BYOD

BYOD（Bring Your Own Device）とは、個人が所有するノートパソコンやタブレット、スマートフォンなどの情報端末を、業務で利用することを指します。メールやSNSなどコミュニケーション機能の発達と、端末の種類に関係なく利用できるクラウドサービスの普及によってBYODは広がっていきました。社員にとっては常に持ち歩いているスマートフォンから社内にアクセスしたり、業務を一元化したりできる利点があります。会社にとっても社員に対して端末を準備する必要がなく、コスト負担を軽減できるというメリットがあります。

会社、社員双方にメリットがあるBYODですが、会社にとって大きな損失につながるリスクもあるため、導入する前にリスクについて把握しておく必要があります。

セキュリティリスクが高まる

個人所有の端末は、ビジネス利用以外にも、アプリのダウンロード、インターネットのアクセスが広範囲にわたるため、情報漏洩のリスクが高まります。端末の紛失や盗難によって情報が外部に流出することや、会社のデータが持ち出される可能性もあります。

業務時間外の使用によるリスク

個人所有の端末のため、業務時間外にも業務を遂行することができる一方で、仕事とプライベートの境界線があいまいになり、勤怠管理が困難になります。また、Webサイトの閲覧やネットショッピング、メールでのやり取りを通じてウイルス感染による情報漏洩の可能性も高まります。

許可外のサービス利用によるトラブル

BYODは会社が許可したシステムやサービスを利用することが前提となりますが、許可されていないサービスを社員が無断で使用する「シャドーIT」によって、トラブルが発生しています。また、生活者向けのサービスでは情報セキュリティ対策が十分とはいえず、脆弱性を狙ったサイバー攻撃の被害を受ける可能性もあります。

BYODは適切に活用すれば働き方改革の一環であるテレワークの推進や、業務効率の改善にも役立てることができます。以下のような対策を徹底することで、BYOD導入におけるリスクを軽減できます。

• セキュリティ管理システムの導入
• ガイドラインや運用ルールの策定
• セキュリティ意識向上のための教育・研修

セキュリティリスクを回避するためには、社員個人の対応に任せるのではなく、会社と社員の両者がリスクに対する認識を合わせて取り組む必要があります。運用ルールを設けたうえで、安全に運用できる環境を構築することが重要です。