BYOD(Bring Your Own Device)とは
BYODとは、従業員が個人で所有するパソコンやスマートフォンなどの端末を企業が許可して業務に活用することです。BYODは「Bring Your Own Device」の略で、日本語では「私用デバイスを持ち込む」を意味します。使い慣れた私物端末の利用によって、業務効率化や生産性向上、端末コスト削減などの効果が期待できます。
なおBYODに該当する端末は、インターネットを介して業務用アプリケーションや業務データなどにアクセスできる個人用デバイスです。そのためパソコンやタブレット、スマートフォンのほか、USBメモリやSDカード、HDDなどのメディア機器も含まれます。
BYODの導入背景
スマートフォンの普及率の高さは、BYODの導入を後押しする要因の一つです。企業がBYODを導入するためには、従業員が個人端末を所有していることが大前提だからです。総務省の調査では、情報通信機器の世帯保有率は以下のように記されています。
2022年の情報通信機器の世帯保有率は、「モバイル端末全体」で97.5%であり、その内数である「スマートフォン」は90.1%、パソコンは69.0%となっている
また、スマートフォンのスペックが向上し業務でも利用可能であることや、モバイルデバイス利用に適した業務用アプリケーションやクラウドサービスの増加なども、BYODの導入を促進する要因といえます。近年の働き方改革による勤務形態の多様化やテレワークの拡大によって、BYODを導入する企業は増加しつつあります。
BYODの普及率
アメリカを中心に欧米諸国で浸透しているBYODですが、国内では諸外国に比べてまだまだ普及率は低いようです。ICTの導入状況を調査した総務省のデータによると、2018年時点でBYODを許可している企業は、日本が10.5%に対してアメリカが23.3%、イギリスが27.8%、ドイツが27.9%との結果が出ています。
また、2021年に実施した独立行政法人 情報処理推進機構の調査結果によると、BYODを認めている国内企業の割合は、小規模企業で40.7%、中小企業(100人以下)で31.1%、中小企業(101人以上)で26.4%の結果でした。国内では、中小企業よりも小規模企業のほうがBYOD導入率は高いことがわかります。
なお同調査では、BYODのセキュリティ対策に関する調査も行われています。BYODに必須ともいえる「MDM(モバイル端末を社内で一元管理するツール)による端末管理」を行っている企業の割合は、小規模企業で1.5%、中小企業(100人以下)で5.3%、中小企業(101人以上)で16.1%となりました。この結果から、BYODを導入する企業の多くが、十分なセキュリティ対策を施さないまま運用している実態が見えてきます。
参考:第1部 特集 人口減少時代のICTによる持続的成長|総務省
参考:2021年度中小企業における情報セキュリティ対策に関する実態調査|独立行政法人 情報処理推進機構
BYODを安全に運用するためには、MDMツール(モバイルデバイス管理ツール)などを活用した適切なセキュリティ管理が不可欠です。MDMツールの製品情報について詳しく知りたい方は、以下の一括資料請求の利用が便利です。
BYODの導入メリット
BYODの導入には、企業側と従業員側それぞれに多くのメリットがあります。ここからは、企業側と従業員側にわけてBYODの導入メリットを詳しく解説します。
企業のメリット
BYOD導入による企業側のメリットは以下が挙げられます。
- ●端末にかかるコストを削減できる
- ●サポート工数削減につながる
- ●多様な働き方を可能にする
- ●シャドーIT対策になる
BYOD導入における企業側の大きなメリットは、業務用端末の購入費用や維持費用を削減できることです。端末導入のための費用負担が減るだけでなく、端末の修理や管理などのコストや手間もかかりません。従業員それぞれが使い慣れた個人用デバイスを使用するため、管理者へ操作方法などの問い合わせが減り、情報セキュリティ部門の負担も少なくなるでしょう。
また、BYODの導入によって場所を問わず社内システムにアクセスできるようになるため、テレワークやモバイルワークなどの柔軟な働き方の実現に役立ちます。ワークライフバランスに応じた働き方が可能になり、従業員満足度(ES)の向上にもつながるでしょう。
さらに、私用デバイスを従業員が勝手に業務利用するシャドーIT対策としても有効です。個人用デバイスはセキュリティ対策が不十分であることが多く、マルウェア感染など多くのセキュリティリスクがともないます。BYODの運用体制やルールを整備したうえで適切にBYODを運用できれば、シャドーITによる情報セキュリティリスクを減らせます。
従業員のメリット
一方、従業員側のBYODの導入メリットは以下が挙げられます。
- ●スキマ時間も有効活用できる
- ●使い慣れた端末の利用で業務効率化できる
- ●端末を複数台持つ必要がなくなる
BYODの導入によって場所や時間を選ばずに業務が行えるようになることは、従業員の働きやすさにつながります。スキマ時間や移動時間を有効活用でき、社内システムを利用するために帰社する必要性も減るため生産性が向上するでしょう。また、使い慣れた端末なら操作しやすく業務を効率的に進められます。
さらに利用端末数が減ることで、持ち運びの手間や管理の負担、紛失リスクなどが軽減します。従業員の負担が軽くなり、業務全般を行いやすくなるでしょう。
BYODの導入デメリット
BYODにはデメリットも存在します。企業側と従業員側のデメリットをそれぞれ解説します。
企業のデメリット
BYOD導入による企業側のデメリットは以下が挙げられます。
- ●情報漏えいの危険性が高まりやすい
- ●従業員の労働状況の把握が難しくなる
- ●費用負担の面で問題が発生しやすい
個人端末を業務利用するBYODでは、情報セキュリティリスクの増加が懸念されます。紛失・盗難やデータの持ち出しによる機密情報の漏えい、セキュリティ管理不足によるマルウェア感染などの発生リスクが高まります。
例えば、機能制限を設けていない私物端末で悪意あるWebサイトへアクセスすれば、端末に保存されていた業務データが盗み出されたり、情報が改ざんされたりするリスクが上がるでしょう。BYOD導入には多くの情報セキュリティリスクがともなうため、適切な機器の管理や環境整備、ルールの構築などが必要です。
また、労働時間の管理やコスト面での問題が生じる可能性があります。BYODによって従業員がいつどの程度勤務しているのか把握できず、労務管理が複雑化します。サービス残業の原因にもなり得るでしょう。さらに個人端末の通信費を業務とプライベートにわけて算出するのが難しく、コスト負担に関するルールが曖昧なまま運用すると、企業と従業員間でのトラブルに発展しかねません。
従業員のデメリット
一方、従業員側のBYODの導入デメリットは以下が挙げられます。
- ●プライベートと仕事の境目が曖昧になりやすい
- ●通話や通信費を負担する可能性がある
従業員側のデメリットの一つに、業務とプライベートの切り替えの難しさがあります。例えば、休日に顧客から電話がかかってきたりSMSメッセージが届いたりすることが考えられるでしょう。休日に業務対応するため労働時間が増え、プライベートの時間を十分に確保できず従業員はストレスを抱えやすくなります。
また個人端末の業務利用にかかる通信費は、手当を一律で支給する企業が多いでしょう。しかし、支給金額と実際の使用金額に過不足が生じやすく、支給金額が足りなければ従業員が超過分を負担することになります。これでは、会社への不信感や従業員エンゲージメントの低下につながりかねません。手当の金額と業務で使用する実際の通信費に乖離がある場合には、手当の見直しが必要です。
セキュリティインシデントの発生リスクを高める「シャドーIT」
BYODにおけるセキュリティリスクの一つに「シャドーIT」があります。従業員の勝手な判断で、個人所有のスマートフォンやパソコンなどの端末を企業の許可なく業務利用するケースです。例えば「外出先で個人のスマートフォンから会社のメールを確認した」「自宅のパソコンで企画書を作成した」などが該当します。また「個人契約するクラウドストレージを社用デバイスで使用した」場合もシャドーITに含まれます。
従業員が意図的にシャドーITを行う場合もあれば、ルール違反と知らずに行っている場合もあるでしょう。どちらにしても、企業の情報セキュリティリスクの大きさは計り知れません。個人端末の業務利用を会社が把握していないため、個人端末にはBYODに必要なデバイス管理やセキュリティ対策が講じられていないからです。業務利用しているスマートフォンを紛失したりウイルスに感染したりすれば、企業の機密情報や個人情報が漏えいするリスクは非常に高いでしょう。
シャドーITを防ぐためには、デバイスの利用環境を整備したりルールを策定したりして、企業の情報セキュリティポリシーを遵守した適切な運用が求められます。
BYOD導入時に取るべきセキュリティ対策
BYOD導入において重要なセキュリティ対策について、具体例を挙げて対策ポイントを解説します。
システムの導入
BYODを導入する多くの企業で利用されているセキュリティ対策が、モバイルデバイスを管理する「MDM」です。セキュリティソフトのインストールやOSの更新などを管理者が一括で実行できるほか、各端末のリモート制御、端末機能やアプリの利用制限など、さまざまなセキュリティ機能を搭載しています。デバイス管理の効率化や盗難・紛失時の情報漏えい対策、内部不正の防止に役立ちます。
そのほか、BYODのセキュリティ対策に有効なツールやソフトウェアなどは以下のとおりです。
- ●リモートアクセスツール
- 会社以外の場所で使用しているパソコンやスマートフォンなどのデバイスから、インターネットを通じて社内の業務用システムやサーバ、パソコンなどにアクセスできるツールです。個人端末に重要なデータを残さずに、社内のネットワーク環境を利用できます。
- ●クライアント証明書
- 接続元のユーザーやデバイスが、システムを利用可能な正規の利用者であることを証明するための電子証明書です。クライアント証明書の発行によって利用端末を指定できるため、不正アクセスの防止やシャドーITによるセキュリティリスクの軽減につながります。
- ●VPN
- インターネット上に構築された仮想の専用ネットワークです。特定の人物だけが利用できるネットワークのため、情報の改ざんや盗み見などから情報を守り、セキュアなデータのやりとりを実現します。
- ●ウイルス対策ソフト
- 脅威の可能性のあるコンピュータウイルスなどを検知・除去するアンチソフトウェアです。各デバイスにソフトウェアをインストールし、巧妙化するサイバー攻撃からコンピュータ機器を守ります。
以下の記事では、BYODのセキュリティ対策に有効なMDMツールを比較して紹介しています。詳しい機能や選び方についても解説しているため、MDMの導入を検討している方はぜひご覧ください。
BYODポリシーの策定
BYODを運用するにあたって理想的なのは、従業員の行動をシステム上ですべて制御できる状態でしょう。しかし、現実にはそうはいきません。どうしても企業の目の届かないところが存在する以上、従業員個人に委ねられる要素が生じます。
そのため、BYODポリシーを策定し社内で周知しておきましょう。利用方法や禁止事項などを明確にすることで、従業員のセキュリティ意識を高められます。また、私用デバイスの業務利用に対する従業員の不安を払拭する効果も期待できます。
具体的には、以下のことを定めておきましょう。
- ●業務に用いる範囲(使用するアプリケーションやサービスなど)
- ●企業が監視・制御する範囲
- ●通信料金やセキュリティソフトの料金
- ●トラブル発生時の対処法
BYODの導入には適切なセキュリティ対策の実施が重要
BYODは、業務効率化や端末にかかるコスト削減が可能なことから注目視されています。しかし、情報漏えいやマルウェア感染などのセキュリティリスクを高める要因ともなりえます。MDMの導入や運用ルールの整備を行い、BYOD導入を成功させましょう。
以下のボタンよりMDMツールの一括資料請求が可能なため、製品の導入を検討したい方はぜひご利用ください。
