最近増えている「BYOD」で企業が講じておくべき措置とは!?
従業員に私物スマートフォン等を業務上利用させる場合の留意点と書式等の整備の仕方
特定社会保険労務士
岩﨑 仁弥
「BYOD」をめぐる現状-2
(3)BYODの導入状況
それでは、BYODは現在どのくらい普及しているのでしょうか。通信キャリア、コンピュータハードメーカー・ソフトメーカー、システムインテグレー タ等の関係者によって設立された「モバイルコンピューティング推進コンソーシアム」の調べによると、2012年に業務でスマートフォンを利用していると回 答した企業は42%、タブレットは34%になります。このうち、BYDOを導入している(社内システムにアクセスできるようにしている)と回答した企業 は、スマートフォンで31%、タブレットで21%にも上ります。2012年におけるスマートフォンでのBYODの導入率は、約13%(=42%×31%) ということになりますが、スマートフォン等の普及率の高まりや導入意向のある企業の存在から、今後もBYODを導入する企業が増えていくことは、想像に難 くありません(図表2)。
(4)BYODに潜むリスク
「うちの会社では個人端末の使用を認めていないので、BYODの導入は考えていない」と考えているならば、その考えは誤りかもしれません。企業が BYODの導入について明確な方針を示さない場合でも、スマート端末の保有率は上昇を続けており、何も対策を講じなければ、個人所有のスマート端末が無制 約に業務利用される可能性が高まるのは明白です。例えば、会議でホワイトボードの板書をメモする代わりにスマートフォンのカメラ機能で画像を撮影して、画 像をメールに添付して関係者に配付したりしていないでしょうか? これも個人端末を業務利用している一例なのです。
個人端末の利用が許可されていない状況で従業員がこれを利用することを「シャドーIT」といい、新たなリスクとして問題視されています。仮に個人端 末の利用を全面禁止するならば、端末は会社が一括管理して、貸与方式にする必要があります。しかしながら、各自の胸ポケットや鞄に入っている個人端末の利 用を禁止すること、物理的に管理することは不可能です。つまり、シャドーITを経由した情報事故のリスクは残ったままなのです。むしろ、きちんとルールを 定めてBYODを導入してしまったほうが安全な場合もあります。
もちろん、BYODにリスクがないわけではありません。いわゆる情報流出(漏洩や盗難) のリスクです。しかし、これはBYOD導入に限ったことではなく、業務に情報端末を利用する以上は必ず付いて回る問題です。
セキュリティソフトウェアの開発・販売を行う「シマンテック社」の調査によれば、2011年の日本企業の情報流出に伴うコスト(漏洩箇所の修復費 用、事業の中断による費用、顧客・消費者に対する損害賠償、風評被害など)は、個人情報1件当たり平均1万1、011円、企業の情報漏洩の全コスト平均は 2億71万9、847円と推計しています。
情報漏洩事故の9割は「管理ミス・知識不足」、「誤操作」、「紛失・盗難」、「不正利用」に集約されます。この4大リスクを防ぐために、企業としてしっかりとした対策を講じてからBYODの導入をすることが肝要であることは言うまでもありません。
具体的には、実際に生じた、あるいは生じる可能性のあるインシデントをリストアップ(考えられるリスクの認識と特定)したうえで、これらを分析し、コントロールしていく必要があります(図表3)。
人事の専門メディアやシンクタンクが発表した調査・研究の中から、いま人事として知っておきたい情報をピックアップしました。
