個人のスマートフォン、仕事で使って大丈夫？――“野放しBYOD”はここがアブナい！：解決!! IT四銃士

プライベートで便利だから、仕事でも使ってしまおう――。個人所有のスマートフォンを、軽い気持ちで仕事に使う人が増えています。こうした事態に目をつぶっていると、会社の存続に関わる大問題に発展する可能性もあるので要注意です。

[IT導入相談室]

IT四銃士とは

仕事現場のお悩み解決は、コンサル経験豊富な「IT四銃士」におまかせ！ グループウェア、ドキュメント管理、電子承認システム、複合機、IT機器、スマートデバイス、システム構築のプロフェッショナル4人＋隊長が、中小企業の問題を解決します。

この記事は、「IT導入相談室」のコンテンツ「静かにビジネスの現場に浸透しているBYOD」を一部抜粋・編集して掲載しています。

四銃士と隊長のプロフィール

左からダルタニアン（高橋直子）、アトス（小室孝雄）、ポルトス（山根昭利）、アラミス（成澤健）、トレヴィル（山口大樹）

ダルタニアン（高橋直子）

得意分野は情報系システムや文書管理、グループウェア。

アトス（小室孝雄）

情報セキュリティ分野に精通

ポルトス（山根昭利）

BEMS（エネルギー管理システム）構築が最大の武器

アラミス（成澤健）

基幹システムやインフラ環境に強み

トレヴィル（山口大樹）

行き詰まった時こそ最適解への扉、という信条を持つ中小企業診断士

　プライベートで便利だから、仕事でも使ってしまおう――。個人所有のスマートフォンやタブレットを、こんな軽い気持ちで仕事に使う人が増えています。職場をよくよく見まわしてみると、会社で支給していないはずなのに、使っている人が結構いるのではないでしょうか。

ダルタニアン：最近、中小企業の経営者から、「私物のスマホを使っている社員が増えているけど、会社としてそのままにしておいていいのか？」という相談を受けることが多いのよね。

　じつは「BYOD」（Bring Your Own Device：個人所有物のスマートフォンやタブレットの業務活用）はビジネスの現場でじわじわと増殖しています。

　個人所有のスマートフォンを仕事で使うという行為は、一見、会社にとって良いことのようにも思えます。社員が個人所有の端末を使って仕事をすれば、会社側は端末購入などの初期コストをかけることなくスタッフの生産性を高められるので、実質的には放任状態になっているのがほとんどでしょう。

　しかし、こうした“会社が意図しないBYOD“を野放しにしたままでいいのでしょうか。

アトス：取引先に電話をかけるために、スマートフォンに電話番号を入れる人もいるだろう。

ポルトス：きっと会社のメールを転送して受けている社員もいるよな。

アラミス：会社のデータが入った端末を社員がなくしてしまったら、いったいどうするつもりなんだ？ 情報漏えいが起こったら会社の存続にかかわる大問題だぞ。

知らないうちにBYODになっている

　「社内を調べてみたところ、個人のスマートフォンが勝手に仕事で使われていた」――。このような“意図しないBYOD”が、なぜ社内に浸透してしまうのでしょうか。

　経営者からすれば、個人のノートPCを会社に持ち込むことを禁止しているので、個人持ちスマートフォンも「仕事で使っていないだろう」と思ってしまうのでしょう。あるいは、“どこからどう対処すべきか”が分からず、見てみぬふりをしてしまうケースもありそうです。

　一方、社員はどうして個人所有のスマートフォンを仕事に使ってしまうのでしょうか。ITスキルが高く、ふだんから便利な機能を使いこなしている人なら、“これを使って仕事をもっと効率化したい”と思うのは当然です。また、会社が社員に支給する機器より、個人が購入した端末の方が高性能なこともあるでしょうし、仕事で使うなら慣れているものを使いたいという人もいるでしょう。

もはやBYODは避けられない？

　このように“普段使い慣れた機器を仕事でも使える”ことのメリットを考えると、個人持ち機器のビジネス利用を阻むというのは、時代の流れに逆行することになりそうです。

　BYODの是非を考える上では、まず、どんな業務に使われているかを知っておく必要があります。代表的なのは、会社のアドレス宛てに届いたメールを個人のスマートフォンに転送する「メール転送」。次いでよく使われているのが、メール添付できない大容量ファイルをスマートフォンで受け取るのに便利な「ファイル転送」です。有料で提供されるサービスは管理がきちんとしていて情報漏えい対策もきちんと立てられていますが、無料サービスの場合、情報漏えいに対するリスクが高まる可能性がある点には注意が必要。BYODの導入に踏み切るなら、コストと安全性とのバランスを考えて、どのサービスを利用するかを精査すべきでしょう。

　会社側のコスト負担も知っておきたいところです。BYODはその名の通り個人所有の端末を使うわけですから、機器の購入費用は社員持ちになり、会社から見ればイニシャルコストは下がります。利用料金についてはスマートフォンの場合、大きく通話料とデータ通信料の2つで構成されており、費用の案分は現状、「明細書提出で仕事分を会社が負担」「見なしで金額を決めて支給」という2つの方法が主流となっているようです。データ通信料は現在定額制が一般的なので、仕事と個人の比率は合意で決めていくことになります。

　管理の視点でみると、“同じ機種、同じOSの端末”のほうが管理しやすいので、会社が支給するのがベストな選択となりそうです。しかしそうなると、社員は「モバイルPC」「会社支給のスマートフォン」「個人持ちのスマートフォン」といったように複数の機器を持ち歩くことになります。利用する側にしてみれば、携帯する機器はできるだけ少なくしたいと思うはずですから、やはりBYODのほうが支持を集めそうです。

BYOD成功のカギは「教育」

　BYODの導入を検討する際には、セキュリティリスクを十分に検討することが重要です。特に業務にかかわるファイルを個人持ちのスマートフォンに転送させるような使い方をする場合には、管理についてよく検証することです。

　そこで問題になるのが「個人のスマートフォンを会社が管理していいのか」という点です。デバイス管理というと、端末を管理するためのソリューションを導入し、システム的に管理するのが一般的ですが、仕組みとしてやや大がかりなものになってしまいます。

　そこまで管理に手をかけたくない中小企業はどうすればいいのか――。その解決法の一つが、「誓約書」です。情報が漏えいしたときの責任は一義的には会社が負わなければなりません。そのためにも、最低限、仕事上のどの情報にアクセスしているかはきちんと管理する必要があります。また、業務データが含まれた個人のスマートフォンが盗難に遭った場合、「遠隔操作で個人所有のデータごと消去されることになる」と、取り決めておくのです。

---

　会社が業務情報の複製を禁止するから内緒で使うことになり、その結果としてリスクが高くなる――。まずはこの流れを断ち切ることが重要です。個人データのバックアップも含めたルールを決め、教育をきちんとすることがBYODをビジネスで上手に使うための秘けつといえそうです。

　TCOの削減と業務の効率化を実現するために、“BYODを増やしながら事故を減らす”ことを真剣に考える――。企業は今、そんな局面に立っているのではないでしょうか。

イラスト：ばじぃ