同社では、会社の端末を支給するようになるさらに以前にBYODを許可していた時期がある。始まりは2006年、同社のゲームサイト「Mobage」の動作チェックのために、一部の社員に私物のフィーチャーフォンの利用を許可した。その後、2011年の大震災をきっかけに、緊急時にも個人の携帯端末でメールを確認できるよう全社的にBYODを解禁したのだ。
緊急時に限らず、携帯端末でメールのチェックができるのは便利だと社員の評価も高かったが、その当時はセキュリティ上の不安を抱えながらのBYOD運用だったという。
「社員が退職した場合、個人の端末を『返せ』とはいえないことから、業務に関係するデータを完全に消去するよう徹底できるのか? という課題がありました。検討の結果、完全に会社の管理下に置いた方が安全だということで、端末支給が決まったときにBYODは廃止したのです」(茂岩氏)
ハイブリッド化という形でBYODを再び導入した2014年、前述のようなセキュリティ上の課題は解決できたのだろうか。
茂岩氏は、「ここ1年くらいで、会社のセキュリティに関するスタンスが変わった」と言う。個人の端末に残った業務関連のデータを全て消去すべき、という考え方をやめたのだ。
退社時はMDMをアンインストールすることで、メールやカレンダーといった会社のリソースへのアクセスができなくなる。ただ、端末の中に保存された写真や電話帳など個人端末から消すことができないものもある。会社はそこまで管理せず、漏れてはいけない情報がそもそも端末に入らないようにすることで、事故を防ぐ方針だ。
「情報を守ろうとすればするほど、コストもかかるし事業のスピードも落ちるので、全部を守るのは無理です。利便性向上のためには目をつぶるところも必要で、その線引きは会社が手掛ける事業の内容によっても違うでしょう。本当に守りたいものは何かを明確にし、事業の根幹を揺るがすような事故がおきないよう、システム上の対策やルール作り、社員の啓発に力を入れています」
具体的には、「機密情報を社外とやりとりする必要がある場合は専用のサーバを使い、メール添付は絶対にしない」といった仕組みとルールの整備、重要データへのアクセス記録や社員が毎月受講するeラーニングでの啓発といった抑止策がとられている。
「事業のスピードとセキュリティのバランスを、いい感じで取っていくことを考えた結果が今の状態」だという茂岩氏。変化の激しいネット業界で生き残っていくためには、制度を常に見直し、最適な方法を模索していく柔軟な姿勢が欠かせないのだろう。
Copyright © ITmedia, Inc. All Rights Reserved.