BYODとは? 意味、読み方、モバイルデバイスの管理とセキュリティについて【リスクと対策】

ITの進化に伴い、情報を扱う端末の種類も多岐にわたるようになりました。特にこの数年で普及が進んだスマートフォン。多くのビジネスパーソンが持っているのではないでしょうか。

こういったスマートフォンなどの端末を仕事に利用するかどうか、という問題が「BYOD」です。この制度のメリット・デメリットを中心にご紹介します。

1.BYODとは?

BYODとは、従業員の私物であるスマートフォンなどの端末を職場内に持ち込んで業務に利用すること

生産性やモチベーション、従業員満足度(ES)の向上につながるなどメリットは多くあります。しかし、盗難や紛失による情報流出など、情報セキュリティに関するリスクもあるのです。

BYODの読み方

BYODとは、「ビーワイオーディ」と読み、”Bring Your Own Device”の頭文字を取った言葉です。日本語に訳すと、「自分のデバイスを持ち込む」という意味になります。

BYODの「デバイス(端末)」は何を指す?

BYODのDはデバイスですが、どんなものを指すのでしょう?

近年ではスマートフォンの所有者が急激に増えたので、スマートフォンの業務利用のみを指してBYODとするケースも少なくありませんが多くの場合、

  • パソコン(ノート、2in1など)
  • タブレット端末
  • スマートフォン

のことを指します。しかし電子機器全般を指すというわけではなくインターネットなどを介して、企業情報にアクセスできるデバイスが当てはまるのです。

そのため厳密には、

  • (USB)フラッシュメモリ
  • SDカード
  • HDD

などのメディア機器も含まれます。今後、ウェアラブル端末などもBYODデバイスの一つに挙げられるかもしれません。

BYODの導入率(アンケート調査結果)

2015年6月にリリースされた「国内スマートフォン/タブレット産業分野別BYOD台数予測」(IDCJapan発表)によると、2014年に「BYODで利用された個人所有のスマートフォン台数」は、すべての産業分野で600万台、タブレット端末は259万台です。

2017年3月発行の「2016年度 中小企業における情報セキュリティ対策に関する実態調査」(独立行政法人情報処理推進機構発行)では、従業員が持つ私有端末の業務利用をどのくらい認めているかを調査しています。

  • 「認めている」と回答した企業 全体の中で39%
  • 「現状認めるかどうか検討している」と回答した企業  6.9%

スマートフォンの普及率を考えると、まだまだ企業側の対応が追いついていないと考えられます。

評価運用の効率と「質」を向上させるクラウドツール

  1. MBO・360度・OKR・1on1など、あらゆる人事考課運用をクラウドで実現可能
  2. 多彩な運用実績で作られたテンプレートを使って、考課シートを手早く構築
  3. 進捗状況が一目瞭然。催促メールで締め日までに確実に評価結果を回収できる
  4. フィードバック面談だけは“紙で”やりたいときは、帳票として出力可能

カオナビで評価運用をクラウド化して、圧倒的な効率化を実現!

> カオナビについて詳しく見る

2.BYODのメリット

BYODのメリットを、導入企業側と従業員側の視点それぞれで見ていきます。

導入企業のメリット

BYOD導入企業のメリットとしては、

  1. 生産性の向上
  2. コストカット
  3. 働き方の多様化に対応
  4. 従業員満足度(ES)の向上
  5. 「忍び型BYOD」の防止

などが挙げられます。

①生産性の向上

BYODの導入により普段から使っている端末を業務に利用できる(使い慣れた端末を使えるということ)ようになるため、同じ業務でも生産性の向上が見込めます

しかし、スキマ時間や移動中などでも端末を扱えることから、業務に充てられる実質的な時間が延びることにもなるのです。このことは、インテルが発表したBYODへの取り組み結果からも分かります。

参考 「BIやBYODの推進で生産性向上、インテルが社内ITの取り組みを発表」ITPro

②コストを削減できる

BYODでは、従業員が所有する端末を利用するため初期費用(新規に端末を購入するなど)や維持費(通信費など常日頃かかる費用)などのコストカットにつながります。

従業員が多ければ、初期費用も維持費も莫大な金額になるでしょう。こうしたコストをカットできるのは、メリットといえます。

③働き方のダイバーシティ(多様性)に対応できる

BYOD導入企業では、会社の外から社内システムにアクセスできるようにするケースが多くあります。こうしたシステムによって、ワークライフバランスに応じた働き方が可能になります。

従業員は、育児や介護、自身の病気などさまざまな状況で、フルタイム勤務や通勤が難しくなり、退職を考えることもあるでしょう。

しかしBYODの利用により、会社外でも業務ができるようになります。結果時短勤務やリモートワーク(テレワーク)など働き方の選択肢が増え、仕事を続けやすくなるでしょう。

④従業員満足度(ES)の向上につながる

BYODでは従業員自身が使い慣れている私物を利用するため、従業員満足度(ES)の向上にもつながるといわれているのです。

同じ端末でも型が変われば、システムが変わるため、不慣れになってストレスがたまったり生産性が下がったりすることもあるでしょう。そういったことを防ぐのです。

何より、従業員自身が気に入っている端末を利用することで、モチベーション向上につながります。

⑤「忍び型BYOD」を防止できる

「シャドーBYOD」とも呼ばれる「忍び型BYOD」を知っていますか?これは、企業側でBYODを許可していないのに従業員自身の判断でBYODをしてしまうことです。

たとえば、私物のスマートフォンで会社のメールを確認する行為などでしょう。スマートフォンの設定一つで簡単にできてしまうため、実際に行われているケースは少なくありません。

これが典型的な「忍び型BYOD」でし。もしそのスマートフォンをなくしたり、ウイルスの入ったアプリによって攻撃されたりしたら、情報流出の危険性は大いに高まります。

きちんと明示的にBYODを企業に導入することで、「忍び型BYOD」を防止できるといわれています。

従業員(端末の所有者)のメリット

BYOD導入企業の従業員が受けられるメリットとしては、

  1. 業務の場所と時間を選ばない
  2. 好みの端末を使える
  3. 複数の端末を持つ必要がなくなる

などが挙げられます。

①業務の場所と時間を選ばない

私物の端末を使うことで移動中やスキマ時間を利用しての業務やリモートワークを可能にします。自宅やコワーキングスペースで業務ができれば、時間の有効活用になるなどメリットは多いです。

ワークライフバランスにそった働き方ができますし、気分転換にもなります。新しいアイデアの発見や生産性の向上につながるのではないでしょうか。

②好みの端末を使える

社内支給の場合、従業員は決まったものの中から端末を選びます。しかしその際、マシンの仕様やデザインなど、細かな点で納得できないものを使うこともあるでしょう。

そうなると、使いにくい・モチベーションが下がるなどの点で、生産性の向上に影響する場合があるのです。

しかしBYODの導入により、従業員は自分好み(私物ですから気に入った端末であることがほとんど)の端末を使えるようになります。これは、モチベーションや生産性の向上につながるでしょう。

③複数の端末を持つ必要がなくなる

営業職のような外出の多い従業員に対し、会社用携帯を支給している会社もあるでしょう。しかし会社で私物端末の社用化を認めれば複数を持ち歩くことがなくなります。

持つ台数が増えると、紛失や盗難の危険性も上がりますし、従業員自身の管理も大変になりますが、そうした点を軽減できるのです。

3.BYODのデメリット・課題

BYODのデメリットで一番考えられることはセキュリティリスクです。私物の端末にどのようなアプリケーションがインストールされているか、社外にどんな情報を持ち出すのかなど、管理すべき項目は多岐にわたります。

また、私物の端末ゆえ、通信履歴やデータの取り扱いを、どこまで企業側が取得・把握するのかといった、プライバシー上の問題もデメリットとなります。さらに、情報漏えいやウイルス感染、端末の紛失・盗難といったリスクもデメリットです。

導入企業のデメリット

BYODを導入する企業が考慮すべきデメリットとしては、

  1. 情報セキュリティに不安がある
  2. 従業員の労働を管理・把握しきれない
  3. 制度やルールが複雑・高度化してしまう可能性がある
  4. ルールの教育・徹底の負担が増える

などが挙げられます。

①情報漏えいの事故につながる不安がある

BYODで私物の端末を使うと、データの不正取得や端末そのものへの攻撃など情報に関する不安が生じるでしょう。

紛失・盗難に遭遇した際は、リモート端末ロックやリモートワイプ機能を使うことである程度情報を守ることができます。また、セキュリティアプリケーションの更新を行うことで不正なプログラムへの感染も防げるでしょう。

しかし私物ゆえ、ロックなどの設定やアプリケーションの更新を必ずしも行っているとは限りません。企業側で端末を管理することが必要になるでしょう。

②従業員の労働を管理・把握しきれない

BYODの導入により、従業員はいつでもどこでも労働が可能になります。それは言い換えれば、時間外の労働も可能ということです。

すると、

  • 従業員がいつどのくらいの分量で働いているのか分からなくなり、従業員が働き過ぎてしまう可能性
  • 端末の利用が私用なのか業務用なのかの判別がつきにくい

といった状況が生じます。

③制度規定が複雑・高度化してしまう可能性がある

BYODを安全に利用するには、制度やルールが必要です。しかし、情報セキュリティや業務効率化などさまざまな面を考慮すると、ルールの数が増えることは容易に想像できます。

これにより、

  • ルールが分かりにくい
  • 高度化し過ぎてBYODの利用そのものに影響が出る

といった可能性が生じるのです。

④ルールを教育・徹底するための対応に負担がかかる

できたルールは、全社に内容を周知しなくてはなりません。しかし、ルールが浸透しにくい状況もあるでしょう。するとルールなどの周知や教育のため研修などが必要になり、さまざまな面でコストが発生してしまうのです。

従業員(端末の所有者)のデメリット

端末の所有者である従業員にかかるデメリットは3つです。

  1. 紛失時のリスクが倍増する
  2. 端末代金(修理含む)
  3. 通話・通信料金を自己負担する可能性がある
  4. 個人のプライバシー

その他、いつでもどこでも労働が可能になるため、労働時間が長くなったり不規則になったりして公私の境目が付けにくくなる点も考えられます。

①紛失時のリスクが倍増する

私物で業務をすると端末内に私用のデータと業務に関するデータの2種類が入っている場合もあり、紛失時のリスクは倍増します。

たとえば、顧客の個人情報や業務における機密事項。サーバー内のデータにアクセスする方法ならばリスクの軽減は可能です。しかしダウンロードして手元にデータがあった場合、流出して悪用される危険性が高まります。

②端末代金(修理含む)・通話・通信料金の費用負担をする可能性がある

私用と業務利用といった状況になることで、通話や通信にかかる費用が倍増するでしょう。BYODのルールに「費用申請」に関する項目がない場合、さまざまなコストを従業員が自分で負担することになってしまうのです。

また、利用の回数が増えれば、故障の危険性も高まります。

③公私分計の問題(手当が足りない可能性)

私用目的の通信費と業務で使用した通信費を区別して、計算・支払いすることを公私分計といいます。公私分計は、携帯電話キャリアがサービスとして提供している場合もあります。

しかしほとんどは、企業側で定めた費用を手当として支給するケースとなるでしょう。また支給金額と実際の使用金額を比較すると過不足が生じている実態もあります。

そのため個人の負担金額が増加するといった問題が発生しているのです。

④プライバシー対策がしづらい

安全性を高めるため、企業は、MDMなどで端末を管理するでしょう。これは情報セキュリティや労働時間の把握・管理においてよいとされています。

しかし、端末の利用状況を監視する、利用の範囲を制限するなどが行われるため従業員のプライバシーが守られないのでは、という懸念もあるのです。ですが管理するのは企業ですから、個人情報保護に関する意識は高く、結果、このような懸念は少ないといわれています。

MDM(モバイルデバイス管理)とは?

MDM(モバイルデバイス管理)とは、通信端末を管理運用することを目的としたシステムのことを指します。MDMでは原則として、以下の3つの機能を備えています。

遠隔での操作制御 端末内のデータ削除を行うワイプや、端末にロックを掛けることで、情報漏えい防止を可能にする
設定管理 ネットワーク接続やそのほかのシステム設定など、面倒な処理を利用者に代わって遠隔操作できる
利用情報収集 端末の利用情報を取得する機能で、端末が適切に利用されているか確認できる

4.BYODにおけるセキュリティ対策

BYODのセキュリティには、

  • 情報漏えい
  • ウイルス
  • パスワード

など非常に複雑な問題があります。

情報漏えいについては「データを情報端末に置かない」ことが前提です。「VDI(デスクトップ仮想化)」型システムを使用すれば、端末にデータは蓄積されません。万が一端末の盗難や紛失が起こっても、サーバー側でアクセス制限すれば不正アクセスを防げます。

ウイルス対策は、ノートパソコンの場合導入されていることがほとんどですが、スマートフォンの場合、ウイルス対策を行っていない場合もあります。業務に使用する端末には、必ずウイルス対策を行うよう周知しましょう。

忘れがちなのが業務に使用するすべての端末にパスワードを設定すること。紛失・盗難時の情報流出を防ぐためにも、起動時にパスワード入力を要するよう設定しましょう。

このほかにもBYODのセキュリティを向上させるための施策はたくさんあります。人事担当者は、BYODの導入前にセキュリティ対策をしっかりと協議し、リスクを軽減できるよう心掛けましょう。

環境の整備

安全に使うために必要な環境の整備、ガイドラインの制作、端末の管理(MDM)について見ていきます。BYODの実施には、安全利用のための環境が欠かせません。

MDM 端末を管理する
アクセスコントロール 不正な端末を検知したり接続を制限したりする
検疫システム ウイルスに関する
あらゆる行動(設定や検査、セキュリティパッチの更新など)を行う
DLPシステム 機密情報の保護を行う

上記のような環境を整えて、初めて安全に利用できると言っても過言ではないのです。

BYODガイドライン(ルール・制度)の作成

続いてはガイドラインです。BYODとは何かBYODに対する従業員への理解を深めたり、どこまでどのように使うかを定めたりする必要があります。

  • どういった業務に利用するか(メール、アプリケーション、クラウドや社内システムへのアクセスなど)
  • 守るべき情報の範囲を定める(機密事項をはじめとする社内のみにとどめる情報、公開しても問題のない情報、企業が守る情報ではない=従業員の私的情報など)
  • 運用する際、どの程度の利用まで社内ルールを適用するか
  • 社内でどのようにBYODを展開していくか(最初は部署1つで試験運用し、状況によって他部署への運用を展開する)

上記のような点からガイドラインを作成するとよいでしょう。

使用端末の管理(把握)

従業員が使っている端末の管理も重要です。管理にはMDMと呼ばれる管理ツールを使用します。内容は、端末がどのように使われているか確認できたり、権限に沿って機能制限をしたりといったもの。

万一盗難や紛失があっても、端末をロックしたりデータを消去したりといった対策をいち早く取ることができます。

5.導入事例

【企業事例】ユナイテッドアローズ

自社のアパレルブランド運営とセレクトショップを展開するユナイテッドアローズでは、2009年より、BYODを取り入れています。導入以前は、モバイル端末の持ち出しも申請をしない限り許可されておらず、ほとんどの人が使用していませんでした。

そのため、メールのために外出先からオフィスに戻ってチェックするといった非効率なこともあったといいます。

しかしBYODを導入した結果、自由度の高いワークスタイルへの変革に成功しました。企業としても端末を購入することなくコストカットでき、働く側としても自分の使い慣れた端末で業務ができるメリットを感じているとのことです。

典型的なBYOD導入の成功事例といえるでしょう。

【自治体事例】大分県庁

大分県庁では、生産性向上を目的としたICTの積極的な活用を行ってきたのですが、職員の働き方の多様性を目指すため、外出先でのリモートワークを導入することになったのです。

その際、コスト面の削減を兼ねてBYODを導入しました。導入時、セキュリティ面が課題として挙げられましたが、MDMによる管理や端末に制限を加えることで解決したのです。

またリモートワーク導入に向けて、事前に希望や申請を取ったところ想定以上の数が集まりました。働く側も効率化を望んでおり、お互いのニーズに合致した結果となったのです。

BYODの導入がなければ、リモートワークという施策もできなかったでしょう。

【大学事例】大阪大学

大阪大学では、統一された環境で学生たちが授業を受けられることを目的として、仮想デスクトップ環境(VDI)を導入しました。その際にBYODも導入し、学生たちが持ち込んだ端末で授業が受けられるようにしたのです。

これにより学生たちは、自宅やキャンパス外でも同じ環境で授業を受けられるようになったのです。

BYODの導入に対する学生たちの反応はよく、学校へ問い合わせも頻繁に来ているとのこと。それを受けて教員たちでも、BYODを活用できる授業内容を検討しているそうで講義を提供する側、受ける側の双方にメリットが感じられる結果となりました。

授業時間外でも学修できる環境になることで、学生たちの理解度が上がるといった効果も期待できます。

グローバル企業では失敗しやすい? その理由と成功の秘訣

成功事例の多いBYODですが、グローバルを拠点とした場合、成功することは難しくなります。まず国によって法令が変わるため、法的な対策を考慮する際、導入側への負担は大きくなるのです。

特にEUやブラジルでは、個人のプライバシー保護に関する規定が多く、導入自体が難しい場合もあります。また、BYODにおいて最重要視されるセキュリティ面や法律をクリアしながら管理しなければならない点はリスク・コストといえるでしょう。

しかし、地域や法的な問題をクリアしてグローバルなステージでBYODを成功させている事例もあります。ドイツを拠点とする世界大手のソフトウエア企業SAPでは、日本・オーストラリア・中国・北米をはじめとした世界各国でBYODを導入しています。

さらに地域を拡大し、ヨーロッパであるドイツでの導入も始まりました。これは、世界でもまれに見る成功例といえるでしょう。