パソコンやスマートフォン、タブレットなど、業務用の端末を従業員に貸与する際、その導入費や運用コストが重荷に感じることも多いのではないでしょうか。また、多様な働き方を採用する企業が多いなか、オフィスワーク用とテレワーク用に端末を用意するのも負担が多くなります。
このような環境下で注目を集めているのが、今回紹介するBYODです。BYODは「Bring Your Own Device」の略称で、「業務への個人用端末の持ち込み」を意味します。業務に従業員自身の端末を使用することで、従業員にとっては業務効率化が図れ、企業にとってはコスト削減といった効果が見込めます。
本記事では、BYODの意味や役割、メリット・デメリットなどを詳しく解説します。BYODを実施する際に役立つツールも紹介しているので、制度の導入を検討している方は参考にしてください。
BYODとは個人用のデバイスを職場や学校などに持ち込んで使用すること
まずは、BYODの概要や導入状況、COBOとの違いについて解説します。
BYODの概要
BYOD(Bring Your Own Device)とは、個人が所有するパソコンやスマートフォンといった端末を、職場や学校などに持ち込んで使用することです。普段から慣れ親しんだ端末を業務や学業に用いることで、業務効率化や学習効率の向上という効果が期待できます。
BYODが注目を集め始めたのは、スマートフォンやタブレットが普及したことが主な要因です。いまではノートパソコンのような高額な端末を購入せずとも、それよりも低価格で、なおかつ優れた性能を発揮するスマートフォンやタブレットを誰もが保有できます。それらを活用することで、Excel操作やブラウザ検索などもスムーズに行えるため、企業にとってBYODを導入しやすい環境が整ったといえます。
COBOとの違い
BYODとよく似た言葉にCOBOがあります。COBOとは、従業員が業務で使用する端末を企業側で用意し、業務外での利用を制限する管理方針を指します。「Corporate Owned, Business Only(企業が所有し、業務のみに使用する)」の略語となっています。
そのほか、ビジネスシーンで関連用語として、CYODやCOPEなどもよく使用されています。CYOD(Choose Your Own Device)は、企業が従業員用の端末を購入・支給し、従業員はそのなかから自由に好きな端末を選べる制度や方針です。COPE(Corporate Owned, Personally Enabled)は、COBOとは対照的に、企業が購入・支給した端末を、業務だけでなくプライベートでも使用して良いと認めることを指します。
BYODの導入状況
アイティメディア株式会社が運営するキーマンズネットでは、2023年に「BYODの実態に関する調査」の情報を公表しています。
それによると、BYODが「全社的に推奨されている」「特定の部署でのみ認可されている」回答した企業の割合は全体の23.3%です。一方、「BYODが禁止されている」「個人端末の業務利用はない」と回答した企業は、全体の44.2%を占めています。
このように、BYODを明確に認可している企業の割合は、不認可の企業の2分の1程度ということから、同制度が日本国内の企業には広く浸透していないことがうかがえます。
BYODを反対する理由としては、「公私を分けるべき」「私費で買った個人端末を仕事で使いたくない」「セキュリティトラブルが発生した際に個人の責任を問われる」などがあげられます。事実、BYODを実施するとメリットだけでなく、さまざまなデメリットにもつながる点から、同制度を実施するかは、現場の意見も踏まえつつ慎重に検討する必要があるでしょう。
BYODを実施する4つのメリット
企業がBYODを導入すると、次のようなメリットが生まれます。
- 業務効率化や生産性向上につながる
- 端末の購入費や運用コストを削減できる
- シャドーITのリスクを抑えられる
- 柔軟な働き方に対応しやすい
それぞれのメリットについて詳しく解説します。
業務効率化や生産性向上につながる
BYODを実施すると、従業員は自身が使い慣れた端末を業務で使用できます。
企業側で用意した端末を支給する場合に比べ、個人用の端末では、操作方法やアプリケーションの配置、ファイルの保存場所、端末特有の癖などを利用者側が熟知していることが多いものです。そのため、わざわざ基本的な操作方法を調べたり、ファイルの保存場所を誰かに聞いたりする必要がなく、おのずと業務をスムーズに進められるようになります。
BYODによって業務効率化が進めば、普段の業務を短時間で完了できる可能性があります。余った時間をコア業務に費やすことで、単なる業務効率化だけでなく生産性向上にも寄与するでしょう。
端末の購入費や運用コストを削減できる
BYODで使用する個人用端末は、基本的に従業員が私費で購入したものを使用します。そのため、企業が端末を購入する必要がありません。BYODの適用範囲を広げ、企業から支給する端末の数を減らすことで、大きなコスト削減効果が見込めるでしょう。
BYODによって削減できるのは端末の購入費だけではありません。ほかにも、端末を維持・運用するための費用も削減が可能です。
例えば、BYODで使用する端末の通信費は、基本的に従業員側で支払うことから、企業にとっては通信費を安く抑えられます。そのほか、故障時の修理費や保守管理時の人件費なども、削減可能な費用の対象となり得ます。
シャドーITのリスクを抑えられる
シャドーITとは、企業側に許可なく従業員が業務に使用しているIT機器やアプリケーション、サービスなどのことです。シャドーITが常態化するとセキュリティリスクが高まります。
例えば、企業の管理下にない状態で、従業員が自身の判断で海外の不審なWebサイトにアクセスし、その端末がマルウェアに感染してしまうケースが考えられます。企業側にとっては即座にトラブルを検知できず、対応が後手になることもあります。それが原因で、情報漏洩や損害賠償といった大きなトラブルに発展する可能性もゼロではありません。
一方、BYODを導入した場合、従業員の個人用端末の使用を認める代わりに、その端末を管理下に置くことが可能です。その結果、シャドーITのリスクを最小限に抑えられます。ただし、セキュリティポリシーが甘い場合はリスクが完全になくなるわけではないので、後ほど紹介するセキュリティ対策とあわせて導入を検討することが大切です。
柔軟な働き方に対応しやすい
BYODで活用できる端末は、ノートパソコンやスマートフォン、タブレットなど、多様な選択肢があります。なかでも携帯性に優れ、どこにでも持ち運べる端末を活用すれば、柔軟な働き方にも対応しやすくなるでしょう。
最近では、テレワーク制度により、自宅やレンタルオフィス、飲食店などで従業員が働くケースも珍しくありません。反対にオフィスに勤務する場合でも、フリーアドレス制で自由な席で仕事を行うなど、働く環境は大きく変わりつつあります。働く場所や座席などを気にすることなく、いつでも端末を利用できるBYODは、このような環境下で大いに効果を発揮します。
BYODを実施する4つのデメリット
BYODにはさまざまなメリットがある反面、次のようなデメリットも存在します。
- セキュリティリスクが高まる可能性がある
- 労務管理が複雑になりやすい
- ルールの策定やセキュリティ教育の手間・コストがかかる
- 従業員のプライバシーを侵害する恐れがある
これらはBYODを実施する際の課題でもあるため、それぞれの問題点をよく理解したうえで、適切な対策を講じることが大切です。
セキュリティリスクが高まる可能性がある
BYODを導入して従業員が個人用端末を使用するようになると、思わぬセキュリティトラブルに発展する恐れがあります。
従業員が個人用端末を使用した場合、自宅や出張先、外出中など、社外での業務が可能です。その際、仮に従業員が端末を紛失したとすると、そのなかに保存された顧客の個人情報や社内の機密情報などが、悪意のある第三者の手に渡ってしまうかもしれません。そのほか、レンタルオフィスや飲食店で仕事をする際の端末の置き忘れや、第三者による端末の盗み見なども、情報漏洩につながりかねない重大なリスクだといえるでしょう。
このような点から、BYODを実施する際は、適切なセキュリティツールを活用したり、厳格な社内ルールを設けたりといった対策が求められます。
労務管理が複雑になりやすい
従業員が個人用端末を使用して業務を行うようになると、公私の線引きが難しくなります。個人用端末はプライベートでも使用できるため、自宅や移動中など、管理者が把握していない環境で仕事を行うケースが増える可能性があるためです。
このような状態では、従業員の労働状況を把握するのが困難になります。また、社外で業務を行う機会が増えた結果、「どこまでを労働時間として捉えるか」「業務範囲をどこまで広げるべきか」といった点が複雑になりがちです。加えて、通信料金に関して、仕事とプライベートをどの程度の割合で精算するかの問題も浮き彫りになるでしょう。
このように、BYODを導入することによって労務管理が複雑になりやすいのは事実です。そのため、制度を実施する前にスモールスタートで成果を検証したり、ボトルネックを把握したりしておくことが重要だといえます。
ルールの策定やセキュリティ教育の手間・コストがかかる
BYODを実施する際は、明確な社内ルールや従業員向けのセキュリティ教育が欠かせません。これらの施策を実施せずにBYODを導入すると、先ほど紹介したシャドーITに加え、端末使用における情報のブラックボックス化や属人化など、さまざまなトラブルに発展しやすいためです。
しかし、ルールの策定やセキュリティ教育には、ある程度の手間やコストがかかる点に注意が必要です。個人用端末の利用環境を整えたり、費用負担の割合を決めたりするには、現場従業員の意見をヒアリングしつつ、社内で慎重に議論を行わなければなりません。また、決定したルールの周知徹底や、セキュリティ教育に向けた研修制度の導入や準備などにも時間がかかるでしょう。
BYODを導入する場合、上記のような手間とコストの面をよく理解したうえで制度の要否を検討することが大切です。
従業員のプライバシーを侵害する恐れがある
BYODを実施する際は、管理者側で端末の使用状況を正確に把握するために、検索履歴や各種ログ、位置情報などを取得するケースもあります。しかし、仕事とプライベートの両面で使用する個人用端末だからこそ、従業員のプライバシーを侵害する可能性もゼロではありません。
例えば、業務中の検索履歴のみを取得するつもりが、誤ってプライベート時の検索履歴まで取得してしまう可能性も考えられます。従業員にとっては、管理者に自身のプライベート時の行動が盗み見られているようで、不安や気持ち悪さを感じてしまうこともあります。
上記の課題を解消するには、端末内のデータやアプリケーションを公私別々に管理できるツールを導入するのがおすすめです。セキュリティリスクを念頭に置きつつ、従業員が不安なく個人用端末を使用できる環境を整えるのが望ましいでしょう。
BYODを実施する際に行うべきセキュリティ対策
BYODは業務の効率性や生産性を高める効果的な施策になり得る一方で、活用方法を誤れば、重大なセキュリティトラブルに発展する危険性もあわせ持ちます。そのため、BYODの安全性を高めるセキュリティ対策を事前に検討しておくことが重要です。BYODを実施する際に行うべきセキュリティ対策としては、次のようなものがあげられます。
セキュリティポリシーや運用ルールの策定
BYODの実施にあたって最も重要な施策は、セキュリティポリシーや運用ルールを策定することといっても過言ではありません。明確なルールがなければ従業員の裁量で個人用端末を使用することとなり、不審なWebサイトやファイルへのアクセス、機密情報の不正利用、公私混同での端末使用など、さまざまなアクシデントに発展しかねないためです。
セキュリティポリシーや運用ルールには、主に次のような内容を明記するのが一般的です。
- 管理対象となる機器の名称・型番・OSなど
- 業務で個人用端末を使用できる範囲
- 個人用端末からアクセス可能な社内システムの種類
- 通信費や故障時の修理費などの負担範囲
- 端末が故障した際の損害に対する責任範囲
- 許可申請や退職・異動時のワークフロー
- 規定に違反した際の罰則や懲戒手続き
ただし、あまりにも厳格なルールを設定すると、かえってBYODの利便性を阻害する可能性があります。そのため、ルールのみで縛り過ぎないことも大切です。例えば、社内システムのなかで個人用端末からのアクセスが認められていないものに関しては、技術的に接続できない仕組みを構築することで、ルールを緩和することもできます。
従業員向けのセキュリティ教育
BYODを実施するにあたっては、従業員にセキュリティリスクへの正しい認識を持ってもらうことが重要です。セキュリティリスクに対する考え方は個人差があるため、研修や勉強会を通じて、企業の思想やルールを組織全体に根付かせる必要があります。
例えば、「不審なメールの添付ファイルやリンクはクリックしない」といった、一見当たり前に感じるような考え方でも、従業員のなかには認識が甘い人物も存在し得ます。そのため、相手が知っていて当然という構えで教育を行うのではなく、基礎から徹底的に教えるつもりで施策を実施することが大切です。
研修や勉強会によってセキュリティへの意識を定期的に向上させることで、個人用端末の使用時だけでなく、クラウドサービスを利用する際やWebブラウジングを行う際などにもトラブルのリスクを抑えられます。
セキュリティツールの活用
BYODを実施する際の安全性と従業員の利便性を両立するには、セキュリティツールを活用するのがおすすめです。近年のセキュリティツールは種類が多く、MDMやMAMなど、BYODの運用に役立つさまざまなツールが存在します。ツールを活用することで、セキュアな環境で個人用端末を利用できるほか、運用の手間を抑えたうえで効率性を高められます。
具体的なツールに関しては後ほど紹介しますが、まずはBYODを実施するうえで、どのような点が課題になりそうなのかを洗い出し、その解決に必要なツールを絞り込むことが重要です。なかにはトライアルや無料プランを提供しているツールも存在するため、そのコストメリットを活かして機能性や操作性を徹底的に検証すると良いでしょう。
BYODを実施する際に役立つセキュリティツール4選
BYODを実施する際の安全性を高めるには、次のようなツールを活用するのが効果的です。
- MDM
- エンドポイントセキュリティ
- MAM
- VDI
それぞれの特徴や活用方法などを詳しく解説します。
MDM
MDM(Mobile Device Management)とは、業務で使用するスマートフォンやタブレットといったモバイル端末を一元的に管理できるツールです。
複数台の端末をMDMに登録すると、それらのネットワーク設定やOSのアップデートなどをまとめて実施できます。登録された各端末の使用状況や位置情報などはレポートにまとめられ、いつでも迅速に管理者側で確認できるのも特徴です。また、ツールによっては、端末紛失時の不正利用を防ぐ「リモートロック」や、特定のWebサイトへのアクセスを制限する「URLフィルタリング」などの機能を搭載したものもあります。
このように、モバイル端末を安全かつ効率的に管理できるMDMですが、あくまで端末そのものを管理するためのツールということを忘れてはなりません。MDMでは、プライベートで使用した端末の位置情報や、インストールしたアプリの種類なども把握できてしまいます。そのため、従業員のプライバシーに配慮したポリシーや運用ルールが不可欠です。
エンドポイントセキュリティ
エンドポイントセキュリティもMDMと同様、従業員が利用している端末を一元管理するためのツールです。MDMと異なるのは、エンドポイントセキュリティはモバイル端末だけでなく、パソコンやサーバー、外部記憶媒体、IoT機器など、すべてのエンドポイント(末端となる端末)を管理できる点にあります。
エンドポイントセキュリティには、マルウェアをはじめとする既知の脅威を防げる「EPP(Endpoint Protection Platform)」と、感染後の挙動を検知できる「EDR(Endpoint Detection and Response)」という機能が搭載されています。また、端末の一元管理やアプリケーション制御、重要ファイルの持ち出し制御などの機能を標準搭載した製品も数多く存在します。
また、普段からGoogleサービスをよく利用する場合は、エンドポイント管理のセキュリティ機能が搭載されたGoogle Workspaceを導入するのも良いでしょう。Google Workspaceでは、GmailやGoogleドライブといった普段使っているGoogleサービスが有料版にアップグレードされるほか、DLP(データ損失防止)やVault(機密情報の保持)など、さまざまなセキュリティ機能を利用できるのも利点です。
MAM
MAM(Mobile Application Management)とは、モバイル端末に保存されたアプリケーションを一元管理するためのツールです。複数台のモバイル端末をシステム内に登録したうえで、業務用アプリケーションのインストールやダウンロード制限、セキュリティの設定などをまとめて処理できます。
BYODの導入にあたっては、個人用端末の紛失による情報漏洩や、従業員によるデータの不正持ち出しなどがセキュリティリスクとして浮上します。MAMを活用すれば、個人用端末の内部を業務用とプライベート用の領域に分離でき、そのうち業務用領域のみ管理できるようになります。従業員のプライバシーを保護しつつ、上記のようなリスクを抑えられるのがメリットです。
VDI
VDI(Virtual Desktop Infrastructure)とは、特定の端末のデスクトップ環境をサーバー上に構築し、別の環境から利用できるようにするツールです。「デスクトップ仮想化」や「仮想デスクトップ」と呼ばれることもあります。
BYODでVDIを利用する際は、サーバー上に構築された仮想マシンに個人用端末からアクセスします。すると、個人用端末に仮想のデスクトップ画面が表示される仕組みです。
個人用端末であっても、サーバーから読み込まれたデータにのみアクセスすることになるため、ダウンロードしたデータが端末側に残ることはありません。そのため、個人用端末を経由したデータの盗聴やマルウェア感染が起こりにくくなります。
BYODのメリット・デメリットを理解してセキュアな環境を構築しよう
BYODを導入すると、従業員が自身の端末を使用して業務を行えるようになります。普段使い慣れた端末を使用することで業務効率化が見込めるほか、企業にとっては、端末の導入費や運用コストを抑えられます。
ただし、個人用端末を業務に使用すると、個人用端末の紛失による情報漏洩や、従業員によるデータの不正持ち出しといったセキュリティトラブルに発展する恐れもあります。そのため、MDMやMAMなどのセキュリティツールを活用し、BYOD実施時の安全性を高めるための取り組みが不可欠です。
Googleサービスを利用する機会が多い場合は、BYODを実施する際に役立つエンドポイント管理や、DLP・Vaultといったさまざまなセキュリティ機能が搭載されたGoogle Workspaceの導入を検討してみてはいかがでしょうか。Google Workspaceの特徴や機能、使い方などに関しては、以下の資料で詳しく解説しています。
監修者
- カテゴリ:
- Google Workspace
- キーワード:
- byod
