2台持ちは卒業？BYODとセキュリティについてまとめました

BYODとは「Bring Your Own Device」の頭文字を指しており、自分で所有している端末(スマートフォン、タブレット、PCなど)を業務に使用することです。BYOD自体は2018年の総務省の調査では導入が10％程度で、あまり浸透していないと考えられます。(同じ調査において、アメリカやイギリスでは23～27％の導入でした。)

また、最近では教育機関でもBYODが導入されており、教員や生徒が個人で所有しているタブレット等の端末を利用する方法がとられています。

個人で所有している端末を使用するため、慣れた機器を使用することが出来ます。また自分でメーカーやスペック、使用感から好きな機種を選定することが可能になり、効率化やモチベーションアップにもつながります。個人用と業務用で分けていた端末を統合できるので、持ち歩きが多い人には持ち物をすっきりさせることが出来ます。

企業側の視点で考えると、BYODでは個人所有品を使用するため、端末の新規購入費用を削減することが可能になります。また、人員増減時に急いで機器を用意したり、慌てて回収したり、余剰が発生したり、といった手間を減らすこともできます。

個人所有の端末を利用することで、勤務時間外や休日、休暇取得時に連絡を取ることが出来てしまいます。結局休みの日も業務上の連絡が来てしまう、ON/OFFの切り替えができない、時間外労働の発生や管理ができない、といった課題が生じるリスクがあります。

端末導入のコストを減らすことはできますが、BYOD導入によって発生するコストもあります。

例えば、導入当初は管理部門での制度決め、対応端末の検証、セキュリティリスクに対応するための新たなシステムの導入、万が一事故が発生してしまった時の対応コスト、等、見えないコストが隠れていることがあります。

運用が始まった後も、通信費用の補助などは継続的に必要となります。

プライベートでも端末を使用するため、持ち歩きの機会が多くなり、盗難・紛失のリスクも高まります。また、インストールするアプリケーションやソフトの制限も難しく、すべてシステム管理者が監視することもできない点から対策が必要となります。

これまでBYODを導入していない企業においては、指定の端末以外を社内ネットワークやシステムに接続することを禁止されている場合も多いです。そこで、規則の改定やガイドラインの設定が必要になります。具体的には、対象者や部署、行ってよい業務の範囲、利用端末の登録申請有無などがあげられます。

セキュリティ上の懸念点については管理用のツールを導入が対策の一つとなります。例えば、MDMやMAMと呼ばれるものが代表的な対策です。

MDMは「Mobile Device Management/モバイルデバイス管理」のことを指します。スマートフォンやタブレット端末などの「モバイル端末」を管理することが出来ます。遠隔でのロックやデータ削除、一括でのポリシー設定や機能制限をすることが可能です。ただし、アプリのダウンロードや機能の制限をかけることが出来てしまうため、BYODで運用する場合、プライベートの利用に支障が出る可能性もあります。

「MAM」は「Mobile Application Management/モバイルアプリ管理」を指します。これは端末内の「アプリケーションにのみ」管理範囲を設定し、プライベートの利用については分離して管理することが可能になります。

私も、今の業務を担当する前はスマートフォンを個人用と業務用(会社からの貸与)で2台持ちでした。機種が違う場合、使用感、操作性が異なるので統合出来たら楽だなあ…と思ったこともありますが、2台所有の方がON/OFFの切り替えがしやすいなあとも思っています。個人の好みやその人の働き方によって向き・不向きがありそうです。