お問い合わせ
目次
働き方改革が叫ばれる昨今において、「BYOD」の導入や、是非を議論する場は増えてきています。世相や時勢に伴い、どの企業も業務効率化を図る動きがますます活発化していき、その注目度はおのずと高まっている印象です。
在宅勤務やテレワークが浸透し、ワーケーションといった造語までもが話題を呼ぶ最中、個人のスマホを業務と兼用する流れは、もはや必然といっていいかもしれません。
他方、懸念されるリスクやデメリットを払拭しきれない組織も存在します。
したがって、BYODを導入すべきか否かで悩まれている方々は決して少なくないでしょう。
いずれにせよ、まずは仕組み、特長、注意点などを知り、正しく管理する術や方法を理解することが大切です。
そういうわけで、本記事はBYODについて徹底的に解説します。
取り上げる内容は幅広く、そもそもの意味や考え方から、メリット・デメリット、念頭に置くべきリスクヘッジや懸念材料へのケア、具体的な端末管理、セキュリティ対策までさまざまです。さらには、クラウドPBX(クラコールⓇ)での利用例も紹介します。
導入検討中であれば、ぜひ参考にしてみてください。
BYODは、Bring Your Own Deviceの略称です(“びーわいおーでぃー”と読みます)。
従業員が個人保有の携帯用機器、スマートフォンやタブレット、ノートパソコンなどのデバイスを職場に持ち込み、それを業務に使用する仕組みのことです。
すでに欧米諸国などでは定着がみられます。一方、日本の普及率もここにきて伸びが顕著です。しかし、裏を返せば未だ当たり前の域までには達していないのも事実といえます。
その理由に挙げられるのが、解消しきれない(と感じてしまう)不安要素の存在です。
(あらためて後述しますが)公私混同や情報漏えいなどのリスクが生じる恐れは確かにあります。そのため、厳重な管理はもちろん、セキュリティ基準やそれらに対する考え方が定まらない段階で企業が導入に踏み切るのは、従来然り、さすがに難しいでしょう。
そうはいってもやはり、電話連絡やメール、スケジュール管理はスマートフォン筆頭にモバイル端末を用いるのが現代の常識です。私的デバイスの利用領域をビジネスシーンにまで広げることができれば、通信技術の進化も相まって業務の効率向上が期待できます。
ここで指針となるのがBYODの基本概念です。
BYODは、ただ闇雲に個人のデバイスを業務で使うことを指すわけではありません。リスクへの備え、運用規定を制度として十分に整えたうえで正式に利用できることを考えの軸に据えています。
今後、より拡大が見込まれるBYOD市場では、テクノロジーの発展もさることながら、俗にBYODポリシーと呼ばれるシステム(運用管理のしやすさ、安全性への担保)をいかに最適化できるかが鍵を握るはずです。導入の決め手あるいは是非を問うにしても、大事な要素だといえるでしょう。
BYODを導入することで複数のメリットが生まれます。企業側はもちろん、従業員の視点からも明らかです。
以下、それぞれ紹介します。
企業のメリットには業務効率の向上やコスト低減が挙げられます。
・業務効率の向上
業務の効率化は、企業にとって大きなメリットです。
社内リソース間でのアクセスもしくは顧客とのやり取りを個人が常備するデバイスから行うことができれば、タイムリーかつスムーズな進捗につながります。
オフィスに戻らなければ作業できないといった事態へと陥らずに済むため、移動距離や時間の制約から免れることも可能です。
使い慣れた端末であることも利点でしょう。操作に関する余計な問い合わせや確認などが一気に減る分、本来取り組むべき業務に対してより集中できる環境になるはずです。
・コスト低減
BYODによって、従業員のデバイスに対する初期費用、運用費用をともに減らすことができます。
他方、従来のように私用と業務用の2台を併用する場合だと、それぞれにソフトウェアのライセンス料や保守費用が掛かるため、当然、支出は嵩みます。そのため、モバイル端末の支給は限られた(外出頻度の高い)スタッフのみにせざるを得ないケースも多いと思われます。BYODが優れている点は、その部分も賄えることです。私的デバイスとはいえ結果的に全従業員にモバイル端末を持たせることができます。
ハードウェアの一元化、すなわちBYODは、コスト低減に相乗し生産性向上にもつながるのです。
従業員のメリットには端末管理のしやすさや場所に縛られない働き方が挙げられます。
・端末管理のしやすさ
個人用の端末をビジネスシーンでも使えるとなれば、当たり前ですが、持ち歩くデバイスの数を減らせるということです。シンプルな話とはいえ、余分な荷物をカットできることは、物理的にはもちろん、心理的負荷の軽減にもつながります。
また、複数のデバイスを所持するときに比べて、管理もしやすくなるでしょう。私用、業務用問わず紛失や盗難のリスクをおさえることができます。
・場所に縛られない働き方
企業同様、従業員にとっても業務の効率化はいうまでもなくメリットです。
自身のデバイスを業務用として持ち歩けることで、場所に縛られない多様な働き方が可能になります。
臨機応変なワークスタイルによって、パフォーマンスの精度向上も期待できるでしょう。
BYODは、まさしく従業員一人ひとりの活躍を後押しする仕組みなのです。
シャドーITとは、企業側が業務上で私用のデバイスの利用を許可していない状況または運用規則を定めていないにもかかわらず、従業員がプライベート端末を社用にて使用する(持ち込んでしまう)ことを指します。
防止策として講じるべきは、再三お伝えしている通り、十分な準備、前提の構築と共有です。BYODを導入する、しない以前にこうした事態を想定し責任の所在をはっきりさせるといったルールや仕組みづくりは、もはや欠かせないと考えます。
まさしく先述した基本概念そのもの。BYODは、とりもなおさずシャドーIT対策にもつながるというわけです。
BYODが企業と従業員、両者にとってビジネスパフォーマンスの向上につながるのであれば、利用しない手はないと考えるのが自然でしょう。しかし、ただそれだけで飛び付くのはいささか短絡的かもしれません。あくまでもBYODの基本概念に従い、懸念点を洗い出したうえでそれらをクリアできる体制の整備が必要です。
まずは、考え得るリスクやデメリットになりかねない要素を抽出しましょう。
具体的には以下の通りです。
情報のセキュリティリスクはどうしたって懸念すべき最重要項目です。
私的デバイス、とりわけスマートフォンは、どこへ行くにも携帯するがゆえ盗難や紛失の機会リスクが大きくなります。
BYODをいざ施行する場合、従業員はもちろん企業もそのことをしっかり念頭に置かなければなりません。
第三者のログインが容易な状況下では、対象のデバイス内のデータを抜き取られる恐れがあります。最悪、所有者を装い、サーバーへ不正にログインされる危険も考えられるでしょう。
したがって、その企業の従業員以外の人物が社内システムにアクセスできる状況を作らせてはいけません。端末を他人に貸与するなどはもってのほかです。
たとえ身近な存在であっても自身以外の利用許可には慎重になる必要があります。また、やむを得ないケースでも対策を講じるようにしてください。
仮に家族全員がログインできるパソコンをBYODで用いるならば、あらかじめその旨共有し、コミュニティ間(この場合は家族)で強固なルールを設定することは必須だと考えます。
業務兼用である認識が希薄なことから、私的デバイスのアップデートを怠るケースが見受けられます。
対象のデバイスをプライベートで利用する際には、おそらくさまざまなアプリケーションをインストールしているはずです。加えて、多くのWebサイトに訪問していることでしょう。
そのうえでウイルス対策が皆無であれば、やはりコンピューターウイルスに感染してしまうリスクは高まります。(感染の)結果、私用端末が攻撃ツールと化し業務用サーバーを脅かす事態にさえ発展しかねません。
ウイルスやソフトウェアの脆弱性に対する定期的なケアは、当然ながら必須です。
自身が私用で扱うデバイスを業務でも併用できる場合、従業員によっては公私の切り替えが難しく感じられるかもしれません。
仕事とプライベートの境界が曖昧であると、休日の本来リフレッシュに当てる時間でさえナーバスになりがちです。ストレスを溜め込み、仕事上でのパフォーマンスにも良くない影響を及ぼす恐れがあります。その可能性も踏まえたうえで、導入には慎重な判断もしくは公私混同を招かないよう(BYODの基本概念に沿った)徹底した対策が求められるでしょう。
前項でピックアップしたBYOD導入における懸念点を解消するためには、どのような対策が必要なのでしょうか。
主として、システム面ではMDM(モバイル端末管理)などの導入、運用面ではガイドライン設定、教育面ではセキュリティポリシーの徹底等々が挙げられます。
その他有効な手法含め、具体的には以下の通りです。
MDMによって、企業のシステム上から各個人のモバイル端末をリモート制御することができます。端末のロックやデータのリセットを遠隔で行えるため、紛失の際などに情報の保護で使われます。また、各デバイスのOSやアプリケーションのバージョン監視、リスクの高いネットワーク接続に対する利用制限も可能です。
結果、ウイルス対策やソフトウェアの脆弱性対策につながります。
近年、MAMと後述するMCMが注目を集めています。その理由は、両者ともデバイス全体を管理するものではなく、プライバシー保護の観点でもうまくバランスが図れるからです。
MAMは、アプリケーションとそのデータを状況に応じて適切に管理する役割を持ちます。不審なURLへのWebアクセスを防止するなど、サイバー攻撃を未然に防ぐことも可能です。
MCMは、モバイル端末で業務を行う際に必要なコンテンツに特化した管理を指します。
先述の通り、その範囲はデバイス全体に及ばないため、プライバシーの面でも安心です。
単なるコンテンツ管理ではない点も特徴的だといえます。MCMでは、作成者や作成日時といった属性、保管期間、参照可能な利用者(もしくはデバイス)、コピー制限等々、コンテンツにおけるライフサイクル全般を管理することが可能です。
DLPは一般的なセキュリティシステムとは異なり、ユーザーの監視でなく対象データを外部の脅威から保護する役割を持ちます。
私物の端末であれば、家族など身近な人間が正規ユーザーとして社内システムにアクセスするリスクを少なからず想定しなければなりません。したがって、あくまでもシステムのデータに利用制限をかけるDLPであれば、ユーザー行動を介さず(故意も偶然も関係なく)、情報流出に対するリスクヘッジが図れます。
VDIとはデスクトップ仮想化のことです。端末のタイプやOSを問わず、ネットワーク環境のみでデスクトップ環境に接続できます。スペックに依らないことも特徴です。わざわざ高性能のデバイスを用意する必要がないため、運用コストの削減にもつながります。
なお、情報は全てクラウドサーバーに保存され、端末にデータは残りません。
いつでもどこでも仕事ができ、一元管理も可能。まさしくBYODとの親和性の高さがうかがえます。
システムだけでなく運用面での対策も怠ってはいけません。ずばり、企業のBYODポリシーに沿ったガイドラインの設定が必要です。
端末の用途やその領域、保護すべきプライバシー、情報の範囲等々、運用方針を明確にしましょう。
気を付けたいのは、過剰にルールを設けないことです。従業員の行動が極端に制限されてしまっては本末転倒。運用が円滑に回るためにも現実的な仕組みづくりを心がけてください。
強固なシステム、安心の運用体制で以てしてもトラブルは起き得ます。結局のところ、もっとも重要なのは各人の意識といっても過言ではないでしょう。
プライベート端末でありながら企業の情報資産にアクセスできるわけです。それゆえ、強固なパスワードでの厳重ロック、端末(ローカル)ではなく共有サーバーへのデータ保存といったセキュリティポリシーを徹底して遵守する必要があります。当然、そのための教育にも時間を割いて注力すべきです。
企業法務の観点からは、従業員がスムーズに公私の切り替えができるよう就業規則の最適化に努めることが大事です。
残業時間や端末利用での費用管理などBYODに関わる内容は全て反映しましょう。加えて、全従業員に行き渡るための工夫も必要です。きちんと浸透しているか定期的なチェックをおすすめします。
グローバル企業がBYODを導入する場合は、あらかじめ国ごとの法律を把握しておくようにしましょう。また、各国、セキュリティやプライバシー保護に対して異なる価値観を持っています。一様に同じ手法では、うまくいかないケースに出くわす可能性は高いでしょう。加えて、コストに関する情報も事前に仕入れておきたいところです。これらを踏まえて実現性を考慮したうえで、導入の是非は判断してください。
BYODのメリットは既にお伝えしてきた通りですが、クラウドPBXの導入によってさらなる利便性が加わります。
本章では、BYODになぜクラウドPBXをおすすめするのか、その理由を述べたうえで、(クラウドPBXの)代表格の『クラコールPBX』でBYODを実現した場合の活用例、機能、特長について言及します。
クラウドPBXとは、クラウドの仕組みを踏襲したIP電話サービス(ビジネスフォン)のことです。インターネット上の仮想のPBXへの接続によって、社内にPBXを設置できることはもちろん、電話回線工事無しでビジネスフォンの機能を利用できます。
これは、自宅でもカフェでもレンタルスペースでもインターネット環境さえ整っていれば社員の携帯電話がビジネスフォンとして使用できることを意味します。
つまり、BYODの導入にクラウドPBXを利用することで、従業員は私用のスマートフォンで会社の固定電話番号を発着信できるようになるのです。
いうなれば、クラウドPBXでは私的デバイスを内線化できます。
また、主なセキュリティ対策に関しても、クラウドPBXのメーカーにて行われるため非常に安心です。プライベートとビジネスの切り分けもサービスのアプリケーションを使用するか否かの選択だけで可能。如実に便利であることがわかります。
上記の通り、業務効率化とコスト削減の両立に加え、セキュリティリスクや公私混同といった不安材料さえもかき消してくれる万能性が、クラウドPBXを推し進める大きな理由です。
では、具体的に『クラコールPBX』での導入ケースを紹介しましょう。
・利用方法
利用自体は、『クラコールPBX』対応アプリケーションのインストールと情報設定で可能になります。
先述の通り、私用のデバイスであっても会社の電話番号で発信、受信ができるため、テレワークにおいても連絡事項のやりとり、共有がスムーズです。
・費用やリソース
費用やリソースの負担はどうでしょう。
たとえば、固定電話番号からの発着信で発生した通話料金及び月額利用料金は、会社負担(クラコールⓇから契約法人へ請求)です。
一方で、携帯電話番号からの発信で発生した通話料金は、個人負担(当人が契約する携帯会社から当人へ請求)となります。
その他パケット通信費用などの精算については、会社次第で変わるため注意が必要です。
・主な機能や特長
割り当てられる電話番号は、個別の固定電話に限りません。部署ごと、あるいは代表番号での発着信も選択できます。
また、全ての内線通話、内線転送も可能です。この機能によってたとえば、顧客が従業員Aへ宛てた電話を従業員Bの携帯で受けたとしても内線転送で従業員Aへシームレスに取り次ぐことができます。その際、仮に従業員Aが出られない場合は無応答転送を利用することで(その着信を)会社の固定電話含めた他の電話端末でも取れるようになります。
加えて、着信専用、内線専用、発信専用、国際発信制限など各種において設定が可能です(カスタマーコントロール画面で適宜変更できます)。こうした柔軟性もまた特長といえるでしょう。
その他、従業員別の発着信履歴や通話録音のチェックができるなど、利用状況の管理機能も整っています(後者はオプションサービス)。
プライバシーの保護や公私分離のための取り組み
『クラコールPBX』では、プライバシーの観点から、業務用のアドレス帳をアプリケーション内に個別で作成することが可能です。
また、プライベートとの分離を図るべく、勤務時間外は従業員のスマートフォンの着信を時間外ガイダンスや、留守番電話サービスなどに切り替える設定ができます。
BYODによってさまざまなアドバンテージが期待できる一方で、いざ導入にあたっては少なからず不安が生じることもあるかもしれません。一歩間違うと広範囲で信用を失いかねないだけに、採用には慎重にならざるを得ないことも頷けます。
そこで目を向けたいのは、繰り返しお伝えしている通り基本概念の重要性、つまりはBYODの本質です。
加えて、特徴への理解も深めるべきでしょう。BYODの導入成功、有意義な活用には、単にメリットだけではなくセキュリティやプライバシーへの目配りが欠かせないのは明らかです。
弱点と思しきポイントをケアすべく、システムやガイドラインの構築、ひいてはクラウドPBX(クラコールⓇ)のサービスに手を伸ばしてみてください。
結果、ベストプラクティスにたどり着くはずです。
