BYOD

BYODとは、“Bring Your Own Device”の略称で、従業員のノートパソコン・スマートフォン・タブレット端末などの私用デバイスを業務に利用する仕組みです。主なメリットは、コスト削減と業務効率化にあり、情報管理の一元化やテレワークの推進などにも役立っています。

BYOD導入時の注意点

企業がBYODを導入する際は、運用ルールやセキュリティ対策の策定、そして企業・従業員間の費用分担などの面で注意が必要です。

BYOD導入目的の明確化と運用ポリシー・ルールの策定

• BYODの運用ルールや問題発生時の対策などを明確に定義する。
• 従業員へのBYODのルールやセキュリティ対策の周知を徹底する。
• 社内にシャドーITが存在する場合は、その利用目的や利用状況も把握する必要がある。

セキュリティ対策（アクセス制限やシステム管理）

• Webフィルタリングソフトの導入によって、有害なサイトへのアクセスを防ぐ。
• MDM（モバイルデバイス管理）ツールの導入で、私用デバイスの利用を業務のみに限定する。
• ファイル共有はパブリッククラウドではなく、社内のクラウド環境を利用する。
• CASB（Cloud Access Security Broker）で私用デバイスとクラウドサービス間の通信を監視する。

BYODで発生するコストの分配

• 端末の新規購入費用は企業が一定金額を従業員に支給し、不足した金額を従業員負担とするところもある。
• 通信費の経費負担はBYOD専用アプリケーションを導入して、利用時間に対する業務利用の割合を算出し精算するなどの方法がある。

BYODとシャドーITとの違い

会社の許可無く私用デバイスの持ち込みや業務での利用を行うことや、私用デバイスの利用について社内規定が制定されていない状況を「シャドーIT」と呼びます。会社支給のパソコン・携帯端末で私用目的のソフトウエアやサービスを利用することも、シャドーITと見なされます。

シャドーITでは、私用デバイスのウィルス感染や情報漏洩などのリスクがあります。万が一問題が発生した場合、企業のリスク管理体制が問われる事態にも発展しかねません。

一方で、私用デバイスの持ち込みや業務利用が許可されているBYODなら、明確なセキュリティポリシーが設定され、私用デバイスの保護やアクセス制限など、システム面でも対策されています。シャドーITとの対比において、BYODの方がセキュリティ上の安全性は高いと言われています。