業務の効率化が期待できます。社員が自分のデバイスからあらゆる業務にアクセスできるため

  • オフィスに戻る手間と時間が不要
  • ビジネスの相手を待たせない
  • 常に最速・最新の情報を所有できる

など、従来のような「オフイスに戻らないと仕事ができない」「一旦、社に戻って検討」などの時間と場所の制約・制限が無くなります。

②コスト削減

多くの場合、BYODでは社員が購入するデバイスを自分で選んで、支払いには企業からの補助金を充当します。社員は一台のデバイス(ハード)で自分用と業務用の両方をまかないますので企業は

  • デバイスの初期導入費
  • ソフトウェアのライセンス料(デバイス保有者が個人のラインセンスを所有しているケースが多いため)
  • 保守コスト一般

    の削減が期待できます。また、新入社員へのデバイスの使い方指導セミナー(デバイス企業主催・有料)などの省略も可能です。

    ③シャドーITのリスクを回避

    1章でも触れた、従業員が「良かれと思って」業務効率のために仕事のメールや資料などを、企業が使用を認めていない個人のデバイスでアクセスする「シャドーIT」行為による情報漏洩とウイルス感染リスクを回避できます。

    【参照:シャドーIT

    2-2.BYOD導入:従業員(個人のデバイス所有者)のメリット3つ

    ①デバイス管理が楽

    社員は社用と私用2台のスマートフォンを充電して持ち歩く必要がなくなり、デバイス管理がシンプルになります。また、紛失リスクも一台分だけになります。

    ②使い慣れたもの・好きなものを使える

    自分の気に入ったデバイスで、すでに操作方法なども熟知しているものを使用しますので仕事が楽になり、業務効率が上がります。端末操作のために新人(社員・契約・派遣・アルバイト)がヘルプデスクへの問い合わせなどをする必要がなくなり、必要な仕事に即入れます。

    ③テレワーク・リモートワーク推進

    自分が普段から使用しているデバイスを企業のツールとして使えるようになると、働き方改革にもあるリモートワーク・テレワークという、離れたところから仕事をするという働き方の選択肢が増えます

    これにより、社員はワークライフバランスを大事にしながら、企業の一員として生産性向上と業務効率化を両立することが可能です。

    【参照:厚生労働省ガイドブック テレワークではじめる働き方改革


    3.BYODのデメリット

    BYOD導入における、企業と個人のデメリットをまとめました。

    3-1.BYOD導入:企業のデメリット

    ①セキュリティ問題

    BYODで企業が考慮すべきセキュリティ問題は4つあります。

    1.紛失によるデータ流出の可能性

    私用デバイスを業務用としても使いながら常時携帯するため、紛失の可能性は業務用のみであった時と比較すると高くなります。また、私用携帯を兼ねていることから、ログイン情報なども個人に属したものになりやすいため、第三者によるロック解除などが容易になる可能性があります。

     

    2.人災によるデータ流出の可能性

    BYODは私用デバイスと企業デバイスを一台で兼用するため、業務データがデバイスと一緒に社外に出ることが前提になります。会社のラップトップを持って夜中のファミレスに行くことはありませんが、私用のノートPCやタブレットを持って出る機会はかなり高いと言えます。また、スマホであれば必ず携帯するでしょう。

    つまり、社員が意識的・無意識的かに関わらず、重要な企業データは常にコピーが可能な状態にあり、その結果として、大規模なデータ流出へと繋がる危険性が高まります。

     

    3.第三者による無断使用の可能性

    2と関連しますが、デバイスには企業データに紐づいた情報がたくさんあるため、悪意のある第三者がデータを持ち出す前提で個人のデバイスにアクセスしてくる可能性があります。例えば、個人で登録した通販サイト、金融関連アプリなどからあらゆる形で個人特定が可能です。

    また、そのような悪意のある人物ではなくても、善意の第三者(家族・友人)などが、業務と共用であることを知らずに機械本体に触ることが可能なため、アプリ・電話・SNS・メールなど様々な形で知らずに企業情報にアクセスしてしまう可能性があります。

     

    4.ウイルス感染の可能性

    ソフトウエアのアップデートを含むウィルス対策をより徹底する必要があります。自分用だと思って定期的なアップデートを放置していると、ウィルス感染や不正プログラム感染の可能性が高まり、使用デバイス自体が企業サーバーへの攻撃ツールとなる可能性があります。

    例えば、個人使用のスマートフォンの場合、自分の使っているお気に入りアプリがデバイス各社のソフトウエアアップデートに並行して更新をしていない場合、スマートフォンをアップデートするとアプリが使用不可になるため、アップデートを放置しておく傾向があります。しかし、スマートフォンのアップデートには重要なセキュリティ対策の更新が含まれおり、BYODを安全に運用するためには、プライベートでの事情は後回しにしてでもソフトウエアアップデートをする必要があります。

    ②負担額の問題

    仕事で使用した分の電話代やアプリ料金の負担については、デバイス各社の「分計サービス」があり、私用と業務用の通信費などを割り出すことは比較的簡単です。

    ただし、このサービスはあらかじめ仕事に関係した電話番号などを登録しておく必要があり、登録がない企業先の通信費やアプリ代金は、後日、社員が明細をみながら費用を確認して自分で請求しなければならないという手間がかかります。

    また、リモートワークによるBYODは、企業側が想定しなかった時間外労働による通信費が発生する可能性もあり、BYODによるデバイス代金の削減ができても、負担額全体のカットは難しい部分があります。さらに、企業が用意するデバイスにはスケールメリットによる大規模割引がありましたが、BYODの場合にはその適用もないことも念頭におく必要があります。

    3-2.BYOD導入:社員(個人のデバイス所有者)のデメリット

    デバイスを携帯する個人のデメリット4つです。

    ①公私混同しやすい

    従業員にとっては基本が私用デバイスなため、家族や友人とのSNS、趣味のアプリ、画像など、個人的なものも大量にデバイスに含まれており、どうしても公私混同した使用をしやすくなります。BYODでは厳密な規制は難しいですが、勤務時間中にはそのような使用デバイスには触らないなどのシンプルなローカルルールを決めておく必要があります。

    ②紛失リスク

    個人の持ち物としての機能もあるため、社員が移動する場所にはどこにでも業務用携帯が一緒に移動することになります。その結果、紛失のリスクが高まります。例えば、海外旅行、国内旅行などあらゆるプライベートな場所に企業デバイスが一緒に移動するということです。

    ③従業員個人のプライバシー

    企業情報が漏洩するのと同じくらいの確率で、個人情報が漏洩するリスクも高まります。理由は、個人ではアクセスしない企業間でのサーバーログイン、ビジネス情報を得るための個人メールアドレス記入などが増えるためです。

    デバイスには大量の個人情報(画像含む)が搭載されており、企業情報よりも個人情報の方が流出した際のリスクが低いということにはなりません。例えば、情報流出後には、個人の銀行口座へのログイン情報などは企業の銀口座に比べれば、簡単に破られる可能性があります。BYODでは、デバイス使用の際に大量のロック(鍵)か暗証番号確認・変更が必要となってきます。

    ④減価償却の代金

    デバイスを私用と業務で共用するBYODでは、デバイス契約者は社員個人であり、個人の所有財産です。BYODは個人で使用するよりもデバイスを使用する頻度が高まるため、デバイス機器としての劣化は早まります。

    本来であれば電気通信施設利用権の耐用年数は20年ですが、私用と業務用を兼ねた個人の権利取得に対して、企業が実際にどこまで・どのようにして支払うかは企業側の判断により異なりますBYODで企業が個人に対して減価償却費をどう清算すべきなのかは、労使での話し合いが必要になるでしょう。

    【参照:国税庁 No.5383 携帯電話等の加入費用の取扱い


    4.BYOD導入時に検討すべきセキュリティ面の2大課題

    本章では、BYOD導入とセキュリティにおける課題をまとめました。

    4-1.導入課題

    • BYODルール作成

    BYODの細かな規制を作るよりも、業務効率をあげるための規制に徹した方がBYODの定着につながります。企業が規制をする範囲は大きく分けて3つあります。

    1.業務利用範囲の規制

    電話・メール、アプリ・クラウド・SNS・社内システムなど。

    部門により必要な範囲が違います。事前に部門ごとに詳細なヒアリングをしておく必要があります。

     

    2.企業が守る情報範囲の規制

    機密のみ・社内情報のみ・従業員の私的情報も含むなど。

    部門によりアクセスする範囲なども違います。また部門内の担当者レベルでも権限に大きく差が出ます。各部門の仕事スタイルの確認後、自社システムではどの程度まで管理ができるのかを把握し、必要な場合はシステム開発、または専用ツールを導入します。

     

    3.運用方針の規制

    管理する時間・盗難紛失時の対応など。

    業務時間のみ機能制限管理をするのか、などを規制します。業務の邪魔にならないような運用はもちろんのこと、デバイスが私用でもあることを踏まえ、個人生活に支障が出るような管理運用の仕方にならないように注意が必要です。

    • 端末管理

    デバイスそのものを管理するためのシステムが必要になります。従業員端末を全登録し、それぞれのデバイスに対して企業が管理する従業員情報との紐付けをします。管理はMDMというモバイル端末管理専用システムがあり、権限を自在に付与できます。

    4-2.システム課題

    BYOD導入に関したシステムの課題です。BYOD導入はシステム部門にとってはあらたな企業課題です。部門としてシステム部が活動できない企業は、ツール導入によるシステム管理を選択します。

    • 環境整備

    持ち込まれたあらゆるデバイスに対応できるネット環境の整備が必要です。最低でも、常時アクセス可能なWi-Fi環境・持ち出し可能なルーターが必要になります。モバイル端末管理専用システム(MDM)がありますが、これも社内にシステムの専任者がいないと導入運用自体が難しいでしょう。

    【参照:Mobile Device Management

    • セキュリティ

    盗難・紛失時など万が一の時の対応は、わかった時点で即時データ消去または端末ロックができるのが一番安全ですが、そのためにはシステムまたはツールなどによる24時間管理が必要になり、管理責任者が最低でも1人必要になります。

    • IT部門に負担をかけずにBYOD導入できるツール3

    IT部門やシステムの専門家が社内にいなくても、BYOD導入に踏み切れるツールです。基本は

    • 権限付与
    • 緊急時の端末ロック

    などの、セキュリティ管理がメインになります。目的は同じなのですがのような端末管理がメインのものと、②③のようなBYODのために開発された製品があります。

    MDM(Mobile Device Management)

    MDMは、デバイス管理する最もシンプルでコストのかからない方法です。②③と比較すると、物理的なセキュリティに直接対応するのが目的です。MDMには主に以下の3つの機能

    1. デバイスの紛失・盗難時、データ漏洩防止のため遠隔ロック&リセット
    2. 危険なアプリの利用制限
    3. OSやアプリケーションのバージョン管理

    がありますが、製品によっては

    • 勝手にアプリをインストールしたり削除させない機能
    • モバイルデバイスが正しく使用されているか確認する機能
    • デバイスの位置情報記録(追跡機能)
    • 操作ログを取得する機能
    • OSのアップデートをさせない・させる機能
    • リモートでアプリのインストール・削除する機能
    • モバイルデバイスを利用するユーザ自身がMDMを使って自身のモバイルデバイスを管理できるセルフ管理機能

    などの機能もあります。MDMの値段により、できることの複雑さが変わりますが、安価なものであれば一台数百円単位からあります。以下、無料トライアルのあるMDM製品です。

    Optimal BIZ

    500機種以上のデバイスに対応可能

    国内開発製品・料金は問合せ

    CLOMO

    シェアNo.1MDM

    iPhoneビジネスライセンスがある製品

    初期費用19,800

    月額料金:2,100

    FENCE-Mobile RemoteManager

    株式会社富士通ビー・エス・シー製品。

    運用代行のあるMDM

    30日10台までの無料トライアルあり。料金は問合せ。

    LanScopeAn

    クラウド型MDM。運用管理の自動化ができる。60日間無料体験あり。

    初期費用30,000

    月額300円(1台)

    NTTdata 「BizSMA」 

    MDMの基本セキュリティ機能に加え、システム上で動作させる業務アプリケーションとスマートデバイス向けアプリケーションの開発にも対応ができるBYODツール。2011年から、金融関連企業を中止に導入されています。

    企業ごとの環境開発もできるが、業種や業務ごとに最適なソリューションがセットになったものも揃っています。システム上で動作させる環境により

    • デバイスごとの個別設定・対応が可能
    • NTTdataによる管理監視が可能
    • IT部門の活動可能レベルに応じて導入レベルが決められる

    など、きめ細やかな対応ができる。また、どのソリューションであっても、NTTによる国内開発製品であること、通信最大手の威信をかけた堅牢なシステム作りができる点で、セキュリティ・ソリューションともに信頼性があります。

    citrix

    アメリカのCitrix社が開発した、遠隔端末システムです。企業が従業員に対してオープンにしたサーバー上に、デジタルワークスペースという事務所のような仮想空間を作り、そこに全ての従業員がアクセスをして必要な作業をするというユニファイドポイントという独自戦略を採用しています。

    ユニファイドポイントにすると、企業は従業員が使用する個別デバイスを登録をする必要がなくなり、IT部門が管理すべきものがサーバーだけになります。IT部門が、セキュリティを一律に守れるメリットに加え、デジタルワークスペース(サーバー)内でのルールとコンプライアンスの制御がシンプルになるため、IT部門の負担を増やさないでBYODに移行ができます。

    すでにBYODが進んだ海外で最も使われているソリューションツールであり、IT部門のリソースに関わらずに導入が可能です。

    【参照:ユニファイドポイント戦略


    5.BYOD導入3事例

    ここでは、BYOD導入をした企業3事例を紹介します。

    5-1.【企業事例1】ユナイテッドアローズ

    • 業種:衣料品仕入れ販売
    • 導入時期:2010年
    • 導入理由:

    BYOD導入前は社内への私用デバイス持ち込みは一切禁止。企業デバイスの社外持ち出しも申請制だったため、一部の社員以外は外出時にモバイルなしで対応していました。そのため、出先で確認すべきことがあった場合でも、一旦、会社に戻ってメールチェックをしないとならないなどの非効率的なシーンが起きていました。

    2009年にWINDOWSのバージョンアップなどで社内システムが大きく変わるのに合わせ、スマホを使った業務ができるようにBYOD導入を決定。当時はまだMDMが日本で十分に普及しておらず、BYODという言葉もない時代でした。

    • 導入結果:

    私用デバイスの業務利用が許可された結果、業務が効率化に成功。

    • メール
    • スケジュール
    • システム

    にアクセスが可能で、異動先でも自由に業務が進行できるようにしました。システムにアクセスできる選択をした結果、iPhoneによる「リアルタイム在庫検索アプリ」とお客様の欲しいものを即確認できる機能を各店舗で同時に使えるようになっています。この在庫検索アプリの延長に「UA Style Share」というゲストが気に入ったコーディネートをそのままネットで購入できるシステムがあり、通販売り上げに貢献をしています。

    • 使用ツール:使用したBYODツールはCACHATO(カチャット)。当時はMDMがさほど普及していなかったため、テレワーク支援ツールを採用。
    • 注意したこと:

    ネットリテラシーとセキュリティの問題から、私用デバイス使用者にはセキュリティ等に関した誓約書を書かせて署名をさせ、社員がセキュリティについて意識するように促しました。。

    5-2.【企業事例2】コニカミノルタ株式会社

    • 業種:情報機器事業
    • 導入時期:2011年に本格採用
    • 導入理由:

    コニカミノルタの場合は、早い段階からBYOD導入の要望があったけれども、時代背景やシステム開発環境の観点から、BYODが正式採用されるまで約8年かかっています。

    2003年の旧コニカ・旧ミノルタとの合併に合わせ、新しい事業ソリューションとして業務用携帯にスマートフォンを一斉導入し、メール、スケジューツなどの社内でしか見られない情報を、遠隔で操作・閲覧ができるようにしました。世界53カ国に拠点があり、出張が多いため、どこからでもメールとスケジュールにアクセスができないと仕事にならないという背景があったからです。

    海外駐在経験のある社員が多いため、BYODへの認知が高く、本格採用への要望が多くありましたが、まだ国内にはBYODの概念がない時代であったため

    「いつでも・どこでも・どんなデバイスでもコミュニケーションをとろう!」

    をテーマにした業務効率化を測りながら、現場がBYODに向けて徐々に変化して行く状態が続いていました。また、当時のIT部門が構築したスマートフォンのためのシステム環境は、メールやスケジュールなどの同期に限られていたため、一般的なセキュリティ対策しか施していなく、BYODの情報漏洩に対する対策が不十分であり、それがBYOD化への課題でもありました。

    • 導入結果

    本格採用は2011年です。コニカミノルタの場合、早期のスマートフォン採用による「いつでもどこでもオフィス」が社風になりつつあったので、BYODの下地はすでにできていましたが、企業側が私用デバイスを許可しているわけではありませんでした。

    しかし、2009年から在宅勤務専用システム導入をしたことにより、使用するデバイスの多様化とBYODが現場で進んでいき、2011年には実質的なBYOD化が止まらなくなり、私用デバイスを禁じること自体が難しくなりました。

    その結果、社内で私用デバイスの業務使用についての論議が巻き起こり、会社内部から「BYODの採用」を強く求める声があったことを踏まえ、BYOD採択へと踏み切った形になりました。

    • 使用ツール:デバイス管理にmobileironを採用し、申請した全端末をエンドポイント(個別端末)管理している。その他にシステム管理のツールが導入されている。
    • 注意したこと:

    外部からの攻撃には自社システムで構築したものがありましたが、情報漏洩へのセキュリティが未設定の状態でした。そこで、BYODの2大セキュリティ問題をクリアするために以下のポリシーを策定しました。

    • 私物であるために情報が漏えいする可能性がある問題

    ポリシー会社にBYODの利用申請した端末はMDMツールに登録する

    • 紛失時の報告の遅れにより、企業としての対応が遅れる可能性がある問題

    ポリシー→BYODでは社内無線LAN接続を禁じる

    5-3.【企業事例3】DeNA

    • 業種:ネットサービス事業
    • 導入時期:2011年に採用、2014年にハイブリッド型へと変更
    • 導入理由:

    業務の性質上、スマホ普及以前からフィーチャーフォンによるBYODを許可していたため、事実上、BYODへのハードルは無し。2011年の東日本大地震をきっかけにリモート勤務と、常に社員と連絡が取れる必要性からスマートフォンのBYODを採用しました

    次に、2014年の新社屋引っ越しのタイミングで、離席時に連絡がとれない固定電話の費用を圧縮し、スマホを業務用にも使用すると同時に、「会社支給+BYODのハイブリッド型」へと移行しています。

    • 導入結果:

    BYODによる業務進行やコスト面には問題ありませんでしたが、実際に走り出してみると、DeNAの大きな柱であるスマホゲーム事業に対応するためには

    • スマートフォン全機種への操作性確認の必要がある
    • 各機種への操作習熟の必要性がある
    • BYODだけでは新機種発売速度に追いつかない

    などの問題が浮上してきたため、社員から私用デバイス以外に、会社支給のデバイスが複数必要であるという声が上がりました。そこで、一旦は採用していたBYODを、2014年から「全社支給端末+BYOD」のハイブリッド型へと変更しています。社員には会社支給と任意のBYOD、それ以外の従業員にはBYODで運用をしています。

    • 使用ツール:iOSAndroidの両対応ができるKDDI Smart Mobile Safety ManagerというMDMを採用。同時に、スマートフォン回線を内線として使える固定・携帯融合サービスにも登録し、コストを1/4まで抑えることに成功しました。
    • 注意したこと

    現在もBYODが併用されているため、セキュリティに関した以下の問題に対し、DeNAではこのように対応しています。

    • 私物デバイスに会社のデータが残ってしまう問題

    →全ての情報を守るから、「本当に守るべき情報を守る」に切り替え

    アクセスは一般業務のみに限定し、今後想定されるリスクに関しては定期的な社員教育で社員のセキュリティとリテラシーに関する意識をあげることで対応しています。

    • 紛失時の報告・対応遅れ

    MDMでの遠隔操作とロックに加え、有事の際の対応フローを徹底し、繰り返し教育をしています。

    ネット事業ならではの問題です。

    SlackチャットワークGoogleハングアウトなどのモバイルアプリがあると、社内ネットワークを介さないでも外部とコミュニケーションが取れてしまいます。多くの下請け企業はコストカットの目的で無料モバイルアプリを使用しますので、必然的に企業も同じものを使用してやり取りをするようになりますが、その結果、セキュリティ状態に問題が生じます。

    例えば、社内会議のホワイトボードに書かれたものを撮影して保存をし、それを外注している仕事メンバーにシェアするため

    • ホワイトボードの画像をモバイルアプリのスレッドにあげてしまう行為
    • 新商品の画像をスレッドでシェアしてしまう行為
    • 会議で配布されたPP資料をPDF閲覧にする行為
    • 未発表の音楽、映像などをスレッドでシェアしてしまう行為
    • 会議内容そのものをシェアしてしまう行為

    などは、セキュリティのしっかりした場所でやる分には問題がありませんが、無料のモバイルアプリでやる場合は、情報漏洩の危険性が常にあります。

    ですが、多くの社員はモバイルアプリでシェアする行為を「BYOD」だとは思っていないところに問題があります。このような無自覚なBYODへの対抗策として、DeNAでは業務利用する可能性のあるデバイスを一律でMDMへ登録することを義務付けています。


    6.まとめ

    いかがでしたでしょうか。BYODについて

      1.BYODとはーーーBYOD導入は「将来的に避けて通れない可能性が高い」

      2.BYOD導入のメリット

      3.BYOD導入のデメリット

      4.BYOD導入とセキュリティの課題

      5.BYOD導入3事例

      でまとめました。自社の社員にとって理想的な労働環境になるために、BYODが必要であればぜひ前向きにご検討ください。

      組織課題解決のノウハウをお届け メールマガジン登録はこちらから バナーを閉じる