Eビジネスを推進するORANGEシリーズ

ORANGE POS
お役立ち資料ダウンロード ニュースレター登録

BYODとは?コスト削減とセキュリティ対策などのメリットデメリットについて解説

「社員向けにデバイスを用意するのはコストが高くて負担が大きい…」と思っている方に向けた記事です。

BYODとは英語で”Bring Your Own Device(ブリング・ユア・オウン・デバイス)”、つまり「自分の端末は自分で持ってこよう」という標語から来ています。
社員がふだん使っているスマートフォンやタブレット、パソコンといった情報端末を業務利用に活用します。

主にスタートアップ企業や中小企業において採用されており、個人端末を活用し、社員のための設備コストを節約することで初期費用コストを下げてしまおうというのが狙いです。

企業はデバイスを社員向けに用意する必要がなく、個人端末に負担を集中させることで購入コストや通信費を抑えることが可能です。

とはいえ、いくら社員の持ち物とは言え企業で管理できない個人端末を外部から持ち込むことは抵抗があるものですし、業務利用にあたっての導入方法やセキュリティ対策は使用するデバイスによって統一感がなくなるため、戸惑ってしまいがちです。

そこで、この記事ではBYODについて説明していきます。

概要だけをつかむのであれば、ハードルは高くありません。まずはこの記事でBYODについてざっくり知っていきましょう!

目次

そもそもBYODとは

BYODとは”Bring Your Own Device(ブリング・ユア・オウン・デバイス)”の略で、社員がプライベートで使っているスマートフォンやパソコンなどのデバイスを、仕事でも使ってもらうことを意味します。

海外では個人のスマホなどのデバイスを利用したBYODは活用されていますが、日本ではまだそれほど浸透していません。以下の表は国別に見た業務におけるデバイスの活用に関する割合を示したものです。アメリカ、ドイツ、オーストラリア、韓国はメールの送受信やスケジュール管理、ファイル閲覧、社員の連絡先の閲覧などを個人端末で行っている割合が高いのに対して、日本はほとんど個人端末の利用はありません。

図表1-1-3-41 各業務においてBYODによる個人端末の利用を認めている企業の割合

出典:総務省「ICT分野の革新が我が国社会経済システムに及ぼすインパクトに係る調査研究」(平成25年)
http://www.soumu.go.jp/johotsusintokei/linkdata/h25_04_houkoku.pdf

日本における仕事用の個人端末といえば、1990年代に普及率がピークだったポケベル、あるいは現在でもPHSなどのデバイスが使用されてきた経緯があります。2010年代でもPHSが好まれて使用されているのには、やはり固定電話が主流であった頃の名残であるとも考えられます。

仕事には仕事の端末を、プライベートにはプライベートの端末を使う人も多かった時代です。今のようにスマートデバイス一つでなんでもこなせるようになった以上、その合理性を存分に業務利用へ活かしていく必要が生まれてきていると言えるでしょう。

予算の少ない非正規雇用の現場ではBYODが活用される場面も

コスト面から企業の支給する端末だけでは働き手のコミュニケーションを阻害する側面も出てきています。
現にアルバイトなどの現場ではスマートフォンのような個人端末を用いて、LINEなどを用いた情報のやり取りが業務利用として非公式に成り立っているのも事実です。

企業によっては奨励しているところもありますし、個人端末を用いた連絡は最低限にしてほしいという消極的な企業もあります。
しかし、現実にコストカットを考えるとき、すでに存在している資産である個人端末を業務利用するBYODのメリットは相当に大きいものであることが、普段からスマートフォンを使用している人にとってはよくわかる話ではないでしょうか。

BYODを黙認してしまう「シャドーIT」に注意

BYODはふだん使っているスマートデバイスなどの情報端末を業務利用することですが、そこには個人端末としての利用と企業としての端末の業務利用という線引きが絶対条件となっており、規定を作らずに黙認するのは良いことであるとはいえません。

たとえば、「ふだん使っているスマートフォンで、仕事の資料をチェックしたい!」などの理由で、社員が個人端末から業務資料をダウンロードすることを黙認しているケースがあります。
しかし、ダウンロードした資料がお客さまの個人情報だとすれば、社員がデバイスを無くしたときのリスクは計り知れません。

これは「シャドーIT」と呼ばれ、形はBYODですがセキュリティに問題がある方法です。

バイト間のコミュニケーションに、スマートフォンなどの個人端末を用いるのに消極的な企業が存在するのは、この理由が主となっています。
監督不行き届きや情報漏洩のリスクがどうしても増加してしまい、そのためには個人端末の業務利用に関するルールを作成する必要が生まれ、業務が増えてしまうことになるからです。

スマートフォンのようなスマートデバイスは、通話もテキストメッセージもできてしまう便利な情報端末ですが、その便利さゆえに守らなければならないことも増えてしまうというわけなのです。

シャドーITを黙認するよりは、しっかりとルールやセキュリティを整えた上で、BYODとして業務利用に活用する必要があります。

ここまで、BYODの概要をお伝えしました。以下では個人端末を用いるBYODについて、より具体的なメリット・デメリットを紹介します。

BYODを導入したときのメリット

ここからは、BYODを導入したときのメリットを

  • 企業のメリット
  • 個人のメリット

の順に紹介します。

企業のメリット

企業がBYODを導入するメリットは、

  1. 仕事の効率アップ
  2. デバイスのコスト削減
  3. シャドーITをなくす

の3つです。

仕事の効率アップ

従業員はプライベートでも仕事でも同じデバイスを使うので、ふだんから慣れているデバイスで効率よく作業を進めることができます。また、インターネットがあればオフィスに戻らず仕事できるので、ムダな時間がかかりません。
仮にオフィスへ戻らない用事があったとしても、移動しながら自分の端末で業務利用ができるため、効率良く業務を遂行し、社員の負担を軽減することにもつながります。

デバイスのコスト削減

さらに、従業員それぞれが持っているデバイスを仕事に使うため、企業のコストが削減できます。デバイスの初期費用がかからないのはもちろん、維持費も減らすことが可能です。

シャドーITをなくす

従業員が自分のデバイスを無断で使った結果セキュリティに問題が起こるシャドーITを防ぐことができます。
スマートフォンなどのプライベート用のデバイスを無断で、あるいは規定のない、守られない状態で業務利用することが問題になっているため、その部分をフォローすることが重要です。
あらかじめどのデバイスをどのように使うべきかということを規定し、それに則した使い方を心がけてもらえれば、個人デバイスに関するリスクを大きく低減させることが可能になります。

続いては、個人のメリットも見ていきましょう!

個人のメリット

BYODによる個人のメリットは、

  1. 操作に慣れたデバイスで仕事できる
  2. いつでもどこでも仕事できる
  3. 複数のデバイスを持たなくてよい

の3つです。

操作に慣れたデバイスで仕事できる

BYODにより複数のデバイスを移動する必要がなくなり、ストレスなく仕事できます。企業が用意した操作に慣れないデバイスにストレスを覚えることもなく、普段から使用している端末を業務利用し、スムーズに操作することができれば、業務の効率化にもつながるでしょう。

いつでもどこでも仕事できる

オフィスに設置されているデスクトップPCを使用しなくても良いということになれば、スマートフォンやプライベートのラップトップなど、軽量で持ち運びやすいデバイスで仕事をすることも可能になるため、時間や場所を選ばずに仕事を行えるようにもなります。

逆を言うとスマートフォンのような肌身離さず持ち歩くデバイスの業務利用は、24時間仕事から離れられない環境を構築するともいえますが、それでも個人の裁量に任せられると言うシステムの構築は、大きな負担改善につながるはずです。

複数のデバイスを持たなくてよい

複数のデバイスを所持することでストレスが軽減されるのもありがたいメリットと言えます。企業から支給された型が古く思いラップトップをいつまでも使用するのは移動の際も疲れますし、何より移動中に紛失したり故障してしまっては事になります。

普段から慣れているデバイスを業務利用した方が整頓もしやすく、管理も普段通り行えば良いため、社員にとっては気が楽になることは間違いないでしょう。

ここまではBYODのメリットを紹介しました。

とはいえ、BYODにもデメリットはあります。以下では、BYODのデメリットを詳しく説明していきますね。

BYODを導入したときのデメリット

ここからはBYODを導入したときのデメリットを

  • 企業のデメリット
  • 個人のデメリット

の順でお伝えします。

企業のデメリット

BYODを導入することによるデメリットは紛失・盗難・情報漏洩です。BYODの導入に消極的な企業が多い理由はこのようなリスクがあるためです。これらの問題はいくら気をつけていても起こりうることであるので、対策を万全にしておかなければいけません。
特にスマートフォンのようなデバイスは常にどこにでも持ち歩く端末となっていますから、それだけ情報漏洩のリスクが高まるとも言えます。

また、従業員がいつでもどこでも仕事できるぶん、労働の管理は大変になります。これに伴って、ルールが複雑になったり、ルール自体の教育コストがかかったりするデメリットもあるのです。

日本においては、残業に関する取り決めや労働時間に関しては社会全体で敏感になっている問題です。
ある意味ではそれらのルールを見直す際に、業務における個人スマートフォン使用の是非などについても、議論してみる良い機会であるともいえるでしょう。

BYODを導入するにあたってどのようなセキュリティに関する対策があるかについては後述します。
続いてはBYODがもたらす個人のデメリットを紹介していきますね。

個人のデメリット

BYODの導入によって起こる個人のデメリットは

  1. デバイスを無くしたときのリスクが増す
  2. デバイスにかかる初期費用・ランニングコストなどを支払う必要がある
  3. 個人のデータと仕事のデータが混ざってしまう

です。

デバイスを無くしたときのリスクが増す

個人で利用する端末を業務に導入すれば、もちろんデバイスの紛失によるデータの漏えいリスクは高まります。
コストに関しては、従業員が個人用のデータ送受信量を自腹で支払うケースも出てくるでしょう。大容量のデータの送受信が必要になる場合は、そのための通信費用を会社の経費として扱うというのもコスト管理の面では後々問題となってくると考えられます。

デバイスにかかる初期費用・ランニングコストなどを支払う必要がある

従業員の個人データと会社の業務に関わるデータが私物の中で混同してしまう事で、セキュリティ上のトラブルや情報漏えいにも繋がってしまうリスクが高まることが考えられます。

個人のデータと仕事のデータが混ざってしまう

従業員が個人所有する私物のスマート端末ですから、細かい情報の取り扱いについて規定を施すのには限界があるかもしれませんが、顧客管理の情報など、社外へ流出してしまうと大きな問題となるデータは私物端末では取り扱わず、雑務のみを従業員のスマートデバイスで行うことを許可するなど、セキュリティ意識に重点をおいた業務利用を心がける必要があるでしょう。

以下では、BYODのセキュリティリスクとその対策について、より詳しく見ていきます。

BYODにおけるセキュリティリスクと対策

BYODを導入するのであれば、セキュリティ対策は必須です。セキュリティ対策を怠ると、リスクとして以下のような脅威があります。

  • ウイルス感染によって社内サーバが攻撃され社内のパソコンが使えなくなる
  • ウイルス感染に気付かずに取引先や顧客へメールを送信することでウイルス二次感染の可能性も
  • 企業の機密情報や個人情報が盗まれる

サイバー攻撃やウィルス感染はもはや人ごとではなく、常にその脅威にすべての企業が、そして従業員一人一人が晒されているという自覚を持つことが必要です。一度ウィルスの侵入を許してしまうと、最悪の場合サーバー機器ごと情報が引き抜かれ、データをすべて破損させられてしまったり、重大な情報漏洩や悪質な取引を強要させられるケースもあります。

さらに情報漏洩だけでなく、業務用のスマートデバイスやPCがすべてダウンし、業務を遂行できないというセキュリティリスクも存在しています。

情報漏洩が自社だけで発生するのであればまだ救いようはありますが、サイバー犯罪やウィルス感染の厄介なところは他社や顧客にもスマートデバイスやPCを通じて二次感染・三次感染を誘発させてしまうリスクが存在することです。
セキュリティ対策をきちんと行い、リスクをコントロールできていなければどこまでウィルスが感染し、何が原因なのかをきちんと特定することができないでしょう。
社内のネットワークを通じてクライアントのスマートデバイスや従業員の私物端末を問わず延々と感染が広がり、データの流出、個人情報漏洩が致命的なものにまで発展してしまうリスクが残ります。

そしてシステムの穴から情報が流出するだけでなく、流出したデータが悪質な業者やハッカーの手に渡り、情報を売却されてしまったり、データと引き換えに金銭を要求されてしまうと、物理的な被害を被るリスクも高まります。
さらに、自社サービスを利用する利用者にも被害が及びます。

個人端末を業務利用に導入することで業務のスマート化を測るのは良いことですが、セキュリティリスクが高まることで、そのために新たなコストを割く必要が生まれるケースもあることを理解して、企業側は従業員の私物端末・スマートデバイスの利用を検討するべきと言えます。

中小企業を対象にしたBYODの導入についての調査結果

情報処理推進機構(IPA)では中小企業を対象にしてBYODの導入について調査を行いました。2015年にIPAが行った調査によると、BYODを認めている小規模の企業は全体の過半数であるのに対して、約半数が端末のパスワード設定を行なっていないことや、情報セキュリティの担当者や相談窓口がないことが浮き彫りになりました。

参考:情報処理推進機構(IPA) プレス発表 「2015年度 中小企業における情報セキュリティ対策に関する実態調査」を公開
https://www.ipa.go.jp/about/press/20160308.html

個人が普段使用しているデバイスを仕事でも使うには、セキュリティ対策ソフトをインストールするか、デバイスのセキュリティ対策を強化するか、また両方の対策を行います。
万が一紛失・盗難した際のガイドラインも事前に用意しておくことで、冷静に対処できるようにすることも大切です。

情報セキュリティ対策のガイドラインには、従業員が普段タブレット端末やスマートフォンなどのデバイスを個人で使用する上でも怪しいアクセスポイント、公共のネットワークのようなセキュリティの甘いシステムには接続しないことや、情報端末への保存(SDカードやUSBスティックなどの外部メモリも含む)の禁止によるデータ保守、仮に紛失した際のセキュリティ対策として、情報端末をリモートロックできるようにしてデータの流出を防ぐ設定を施すなどを管理方法として盛り込んだほうが良いでしょう。

私物端末の利用ガイドラインをきちんと作成し、それに従って行動すれば、被害が生じるリスクを大きく抑えることができます。
実際に情報漏洩のようなセキュリティ上のトラブルが発生しても、原因を素早く特定し、すぐに対策を講じて被害を最小限で済ませ、従業員からの二次感染やデータ流出、利用者に被害を与えることなく企業内で解決させられる可能性も高まります。

BYODは常に情報セキュリティと隣り合わせであるという意識を持つことが重要で、まずはセキュリティ対策システムの構築、次にシャドーITなどを防ぐための従業員への個人端末利用におけるリテラシー教育やデータ管理についての周知、そして企業が利用者に与えるリスクや対策について常に考え続ける姿勢が必要になります。

さらに、端末を管理するMDMやデスクトップを仮想化するVDI技術など、BYODを安全に活用するために利用すべき対策方法はいくつも存在します。
企業の規模や会社の方針によって可能なシステム構築には限界もありますが、個人と会社、私用機器と業務用機器が混同する仕組みを導入する以上、ネットワークシステムやセキュリティリスクのコントロールはできる限り行うべきでしょう。

メリットもありますが、リスクやコスト面でのデメリットも見られるBYOD。実際にBYODを導入している事例では、どのような取り組みがされているのでしょうか。

以下では、より具体的な事例を紹介していきます。

BYODの事例3つ

ここからはBYODを導入した事例を

  • ユナイテッドアローズ
  • 九州大学
  • 佐賀県

の順に紹介します。

BYODを導入しているユナイテッドアローズの事例

BYODを導入している企業としてアパレル業のユナイテッドアローズが挙げられます。ユナイテッドアローズは全ての役員・従業員にBYODを勧めているわけではありませんが、役員や従業員から利用申請が行われた場合、所定の手続き後BYODの利用を許可しています。
具体的にどういった目的で使われているかというと、スマホや携帯から「リアルタイム在庫検索」で在庫検索を行なったり、メールを確認したり、スケジュールの確認を行うことで業務の効率化を図っています。

具体的にどういった目的で使われているかというと、スマートフォンや携帯、タブレット端末から「リアルタイム在庫検索」で在庫検索を行なえるようにしたり、メールやスケジュールの確認を行うことで業務の効率化、利用者へのサービスの向上を図っています。

BYODの導入がなければ会社が支給する端末とネットワークのみで在庫管理などの業務を行わなければいけなかったところを、私物のスマート端末からデータ管理業務を行えるようになったことで、社員のストレス軽減、生産性向上にもつながっているようです。

とはいえ所定の手続きだけでなく、個人所有のモバイルデバイスやタブレット端末の使用にあたり、セキュリティリスクを小さくするデータ管理のための施策も必要です。

たとえば、CHACHATTO(チャチャット)というテレワークプラットフォームは、デバイスに閲覧履歴を残さないことで情報漏洩に対するリスクを最小限に抑えることができます。

参考:https://www.cachatto.jp/case/detail/united-arrows.html

私物のタブレット端末やスマートフォンの導入に当たって、シャドーITを防ぐための申請手続きの導入、そしてセキュリティ対策が施されたプラットフォームの活用は、他の企業や会社の従業員でも導入しやすい管理システムと言えるでしょう。

大学でもBYODの導入が進む

九州大学では学生向けにBYODを導入しました。BYODに踏み切った理由としては、高まるパソコン導入ニーズに対して、予算の都合上パソコンの数を増やせないことでした。
一方で、学生にアンケートをとったところ、学生の95%以上がパソコンを保有していたことから、BYODに踏み切りました。

大学側がPC導入コストを思い切って削減し、代わりにセキュリティリスクを考慮したネットワークシステムの導入に予算を投入したという施策は、効率的な情報セキュリティ対策と言えるでしょう。

学生にセキュリティ対策が施され、管理下にあるWi-Fi環境を提供することによって、学生個人のパソコンでも作業できるようになりました。これによって大学側が追加でパソコン購入を検討しなくても良くなり、経費の削減につながりました。

参考:UNIADEX 国立総合大学初。個人PCのBYODを実現 500台の無線LANアクセスポイントを設置
https://www.uniadex.co.jp/nextalk/jirei/131119.html

また、大学生のような若者は個人用のパソコンを持っているだけでなく、スマートフォンやタブレット端末のようなスマートデバイスも同様に保有しているケースは増加傾向にあります。もはや私物のモバイルデバイスのみであらゆる業務や日々のタスクをこなしてしまうほど環境が整っていることも珍しくはありません。
ネットリテラシーも高く、スマートデバイスやデータの取り扱いについて自己管理をきちんと行える点も見逃せません。

それは、大学生が社会人になっても同様です。
会社側は新入社員に対して業務用のデバイスを支給するのではなく、安全なネットワークシステムやセキュリティ対策のためのソフトウェア提供にコストを費やし、既存の個人所有の情報端末を有効活用する方向で、情報システムを従業員向けに再構築していく必要があるともいえます。

教育でもBYODを進めている佐賀県の取り組み

佐賀県はICTを活用して様々な問題の解決に取り組もうとしています。例えば以下の日経新聞の記事では、農業改良普及センター職員が農家を訪問の際にタブレット端末を業務に活用していることについて述べられています。

佐賀県の農業改良普及センターでは職員が農家を訪問する際に必ずタブレットを持っていく。農家の悩みを聞くと、タブレットのビデオ会議でセンターの専門技術員を呼び出し、相談を受ける。現場の状況を写真に撮って送れるし、専門家と一対一で直接話せるので解決は早い。

https://www.nikkei.com/article/DGXKZO97478970Z10C16A2H56A00/
(参考:日本経済新聞 IT先進県の佐賀 タブレット片手に農家の悩み解決)

タブレット端末はノートPCでもスマートフォンでもない、ちょうど良いサイズと使い勝手で、現在は様々な企業における営業業務などで導入されているスマートデバイスです。
私物端末としても愛用する人は多いので、セキュリティ対策をきちんと行えば業務利用にも十分に応え、多くのメリットを従業員とクライアントにもたらしてくれることでしょう。

また佐賀県は教育の面でもICTを活用した取り組みを行っています。
佐賀県の学校では、電子黒板や無線LANの整備、また生徒に学習用パソコンやタブレットの購入を勧めることによって、これからの時代に即した人材の育成を目指しています。

情報端末を、社会人になる前から十分に触れておくことで生産性の高いスマートデバイスの活用が行えるだけでなく、それに伴う個人情報データの取り扱いやセキュリティ対策についても深く理解することができるため、より情報セキュリティや個人情報のリスク管理について意識の高い人材育成にもつながります。

今や教育においてもタブレット端末の活用やインターネットを利用したサテライト授業は浸透してきましたが、佐賀県のように教育の分野において大規模にICTを活用している自治体はまだ少ないと言えます。

情報端末の導入はコストがかかりますが、既存の設備投資を削減し、BYOTの推奨やネットワークシステムの強化などに少しづつ予算をシフトさせていけば、それだけでも情報端末に十分にリテラシーのある教育環境の整備に大きく繋げていくことができます。

 今日の高度情報化が急速に展開する社会の中にあって、ますます情報活用能力やコミュニケーション能力などの育成が必要となっています。こうしたことから佐賀県教育委員会では、これからの時代に対応した教育の実現に向けて、平成23年度から全県規模でICT利活用教育を導入しています。これまでにすべての県立学校で電子黒板と無線LANの整備を終え、平成26年度からすべての県立高校(全日制、定時制)で学習用パソコンを導入しています。

http://www.pref.saga.lg.jp/kyouiku/kiji00332928/index.html
(出典:佐賀県教育委員会 学習用パソコン導入に関する主な質問 問1 なぜ学習用パソコンを導入するのですか)

BYODでコスト削減+生産性アップへ!

BYODによって企業側・自治体側が負担するコストを削減できるだけではなく、使い慣れたデバイスを使うことや外出先で端末を操作できることで利用者の効率が高くなることもあります。BYODには情報セキュリティの問題が常につきまといますが、この問題への対策やガイドラインの策定を用意周到に行うことによって、業務改善や効率化につながっていくことでしょう。

POSシステムの機能や導入に関するご相談は
お気軽にお問い合わせください。

フォームからお問い合わせ お問い合わせフォームへ

お電話でお問い合わせ電話受付: 平日 9:30 - 18:30 03-6432-0346