ポイント:BYOD、個人持ち携帯端末の業務活用、スマホ、タブレット、リスク、情報漏えい、マルウェア、運用ルール策定
最近、お客さんからの相談で「みんなが自分のスマホを業務に使っているのですが、大丈夫なのでしょうか?」と質問を受けることがあります。 スマホはいつでも身に着けている情報端末ですので、私たちの生活を大きく変えた情報端末であることは間違いありません。 それを使いこなすことは仕事の効率化、生産性の向上につながることが多いです。
しかし、「便利だからスマホをそのまま会社の業務に使ってよいか…」といえば、疑問です。 では、そのような使い方をすればよいのでしょうか?
それは、当たり前のことですが「ルールを明確にし、それを順守しながら個人のスマホを業務に使う」ということです。 ルールと一言で書きましたが、そのルールを決めるのはなかなか大変です。
ルールについて考える前に、最近、よく言われるキーワード「個人持ち携帯端末(スマホ、タブレット)の業務活用」つまり「BYOD(Bring your own device)」について考えてみたいと思います。
最近はIT活用の方法が大きく変わってきています。 特にスマホ、タブレットといった個人持ちする携帯端末の高性能化は著しいです。 そして、個人向けクラウドサービスの充実、ソーシャルメディアの普及、BCP(事業継続計画、Business continuity planning)への意識の高まりなどもIT活用の変化を後押ししています。
そのような背景から、個人持ち携帯端末を無意識のうちに業務に使っていることが増えていると思われます。
個人持ち携帯端末を使って業務の効率化を行う、生産性の向上をはかることは決して悪いことではありません。 むしろ、仕事を自分で工夫し、よりよくすることは推奨されるべきです。
それにより、多様化する働き方で自分なりの方法を見つけることもできますし、モチベーションのアップにもつながっていくと考えられるからです。 ちなみに、私は新しいスマホ・タブレットが手に入ると一気のヤル気がみなぎるタイプですが、そういう変わり者が世の中にはたくさんいるのではないかと思っています。
個人持ち携帯端末を、そのリスクを把握せず、運用ルールもない状態で「無意識」に使うことが危険なのです。 スマホ・タブレットの便利さを多くの人が知りつつある今、「個人持ち携帯端末の業務活用(BYOD)」に関するリスクを知り、ルールを明確にすることは必須です。 さもないと、個人持ち携帯端末を「無法状態」で「無意識」に業務に使う…という非常に怖い状態になります。
BYODをより安全に運用していくために知っておくべきこと、考えるべきことをあげてみたいと思います。 詳しくは、今後もコラムで書いていきたいと思います。
まず第一にBYODを導入する目的を明確にすることです。 「BYOD」を導入する目的としては「従業員満足度の向上」「生産性の向上」「コストの削減」「後々の在宅勤務を見据えて」など 様々な狙いがあります。 その目的は一つではないことが多いです。 自分たちにとってのBYODを導入する目的を明確にします。 その結果、BYODは導入しないほうがよいという結論に達することも多々あります。
第二に「自社では、どんな情報を、誰(部署)が、どんな方法・サービスで利用しているか(しようとしているか)」の棚卸をします。 とくに個人情報、営業情報といった情報には漏えいといったリスクが常に付きまといます。 個人持ち携帯端末にデータをダウンロードして持ち歩いている場合は、盗難・紛失からの漏えいがあるので、特に要注意です。 また、個人向けクラウドサービスには、個人の情報、業務の情報が混在しているので扱いは慎重に検討する必要があります。
第三に、個人持ち携帯端末で業務を行う際のリスクと対処を検討しておく必要があります。 今、「BYOD」が語られる時、「情報漏えいの回避」「マルウェアへの感染対策」「社内ネットワークへの負荷軽減」「管理業務の増加」といった課題が考えられています。 また、SNSを情報共有ツールとして使う場合は「誤操作」「共有範囲の勘違い」「写真の自動アップロード」などもリスクになります。 BYODと直接関係ありませんが、高機能なカメラを職場に持ち込むリスクも考えないといけません。
このようにBYODに関して、考えることはたくさんあります。 それらの整理、検討を繰り返して、運用ルールを作っていきます。 このコラムでもBYODに関しての情報発信を継続して行っていきたいと思います。
関連コラム
docomoでiOS9のiPhone6を使う際のAPN 2015年10月01日記述
docomoでSIMフリーのiPhone6を使う 2015年05月01日記述
Nexus5でDOCOMO留守電サービスを使う 2014年01月14日記述
音声認識でアイデアを記録する(iOS編)2013年12月16日記述
音声認識でアイデアを記録する(Android編)2013年12月09日記述
Nexus5でDocomoのSIMを使って通信する 2013年11月25日記述
BYODの基礎知識〜SNSの写真投稿に関するリスク〜 2013年11月05日記述
BYODの基礎知識〜ローカルワイプとリモートワイプ〜 2013年09月09日記述
BYODの基礎知識〜スマホ・タブレットの盗難・紛失への対策〜 2013年09月02日記述
BYODとは〜自分のスマホを業務に使って大丈夫?〜 2013年08月25日記述
クラウド時代に情報を活かす「収集→整理→活用」 2011年06月27日記述
クラウドが企業のどんなIT化課題を解決するのか 2011年06月06日記述
クラウドを使う狙いと課題 2011年05月30日記述
2013年08月25日 宿澤直正 記
Copyright (C) 2013 宿澤経営情報事務所