BYOD導入のポイントとセキュリティ対策(EMM/MDM/MAM/MCM)

リモートワークが広く普及した昨今、BYODが注目されています。

BYODのコンセプト自体は、10年以上前に生まれたものですが、労働環境の変化によって、再び関心が集まっているようです。

今回は、そんなBYODについて、読み方や由来から丁寧に解説していきます。

BYODとは

まずは、BYODの概要について説明します。

BYODの読み方と意味


BYOD(Bring Your Own Device)は、そのまま「ビーワイオーディ」と読み、従業員が個人所有のデバイスを業務に持ち込んで使用することです。

BYODの由来は、飲食店での「持ち込み」を意味するBYO(Bring Your Own)であると言われています。

派生語として、BYOA(Bring Your Own Application)という、外部のアプリケーションを業務に持ち込むという意味の言葉があります。

BYODのデバイス

BYODで持ち込まれるデバイスは、ノートPC、スマートフォン、タブレットなどのモバイル端末、デクトップPC、プリンター、ルーターなどの据え置き型機器、フラッシュメモリ、SDカードなどの記録メディアなどがあります。

持ち込みが可能なデバイスは、企業ごとに定めるガイドラインにより異なります。

BYODのメリット

次に、BYODのメリットについて説明します。

生産性が向上する

従業員が日頃から使っているデバイスを業務に使用できることにより、生産性の向上が期待できます。

これは機能や操作方法を習熟しているためです。

社内テクニカルサポートへの問い合わせも減少することが見込まれ、生産的な業務にリソースを転換できます。

コストが削減できる

業務用デバイスに関わるコストが大幅に削減できます。

イニシャルコストとランニングコストの双方に削減効果が期待できます。

従業員の満足度向上に寄与する

私用と業務用の複数デバイスを使い分ける煩わしさがなくなるため、従業員の満足度向上につながります。

従業員自身で選んだデバイスで仕事ができる点も、満足度向上に寄与するポイントです。

不正な私物デバイス利用を防止できる

従業員が私物デバイスを不正に業務使用することを防止できます。

私物デバイスの不正な業務使用を「シャドーIT」と呼びます。

BYODの導入により、シャドーITをする必要性が失われるため、従業員は正当かつ安全に私物デバイスを業務使用できます。

ちなみにシャドーIT率は私物のスマートフォンを業務で利用しているうちの45%を占めると言われており、セキュリティなどの課題を抱えている企業が少なくないのが現状です。

BYODのデメリット


続いて、BYODのデメリットについて説明します。

セキュリティに不安がある

私物デバイスは、アプリケーション・ハードウェアの種類、利用される物理的な場所、インターネット接続環境などが多種多様です。

そのため、画一的に管理できる社用デバイスと比べて、セキュリティ対策の難易度が高いといえます。

適切に管理しないとセキュリティに大きな不安が残ります。

労働管理が困難になる

私物デバイスを利用すると、従業員は、時間や場所の制限なく業務できます。

そのため、仕事とプライベートの区別をつけることが曖昧となり、結果として、労務管理が複雑になります。

例えば、企業の望まないかたちで残業時間が増加したり、サービス残業として時間外の業務が行われたりしないよう注意する必要があります。

制度構築とルール教育に時間を要する

BYODの導入にあたっては、制度構築とルール教育が必要不可欠ですが、それらには相応の時間を要します。

とりわけ企業規模が大きい場合には、長期プロジェクトとして計画的に取り組む必要があります。

例えば、制度設計においては、関連会社、業務提携先、非正規社員などの所属や雇用形態の違いをどうするかも検討事項に含まれるため、調整に時間がかかると予想されます。

ルール教育においては、外部専門家の招聘(しょうへい)、社内講師の育成、研修の設計、全従業員の受講スケジュールの調整など、全社的に段階を踏んで進行するため、少なくとも数か月単位の時間を要します。

BYOD導入のポイント

続いて、BYOD導入のポイントについて説明します。

ガイドラインを策定する

BYOD導入には、ガイドライン策定が必要不可欠です。
具体的には、

  • 持ち込み対象となる私物デバイスの種類・機能要件
  • デバイス用途の制限
  • 保護すべき情報の範囲
  • 機密情報取り扱いのルール
  • デバイス紛失時の対応方法

こういったいくつかの運用方針を明確化しなければなりません。

ここで注意すべきポイントは、ガイドラインが従業員の利便性を過剰に損なわないことです。

そもそも、利便性の向上がBYODの重要なメリットのひとつですから、BYOD導入に伴い、厳格すぎるルールが設定された結果、導入前よりも不便になったのでは、本末転倒です。

ガイドラインは明確かつシンプルであることを心がけ、不必要に厳格化せず、従業員が混乱することなくスムーズに運用できるようにしましょう。

従業員への教育を徹底

従業員への教育も、BYOD導入の重要なポイントです。

せっかく作ったガイドラインも正しく運用されなければ意味がないからです。

従業員の教育は、マニュアルの配布とともに、座学形式の研修として行われるのが一般的です。

現在はリモートワークが普及したことから、オンラインでの実施が増えました。

社内リソースが十分でない場合には、外部講師を招くことを検討してもよいでしょう。

研修実施のポイントは、受講終了時に確認テストをすることです。

理解度の確認や知識の定着に役立つほか、オンライン受講の場合には、コンテンツが流し聴きされやすいので、「本当に視聴しているかどうか」の検査にも確認テスト実施が有用です。

就業規則を変更する

BYOD導入により、従業員の働き方には変化が生じますので、就業規則も変化に対応させる必要があります。

  • デバイス購入費用・通信費の費用負担、清算方法など
  • 在宅勤務時の業務時間の管理や残業時間の申請方法など(リモートワークとセットで導入されることが多いため)
  • デバイス購入費用や通信費を従業員負担とする場合のフロー
  • 就業規則で私物の持ち込みや業務利用を禁止している場合には、改訂
  • 業務上使用されるデバイスを会社がモニタリングできる旨を明示

細かいかもしれませんが、予め就業規則に明記しておくことで不要なリスクに対する対策を講じることができます。

BYODのセキュリティ対策アプリケーション


続いて、BYODのセキュリティ対策アプリケーションについて説明します。

EMMによるモバイル統合管理

EMM(Enterprise Mobility Management)とは、モバイルデバイスを統合管理できるシステムのことで、BYOD導入に欠かせないアプリケーション群です。

EMMは、MDM、MAM、MCMという3種類のアプリケーションにより構成されます。

MDMによるモバイル端末管理

MDM(Mobile Device Management)は、モバイルデバイスを管理するアプリケーションです。

スマートフォンをリモート制御したり、ノートPCに新しいアプリケーションを配布したりする機能があります。

例えば、モバイルデバイスを紛失した際に遠隔操作によってデータ消去することや、GPSでデバイスの位置情報を監視ことなどができます。

MAMによるアプリケーション制御

MAM(Mobile Application Management)は、モバイルデバイス内のアプリケーションを管理するアプリケーションです。

私物デバイス上の業務に必要なアプリケーションをその他のアプリケーションと切り離して管理する機能があります。

例えば、私物デバイス上に、業務用アプリケーション専用の領域を作成し、私的な領域とは切り離して、業務用の領域だけを企業の管理下に置けます。

業務用の領域にはVPNで接続できるので、安全な通信環境でデータの授受ができます。

MCMによるモバイルコンテンツ管理

MCM(Mobile Contents Management)は、モバイルデバイス内のコンテンツを管理するアプリケーションです。

MAMとの違いは、MAMがアプリケーションを管理するのに対して、MCMはアプリケーションのコンテンツを対象にすることです。

コンテンツの作成者、作成日時、サイズなどの属性のほか、ユーザー属性ごとの可能な操作(閲覧、編集、移動、複製など)を管理する機能があります。

例えば、機密情報が含まれるコンテンツを一般のコンテンツとは分離し、特定のデバイスかつ特定のユーザーからのアクセスに限定できるので、情報流出を未然に防ぐために役立ちます。

BTOD導入事例

最後に、BYODの事例を紹介します。

事例1:大分県庁


大分県庁の「Soliton SecureBrowser」導入事例です。

官公庁ならではの、高度なセキュリティ要件をクリアしてBYOD導入に踏み切りました。

BYOD導入により、働き方改革が大きく前進したとのことです。

リモートワークはコスト削減も兼ねてBYOD(私物の端末利用)で行うこととした。そのため、リモートアクセス環境を整備するツールのセキュリティ面は特に重視したという。
https://www.soliton.co.jp/case_study/pref-oita.html

事例2:伊藤忠テクノソリューションズ株式会社


伊藤忠テクノソリューションズの「CACHATTO」導入事例です。

2011年の記事ですが、同社ではすでにBYODを導入していました。

CACHATTOというMDMにより、私物スマートフォンを用いた業務環境を構築したとのことです。

端末にデーターが残らないため、CACHATTOは私物携帯(BYOD)からのアクセスも許可しております。
https://www.cachatto.jp/case/detail/ctc-g.html

まとめ


BYODはスマートフォン等のモバイルデバイスが普及した現代の環境にマッチした合理的な取り組みです。

うまく導入すれば、コスト削減や生産性の向上に寄与することは間違いありません。

一方で、適切な管理を行わないと、情報漏洩などにより甚大な損害を被るリスクもあります。

BYOD環境に適した管理体制を構築するには、ガイドラインの策定とともに、MDM/MAM/MCMなどのアプリケーションの導入が必要不可欠です。

まだ導入されていない企業の方は、まずは予算計画から検討してみてはいかがでしょうか。

この記事はさんが執筆しました

BYOD導入のポイントとセキュリティ対策(EMM/MDM/MAM/MCM)

関連記事