BYODとは?メリットやデメリット、導入時の注意点を解説

社員が個人で所有するスマートフォンやノートパソコンなどの端末を業務に活用する「BYOD」が注目されています。BYODはリモートワークの普及などで身近になりましたが、セキュリティの面で課題もあります。そこで本記事では、BYODのメリットやデメリット、導入時に注意すべきポイントなどを解説します。
お役立ち資料
法人PCリプレイスの最適な時期と調達手段とは?
法人PCリプレイスの
最適な時期と調達手段とは?
資料ダウンロード

BYODとは

BYOD(Bring Your Own Device)は、社員自身がプライベートで使用しているデバイス(スマートフォン、タブレット、ノートパソコンなど)を職場で使用することです。普段から使用しており操作に慣れているデバイスを使用することで業務効率化を図ることができ、企業としては端末にかかるコストを削減できるとして注目されています。

BYODが普及した背景

BYODが普及した背景には、PCやスマートフォンが広く普及率したこと、およびテレワーク推進をはじめとする働き方改革により、職場以外の場所で仕事をする機会が増えたことが挙げられます。
近年では自宅などでも高速のインターネットを安価に利用できる通信環境が整い、BYODの導入を後押しするソフトウェアやサービスも登場しています。

BYODのメリット

BYODには下記のようなメリットがあります。

コスト削減

デバイス調達のために要する期間や費用など、企業の負担を削減できます。また、デバイス自体を社員が管理することで、情シス部門の運用管理工数が大幅に削減されます。
これにより、情シス部門は他の業務に専念することが可能です。

生産性の向上

普段から使い慣れている端末であるため操作方法などで迷うことがなくなり、効率的な業務遂行が可能です。
また情シス部門においても、社用端末使用時よりも社内ヘルプデスクなどへの問い合わせが減り、工数の減少が期待できます。

柔軟な労働環境に対応できる

BYODを承諾することにより、テレワークや業務委託などの際に社用の端末を持ち出す必要がなくなります。これにより、多様な働き方が広がっている昨今の業務形態に素早く、かつ柔軟に対応できます。

BYODのデメリット

コロナ禍において、リモートワークといった新たな労働環境に素早く対応するためにBYODを取り入れた企業も多いですが、セキュリティ面では大きなリスクが存在します。

セキュリティリスク

社員の私用端末であるため、企業の監視下に完全に置くことができない点が最大のデメリットです。万が一端末を紛失した際、リモートワイプが不可能な場合があるためデータ漏洩のリスクが生じます。また、私用端末は企業が求めるセキュリティレベルに達していない場合もあり、プライベート利用によるウイルス感染やマルウェアの脅威にもさらされています。

社員のプライバシー保護の問題が生じる

上記の問題を解決するため、また情報セキュリティリスク対策のために、各社員が使用する端末の管理が可能なアプリケーションを企業側で導入するケースがあります。しかし、企業側が端末の利用状況など社員のプライベートに関する情報を入手できる危険性があるため、プライバシー保護の観点から懸念があります。

セキュリティポリシーの不遵守

前述のとおり、完全な監視下に置くとプライバシーの問題が生じるため、企業が端末すべてを監視下に置くことは現実的ではありません。しかし、その場合は、企業が制定しているセキュリティポリシーに反してしまう可能性が高くなります。

BYODを導入する際の注意点

前述のデメリットを解消するため、セキュアなネットワークアクセスができるよう注意する必要があります。特に注意すべき点を3つご紹介します。

なお、法人PCのセキュリティ全般については下記の記事で解説していますので、こちらもあわせてご覧ください。

 

エンドポイントセキュリティソリューションの利用

社員の私用端末は、ビジネスシーン以外にも活用する機会が多く、あらゆるセキュリティリスクにさらされています。そこで、指定のエンドポイントセキュリティを導入し、それを最終障壁としてセキュリティリスクから重要な情報を保護する対策を講じるべきです。

リモートワイプの実施

企業のシステムを通じて各社員の使用する端末を遠隔で管理・制御し、データ消去が可能なリモートワイプの活用が推奨されます。リモートワイプがあることで、たとえば端末を紛失したり盗難の被害に遭ったりした際にも、遠隔からロックやデータ消去を行うことができます。
リモートワイプを実施する際には、端末にインストールしたアプリケーションの利用許諾や機能制限などに関する管理を徹底でき、設定したセキュリティポリシーに依拠した端末管理が可能なソフトウェアを導入することも重要です。

セキュリティポリシーの策定

BYODを奨励すると、従来のセキュリティ対策方針であった「社内は安全、社外は危険」といったファイヤーウォールを用いた境界型防御が通用しなくなります。そこで、近年注目されている「社内外を問わずすべての通信を信用しない」という考えに基づいた、ゼロトラスト型のセキュリティポリシーの策定が求められます。

BYODはセキュリティリスクを考慮しておくことが求められる

ご紹介したように、BYODを用いる際はセキュリティリスクを考慮した対策を講じる必要があります。しかし、セキュリティ対策への考慮やポリシーの見直し・策定などの準備を万全にしようとすると、結果として社用端末を準備するのと同じぐらいの工数・時間がかかってしまう懸念があります。
また、BYODではセキュリティ面に対する完全な配慮が難しい場合もあることから、企業は可能な限り自社で端末を用意した方が良いでしょう。

社用端末の代表は法人PCですが、その調達の最適な時期や方法について迷われている方もいるのではないでしょうか。下記の資料では、法人PC調達の適切なタイミングと調達方法などを詳しく解説していますので、情報収集としてご活用ください。

お役立ち資料
法人PCリプレイスの最適な時期と調達手段とは?
法人PCリプレイスの
最適な時期と調達手段とは?
資料ダウンロード
このコラムを書いたライター
Wave PC Mate 運営事務局
Wave PC Mate 運営事務局
Wave PC Mateは、NTTデータ ウェーブが提供するハードウェアの調達から導入、運用管理、撤去・廃棄までのPCライフサイクルマネジメントのトータルアウトソーシングサービスです。本サイトでは、法人企業のPC運用管理業務の課題解決に役立つ様々な情報をお届けします。