近年、一部の企業では、BYODの導入を推進しています。BYODの導入は、従業員の生産性向上や働き方改革の推進につながるため、興味を持っている人もいるでしょう。

とはいえ、導入にあたり注意が必要なのがセキュリティ対策です。本記事では、BYOD導入のメリットやセキュリティ対策について詳しく解説します。

BYODの導入を検討している人は、ぜひ参考にしてください。

BYODの定義

BYODとは、Bring Your Own Deviceの略称で、従業員が個人で所有しているデバイス（スマートフォンやタブレットなど）を業務に使用することです。

一般的に仕事をする場合、企業が支給したパソコンやスマホなどを使います。しかし、スマートフォンやタブレットなどの機能性向上やテレワークがある程度浸透したことで、業務効率の向上や柔軟な働き方の実現のためにBYODを導入した企業もあります。

日本においても中小企業を中心に徐々にBYODの普及が進んでいますが、セキュリティ面での懸念から導入に慎重な企業も少なくありません。

BYODのメリット

ここからは、BYODのメリットについて解説します。BYODの導入について興味がある人は、ぜひ参考にしてください。

従業員の生産性向上

BYODの導入により、従業員の生産性が向上する可能性があります。

日頃から使い慣れているパソコンやスマートフォンなどを業務に使用できるため、モチベーションの向上や作業効率のアップが期待できます。加えて、ほとんどの人はそれらのデバイスを普段から持ち歩いているため、企業や店舗だけでなく自宅でも業務を進めることができるでしょう。

従業員の生産性向上の施策を導入したいと考えている人は、BYODを検討しても良いでしょう。

コスト削減につながる

BYODでは従業員が自分のデバイスを業務に使用するため、以下のコストの削減が可能です。

• パソコンやスマートフォンの購入やレンタルの費用
• 故障発生時の修理費用やサポート費用
• システム管理にかかる費用

企業が従業員にデバイスを貸与する場合、パソコン（1台あたり数万円以上）やスマートフォン（数万円以上）の購入・レンタルの費用がかかりますが、BYODを導入すれば、不要になります。

加えて、故障が発生した際の修理費用やサポート費用も発生しません。

さらに、デバイスの選定・各種設定・ソフトウェアのインストールといった作業も必要なくなるため、IT担当の従業員の負担軽減にもつながるでしょう。

働き方改革の推進

BYODの導入により、従業員は所有するパソコンやスマートフォンなどを使って、自宅から業務ができるようになります。

リモートワークがしやすくなることで、自分のライフスタイルに合わせた働き方を選択できるようになります。育児や介護などで通勤ができない状況になっても、自宅でなら仕事と両立しやすくなるので、退職されにくくなるでしょう。

BYODは働き方改革を推進したいと考えている企業にメリットのある施策です。

DX化の推進

BYODの導入により、従業員が自身のデバイスからクラウドベースのアプリケーションやサービスにいつどこからでもアクセス可能になります。クラウドサービスが浸透しやすくなることで、企業のデジタル化も促進されるでしょう。

場所や時間にとらわれない働き方が可能となることを良い意味で捉える従業員も一定数いるため、DX化の推進を検討しているのであれば、導入する価値はあるでしょう。

BYOD導入に伴うセキュリティリスク

BYODの導入にはさまざまなメリットがありますが、その反面セキュリティリスクに注意する必要があります。どのようなセキュリティリスクがあるのか、導入前に必ず確認しておきましょう。

情報漏洩

BYODを導入した場合、個人情報や機密情報などの情報漏洩のリスクに注意が必要です。

従業員個人が所有するパソコンやスマートフォンで業務を行う以上、企業側が全ての情報を管理するよりも情報漏洩のリスクは高くなります。

情報漏洩の原因を挙げると、以下のようなものがあります。

BYODの導入時に何も対策をしなければ、情報漏洩のリスクが放置されることになるので注意が必要です。

ウイルス感染

BYODを導入すると、従業員個人の所有するデバイスを企業が直接管理するのが難しくなるので、ウイルス感染のリスクが高くなります。

セキュリティソフトを導入している場合でも、以下のような原因によりウイルスに感染する恐れがあるので安心はできません。

• OSやアプリケーションの脆弱性を放置する
• パスワードの設定が甘い
• ファイアーウォールが有効になっていない
• 業務に関係ないサイトの閲覧やフィッシングメールの受信

ウイルスに感染した場合、情報漏洩やデータ破損、システムの不正利用などを引き起こす可能性があるので注意が必要です。

デバイス紛失・盗難

従業員自身がデバイスを常時携帯する必要があるため、社外で紛失・盗難の被害に遭うリスクがあります。

業務の情報が入ったデバイスを紛失・盗難した場合、保存されている機密データや顧客情報が第三者の手に渡る恐れがあるので注意しましょう。

不正アクセス

BYODの導入時は、不正アクセスにも注意しなければなりません。

不正アクセスを引き起こす原因には、以下のようなものがあります。

• シャドーIT
• IDやパスワードの盗難
• セキュリティ設定の不備

シャドーITとは、従業員が企業の許可を得ずに個人デバイスやクラウドサービスを業務に使用することです。

企業側が利用状況を把握できていないため、セキュリティ対策が不十分な場合があります。

また、個人が所有するデバイスは、企業側のデバイスよりもIDやパスワードの設定が強固でなかったり管理が甘かったりする傾向があります。企業側の用意したデバイスと比べると、フィッシング攻撃やマルウェア感染によるIDやパスワードの盗難リスクが高くなるでしょう。

加えて、セキュリティソフトの導入について個人の判断に委ねられるため、不正アクセスのリスクが増加しやすくなります。

BYODでセキュリティを重視しなければならない理由

BYODの導入は、従業員の生産性向上やコスト削減といった多くのメリットがありますが、個人のデバイスを業務に使用することになるのでセキュリティリスクも高くなります。

ここからは、BYODにおいてセキュリティを重視しなければならない理由を3つ紹介します。

顧客情報漏洩による損害

1つ目の理由は、顧客情報漏洩による損害を防止する必要があることです。顧客情報を漏洩した場合、ニュースやSNSで広く報道されることで、企業の社会的信用が大きく損なわれます。

そして、情報漏洩の対象者である顧客に対して、説明や賠償責任が伴います。

特に顧客の数が多い大企業の場合、1回の情報漏洩だけで、損害賠償額が1億円を超えることも珍しくありません。

法規制への違反

2つ目の理由は、法規制の違反です。BYODのセキュリティを重視しなかった場合、個人情報保護法違反やプライバシー侵害のリスクが発生しやすくなります。

個人のデバイスに顧客の個人情報が保存されるなど適切な管理をせずに情報漏洩が発生した場合、企業は法的責任を問われ、罰金や行政指導を受ける可能性があります。

また、企業が従業員の同意を得ずに個人デバイスにアクセスした場合、プライバシー侵害に当たる可能性があるので注意しましょう。

企業のブランドイメージ低下

3つ目の理由は、企業のブランドイメージ低下です。

セキュリティ対策の不備により顧客情報や機密データが漏洩した場合、企業は顧客や取引先からの信頼を失うでしょう。

加えて、テレビ・新聞などのメディアで報道されることで、ネガティブな印象が広がるため、企業のブランドイメージが悪化してしまいます。

その結果、新規顧客だけでなく既存顧客も利用を控えるようになり、売上が下がる可能性があります。

BYODにおけるセキュリティ対策4つのポイント

BYODを導入する際はセキュリティ対策を徹底しないと、重大な事故を招く可能性があります。

ここからは、BYODにおけるセキュリティ対策のポイントを4つ紹介します。

デバイス管理

BYODでは、従業員の個人デバイスの管理が必要です。まずは、デバイス管理をする方法を3つ紹介します。

MDM（モバイルデバイス管理）ツールの導入

デバイス管理をするには、MDM（モバイルデバイス管理）ツールの導入を検討しましょう。

MDMツールとは、業務で利用するスマートフォンやタブレットなどのモバイルデバイスに対して、リモートロック・ワイプ・アプリケーションの管理・セキュリティポリシーの適用などを行うためのシステムのことです。

MDMツールの導入により、デバイスのリモートロックやデータの遠隔消去が可能になるので、従業員が紛失や盗難に遭っても情報が漏洩するリスクを抑えることができます。

また、 設定やアプリの更新を行う際、MDMツールで多数のデバイスを一括で管理できるため、管理者の負担が減るでしょう。

MDMツールの導入には、初期費用と月額費用がかかります。初期費用は無料～3万円前後が相場で、月額費用は1台あたり150～550円が一般的な相場です。

デバイスのロック設定

デバイスのロック設定により、情報漏洩や不正アクセスを防止しやすくなります。デバイスを紛失してもパスコードや指紋認証といった方法でロックがかかっていれば、第三者が勝手にデータへアクセスするのは難しいでしょう。

また、従業員のプライバシーを守る目的でも、ロック設定は効果的です。

アプリケーションの制限

アプリケーションの制限を行うと、従業員が自由にアプリケーションをインストールできなくなります。

その結果、誤って不正なアプリケーションをインストールして、マルウェアに感染したり情報を漏洩させたりするリスクは低くなるでしょう。

加えて、デバイス上でアクセス可能なデータを管理できるので、機密情報へのアクセスの制限もしやすくなります。

データ保護

BYODを導入する場合、データ保護を行うことも重要です。データ保護の方法について詳しく見ていきましょう。

データの暗号化

データの暗号化とは、元のデジタルデータを解読不能な形式に変換することにより、第三者がデータを不正に入手しても、内容を閲覧できなくする方法です。

業務では機密情報や個人情報を扱うことが多いため、データを暗号化することで、データの保護を強化できます。

なお、暗号化されたデータは、適切な鍵を使用して復号化すれば、元の状態に戻せます。

バックアップ

データをバックアップしておくことで、災害・システム障害・サイバー攻撃などによってデータが消失した場合でも迅速かつ簡単に復旧可能です。

バックアップをしなかった場合、データの復旧ができるまでに時間がかかるため、事業停止期間が長期化する可能性があります。

顧客や取引先からの信用を失わないためにも、必ずバックアップを行いましょう。

権限管理

企業が適切な権限管理を行うことで、不正アクセスや情報漏洩を防止しやすくなります。

権限管理の方法は、以下の3つがあります。

• 従業員がアクセスできる情報を制限
• 多要素認証の導入
• ログの監視と分析

機密情報へアクセスできる人を限定することで、情報が不必要に広まることを避けられます。

多要素認証により、情報にアクセスするためにパスワード以外の認証方法も求めた場合、不正アクセスのリスクを減らせるでしょう。

また、誰がいつどの情報にアクセスしたかを記録し、定期的に監視・分析しておけば、不審なアクセスを早期に検出しやすくなります。

ネットワークセキュリティ

BYODを導入すると、企業のネットワークに従業員それぞれのデバイスが接続されることになり、セキュリティリスクが増加します。

そこで、ネットワークセキュリティの対策について見ていきましょう。

VPN（仮想私設網）の利用

ネットワークセキュリティの対策として、VPN（仮想私設網）の利用があります。

VPNとは、Virtual Private Networkの略称で、インターネット上に仮想の専用回線を設ける接続方式のことです。

VPN接続によりデータを暗号化できるため、外部からの不正アクセスやデータの盗聴を防ぎやすくなります。自宅はもちろん、カフェや電車の中など公共のWi-Fiに接続する場合でも安心して利用できるでしょう。

さらに、ユーザーのIPアドレスを隠すことで、個人情報が漏洩するリスクも少なくなります。

ファイアウォールの設定

企業の情報資産を守るためには、ファイアウォールの設定も重要です。

ファイアウォールとは、不正なネットワーク通信を遮断して、企業や組織の重要な情報資産を保護する技術のことです。外部からの不正アクセスをブロックできるので、企業ネットワークへの不正侵入を防止しやすくなります。

また、ネットワークトラフィックを管理して、業務に必要な通信のみを許可することも可能です。

セキュアなWi-Fi環境の構築

セキュアなWi-Fi環境を構築すれば、通信分断機能により他のデバイスからのウイルス感染や情報を盗み見られる危険性を軽減できます。

Wi-Fi接続時に、WPA3などの最新の暗号化方式を使用してデータの盗聴や不正アクセスを防止できるので、顧客や従業員の個人情報が外部に漏れるリスクを大幅に減らせます。

また、店舗のWi-FiネットワークのSSIDを非公開にした場合、外部からの不正アクセスを減らせるため、ネットワークの安全性を高められるでしょう。

社員の意識改革

BYODは従業員個人のデバイスを使うため、社員の意識改革も必要です。ここからは、意識改革の具体的な方法を紹介します。

社員に対するセキュリティ意識の啓発

社員の意識改革をするためには、セキュリティ意識の啓発が必要です。

なぜならセキュリティ対策においては、社員一人ひとりが自らセキュリティ対策を徹底しようとする意識が大切だからです。

具体的には、サイバー攻撃から企業のデータを守るために必要な知識とスキルを習得するための教育プログラムの実施があります。こうしたプログラムを導入することで、データの取り扱いに慎重になり、自分の行動が企業全体に影響を与えることを理解し、適切にセキュリティ対策を行うようになるでしょう。

セキュリティポリシーの策定と周知

社員の意識改革をする際には、セキュリティポリシーの策定と周知も重要です。

セキュリティポリシーの策定により、全社員が従うべき統一された行動基準を提供できるので、個人の判断に依存しない一貫したセキュリティ対策が実施できるようになります。

もちろん、BYOD導入時のリスクを明確にして、具体的な対策を示す指針を提供することもできます。その結果、社員はどのように行動すれば良いか理解しやすくなるでしょう。

セキュリティポリシーを周知するには、定期的な社内ミーティング、セキュリティに関する研修の実施、セキュリティポリシーの文書化などの方法があります。

セキュリティインシデント対応

BYODでは、個人のデバイスが企業のネットワークに接続されるため、セキュリティインシデントへの対応も必要です。

セキュリティインシデント発生時に適切な対応を行えば、被害を最小限に抑えて、迅速に業務を再開できるでしょう。

セキュリティインシデント発生後の対応をまとめると、以下の通りです。

1. セキュリティインシデントをIT部門に報告
2. 影響範囲の確認およびネットワークからの切断などを行う
3. インシデントの原因や発生状況を調査する
4. 再発防止策を講じるための情報を収集する
5. 抑制措置とシステムの復旧を行う
6. 事後対応を行う

セキュリティインシデントを発見したらすぐにIT部門に報告します。

インシデントの報告を受けた部門担当者は影響範囲を確認したうえで、被害を最小限に抑えるため、感染したデバイスのネットワーク切断やシステムからの隔離などを行います。

続いて、関係者への通知や報告を行って、状況を公表しましょう。特に、顧客情報が漏洩した場合は、迅速な通知が求められます。

そして、インシデントの影響を抑えるためにパッチの適用やシステムの再構築といった措置を講じて、システムの復旧を行います。

最後に、今回発生したインシデントをもとに、セキュリティポリシーや対応手順の見直しと改善を行いましょう。

セキュリティ面を意識してBYODを導入するなら「はたLuck」

セキュリティに配慮しつつBYODを導入したい人には、はたLuckをおすすめします。ここからは、はたLuckのセキュリティに関する機能について詳しく見ていきましょう。

個人の利用状況を管理画面で確認可能

はたLuckでは、個人IDによる利用状況の可視化が可能です。

各従業員は、個人IDを使用してアプリにアクセスするため、誰がどのような行動を取ったかを詳細に把握できます。

個人の利用状況をリアルタイムで監視することで、セキュリティリスクの早期発見につながるので、潜在的なセキュリティインシデントを未然に防げるでしょう。

情報の閲覧制限をかけることができる

はたLuckでは、権限設定により情報の閲覧制限をかけることができます。

ユーザーごとに異なる権限を設定することにより、特定の情報や機能にアクセスできるユーザーを限定して、情報漏洩のリスクを減らせます。

閲覧制限を設定することで、情報の誤送信や不正アクセスを防げるでしょう。

利用していないスタッフや退職者の自動ログアウト・無効化機能も搭載

はたLuckには、利用していないスタッフや退職者の自動ログアウト・無効化機能も搭載しています。

スタッフが連続15日間アプリを起動しないと自動ログアウトされるため、企業秘密の漏洩を防ぎやすくなります。さらに、任意の日数以上のログアウト状態が続くスタッフのアカウントについては、自動的に無効化可能です。

スタッフが退職した場合も、管理者はメンバー削除の手続きを行ってアカウントを無効化できるため、情報へのアクセスが遮断されます。

「連絡ノート」機能を活用して業務連絡

はたLuckには、業務に必要な情報の発信・管理・確認・報告を一元化できる「連絡ノート」機能が搭載されています。

業務に関する情報をオンライン上に集約することで、必要な情報が必要な人に確実に届けやすくなるでしょう。

加えて、既読機能によりスタッフが情報を確認したかどうかも追跡できるので、情報の伝達漏れを防止可能です。

さらに、特定のメンバーに対してのみ情報を発信することで、情報漏洩のリスクを減らせます。

アプリに投稿された情報はダウンロード不可

はたLuckのアプリに投稿された情報はダウンロードができない仕様です。

データが個人デバイスに保存できないため、デバイスの紛失や盗難、退職者の持ち出しにより情報が外部に漏れるリスクを大幅に減らせるでしょう。

また、情報がクラウド上に留まるため、企業は情報のアクセスや管理を一元化できます。

スクリーンショット警告機能で情報漏えいリスクを軽減

はたLuckのスクリーンショット警告機能は、従業員がアプリ内でスクリーンショットを撮影した際に警告を発する機能のことです。

スクリーンショットをした際に警告が表示されることで、従業員が意図的または無意識に機密情報を外部に持ち出そうとする行為を抑制する効果があるでしょう。

従業員に対して企業のセキュリティポリシーを再確認させる機会を提供することにもつながるため、業務における情報の取り扱いに対する意識が自然と高まりやすくなります。

十分なセキュリティ対策をしてBYODを導入しよう

BYODは個人のデバイスで業務を行うため、十分なセキュリティ対策を行わなければなりません。セキュリティ対策が十分でなかった場合、情報漏洩や不正アクセスにより顧客情報や機密情報を盗まれる可能性があります。

セキュリティに配慮しつつBYODを導入したい人には、はたLuckをおすすめします。はたLuckには、個人の利用状況を管理画面で確認する機能や、情報の閲覧を制限する機能などがあるため、セキュリティの強い環境でBYODの導入が可能です。ぜひ、この機会に利用を検討してみてはいかがでしょうか。

はたLuckサービス概要資料、導入事例集

店舗サービス業向け、商業施設向け、それぞれのサービス概要資料をご用意しています。導入事例集も一緒にダウンロードが可能です。

資料ダウンロード

近年、企業の働き方改革やコスト削減の取り組みの一環として注目を集めているのが「BYOD」です。BYODを導入すると具体的にどのようなことが可能になるのでしょうか？本記事では、BYODの定義やメリット・デメリット、さらに導入時の注意点まで、網羅的に解説していきます。

BYODとは？

BYODは「Bring Your Own Device」の略称で、従業員が個人所有しているデバイスを業務に使うことです。スマートフォン、タブレット、ノートパソコンなど、さまざまな個人所有デバイスが対象となります。企業は従業員のデバイスを活用することで、コスト削減や業務効率化を図れるほか、従業員は使い慣れたデバイスで働けるため従業員満足度（ES）の向上も期待できるでしょう。近年のリモートワークの普及に伴い、BYODの導入を検討する企業は増加傾向にあります。

BYODの背景と普及の理由

BYODが普及した背景には、以下のような理由があります。

・スマートフォンなどのデバイスの高性能化

・クラウドサービスの増加

・テレワークなど柔軟な働き方への対応

このように、従業員のITスキル向上により、個人所有のデバイスでも十分に業務をこなせるようになりました。また、セキュリティ技術の進歩やモバイルアプリケーションの充実は、さまざまな業務をスマートフォンやタブレットで行えるようにし、BYODの実用性を高めています。

CYODとの違い

CYODは”Choose Your Own Device”の略で、企業が選定した複数の端末から従業員が選択する方式です。BYODでは端末の所有と管理責任は従業員となるものの、CYODでは企業が所有し管理します。CYODは企業のセキュリティ対策に沿った運用がしやすく、管理が容易です。

COPEとの違い

COPEは”Corporate Owned, Personally Enabled”の略で、企業が所有する端末を従業員に貸与し、一定の私的利用を認める方式です。COPEはBYODよりもセキュリティ対策が容易で、機密情報を扱う業務に適しています。

BYODのメリット

BYODの導入には、企業側と従業員側それぞれにメリットがあります。コスト削減から業務効率の向上までさまざまな利点がありますが、具体的にどのようなメリットがあるのでしょうか？企業側と従業員側のそれぞれについて見ていきましょう。

企業側

BYODを進めることで企業側が得られるメリットは以下の通りです。

端末購入・維持費の削減

BYODでは従業員が自身のデバイスを使用するため、企業は従業員全員分の端末を購入・管理する必要がなくなります。そのため、初期費用や維持費用といったコストを大幅に削減できるでしょう。また、端末の修理や保守にかかる費用も軽減されます。

従業員の満足度向上

従業員が使い慣れたデバイスを使用することで、新しいデバイスの操作を覚える手間や心理的負担がなくなり、業務への満足度が向上します。また、個人の好みに合わせたデバイスを選択できるので、従業員のモチベーションも上がるでしょう。

仕事とプライベートのデバイスを一元化できる利便性もあり、最新のデバイスを使用したい従業員のニーズにも応えられます。

業務効率化・生産性の向上

使い慣れたデバイスを使用することで業務効率が向上し、生産性が上がります。すでにデバイスの操作に慣れているため、新しいシステムの導入もスムーズに行えるでしょう。

個人の作業スタイルに合わせたカスタマイズも可能であるほか、モバイルデバイスの活用によって移動中や外出先での業務も容易になります。

リモートワーク環境の整備

個人デバイスを利用することで、リモートワーク環境の整備が容易になります。急な在宅勤務が必要となった場合にも柔軟に対応できるほか、場所を選ばない働き方の実現によってワークライフバランスの向上にもつながります。オフィススペースの削減にもつながり、コスト削減効果も期待できるでしょう。

シャドーIT対策

シャドーITとは、企業のIT部門が把握・管理していない個人や部門が独自に導入したITシステムやアプリケーションのことです。BYODの導入によって従業員が個人デバイスを業務に使用することが許可されるため、企業が把握していない非公式なアプリやサービスの使用を抑制できます。

関連記事を見る

シャドーITとは？セキュリティリスクと企業がとるべき対策

従業員側

従業員側が得られるメリットは以下の通りです。

使い慣れた端末で業務ができる

個人のデバイスを使用することで、使い慣れた環境で業務を行えます。そのため、デバイスの操作に関する学習コストを削減できるほか、個人の好みに合わせたアプリやツールを活用できるでしょう。また、デバイスの切り替えによるストレスも軽減できます。

最新機種を利用しやすい

BYODが導入されることにより、個人の判断で最新のデバイスを購入・利用できます。新しい技術や機能をいち早く業務に活用できるほか、個人の興味や関心に応じて、最適なデバイスを選択可能です。

働き方を選択できる自由度が高まる

リモートワークやフレキシブルな働き方が可能になり、出張先や移動中でもスムーズに業務を行えます。個人の生活スタイルに合わせた働き方を選択できるほか、緊急時や突発的な業務にも柔軟に対応できるでしょう。

BYODのデメリット

BYODには多くのメリットがある一方で、デメリットも存在します。

企業側

企業側で想定されるデメリットは以下の通りです。

情報漏えいリスクの増加

BYODの導入により、個人デバイスからの情報漏えいリスクが高まるほか、紛失や盗難時のデータ保護が難しくなります。マルウェア感染のリスクが増加することや、従業員の退職時のデータ管理が複雑になる点に留意する必要があるでしょう。企業側でセキュリティ対策をしっかりと講じておくことも大切です。

セキュリティ対策の複雑化

多様なデバイスに対応するためのセキュリティ対策が複雑になることに加え、OSやアプリケーションの更新管理が難しくなります。また、個人デバイスへのセキュリティソフトの導入・管理を検討する必要があるほか、デバイスごとに異なるセキュリティ設定が必要になるケースもあるでしょう。

サポート体制の整備

個人デバイスのサポート体制を整える必要があり、多様なデバイスに対応できるIT担当者の育成が欠かせないでしょう。また、担当者育成に伴うサポートコストが増加する可能性がある点にも注意が必要です。

社内システムとの互換性の確保

多様なデバイスとの互換性を確保するための対応が必要です。場合によっては社内システムとの相性が悪く、アプリケーションの互換性テストが複雑化してしまうこともあるでしょう。デバイスごとの画面サイズや性能の違いに留意しながら作業を進めることが大切です。

従業員との間でのトラブル

私用と業務用の使用区分が曖昧になり、デバイスの使用に関するトラブルや責任問題が発生する可能性があります。また、デバイスの更新や交換のタイミングで意見の相違が生じることもあるでしょう。

従業員側

従業員側で想定されるデメリットは以下の通りです。

仕事とプライベートの切り替えが難しい

同じデバイスを仕事とプライベートで使用することで、切り替えが難しくなります。業務時間外でも仕事のメールやメッセージを確認してしまう恐れがあるほか、プライベートな情報と業務情報が混在するリスクがあります。

業務用とプライベートが分けられるような環境を整えられれば、両者の切り替えがつきやすくなるでしょう。

長時間労働になる可能性

仕事とプライベートの境界が曖昧になり、長時間労働になる可能性があります。いつでもどこでも仕事ができる環境となることで、過度の労働を招きかねません。

また、人によっては長時間のデバイス使用により、目の疲れや肩こりといった健康問題が生じるリスクがあるでしょう。

端末費・通信費の金銭的な負担

BYODの導入によって、個人がデバイスや通信費を負担することになります。場合によっては業務用のアプリケーションやクラウドサービスの利用料が発生することもあるでしょう。デバイスの故障や紛失時の修理・交換費用を個人で負担するのか、会社が一定額を負担するのか、社内できちんと取り決めをしておく必要があります。

BYODの導入に適した企業の特徴

BYODはすべての企業に適しているわけではありません。特に以下のような特徴を持つ企業では、BYOD導入によって大きなメリットを得られる可能性が高いため、自社が当てはまるか確認してみましょう。

リモートワークやハイブリッドワークを推進している企業

リモートワークやハイブリッドワーク環境を整備している企業では、BYODの導入が特に効果的です。

従業員が自宅やカフェなどさまざまな場所から業務を行う際、使い慣れた個人デバイスを活用することで作業効率が向上します。また、会社支給のデバイスを配布・管理する手間やコストを削減できるため、急な働き方の変更にも柔軟に対応可能です。

テレワークを前提とした勤務体系を採用している企業にとって、BYODは理想的な選択肢といえるでしょう。

ITツールを活用した業務が中心の企業

日常業務でクラウドサービスやウェブアプリケーションを多用する企業は、BYODとの相性が良好です。

現代のクラウドサービスはデバイスを選ばず利用できるため、個人所有のデバイスでも問題なく業務を遂行できます。特にG SuiteやMicrosoft 365などのクラウドベースの業務ツールを中心に使用している企業では、導入障壁が低く、スムーズに移行できるでしょう。

ブラウザベースのアプリケーションを中心に使用しているのであれば、OSの違いも大きな問題にはなりません。

従業員のデバイス利用率が高い企業

従業員の多くがすでにスマートフォンやタブレット、ノートパソコンなどのデバイスを所有・活用している企業では、BYODの導入がスムーズに進みやすいでしょう。

特に若手社員が多い企業や、ITリテラシーの高い人材が集まる企業では、個人デバイスの活用に対する抵抗感が少なく、導入によるメリットを最大化できます。従業員が日常的にデジタルツールを使いこなしている環境であれば、BYODへの移行もスムーズに進むでしょう。

セキュリティ対策が整っている企業

強固なセキュリティ基盤を持つ企業は、BYODのリスクを最小限に抑えながらメリットを享受できます。MDM（モバイルデバイス管理）ツールの導入やVPN環境の整備、多要素認証の実装など、適切なセキュリティ対策が整っていることがBYODの成功につながるでしょう。

また、定期的なセキュリティ教育を実施し、従業員の意識が高い企業では、情報漏えいなどのリスクを効果的に管理できます。セキュリティポリシーが明確で従業員に浸透している企業ほど、BYODの恩恵を安全に受けられるといえるでしょう。

コスト削減を重視する企業

端末購入費や保守管理費の削減を重視する企業では、BYODが有効な選択肢となります。特に成長過程のスタートアップや人員増加が見込まれる企業では、デバイス購入コストを抑制できるBYODが財務面で大きなメリットをもたらすでしょう。

また、デバイスの故障や更新に伴う管理コストも軽減できるため、IT予算の効率化を図りたい企業にとって魅力的な選択肢です。ただし、通信費の補助など一定の費用負担は発生するため、総合的なコスト分析を行った上で導入を検討することが欠かせません。

BYOD導入時の注意点

BYODの導入時には、いくつかの注意点があります。ひとつずつ詳しく見ていきましょう。

制度設計

まず、BYODを導入するにあたって運用設計が欠かせません。運用設計を行う際には、以下の3つのポイントを意識するように心がけましょう。

明確なポリシー策定（利用範囲、責任分担、セキュリティ対策など）

BYODを導入する際は、利用範囲を明確に定義し文書化することが大切です。セキュリティ対策の最低要件を洗い出しておくほか、プライバシーポリシーを策定し個人情報の取り扱いを明確にしておくことも重要です。

導入対象デバイスの明確化

BYODの導入対象となるデバイスの種類を明確に定義しましょう。対応OSやバージョンの要件を明示するほか、必要なスペックや性能要件についても設定します。禁止デバイスや非推奨デバイスのリストも作成しておくと、よりわかりやすくなります。

情報セキュリティ対策の徹底

セキュリティの弱体化によって情報漏えいのリスクが高まるため、十分な対策を講じる必要があります。たとえば、以下の方法によってセキュリティを強化することが可能です。

・デバイスのパスワード設定を義務付ける
・リモートワイプ機能を導入する
・データを暗号化する
・VPNの使用を必須にする

さらに、以下の対策も重要です。

・MDM（モバイルデバイス管理）
・アクセス制御
・データ暗号化
・ウイルス対策ソフト
・認証強化

これらの対策を総合的に実施することで、BYOD環境のセキュリティリスクを軽減し、安全な業務環境を構築できます。

コスト負担の明確化

BYODを導入するということは、デバイスの購入を各人に任せることになります。そのため、購入費用や通信費の負担割合をどうするかを事前に決めておくことが大切です。アプリケーションやクラウドサービスの利用料負担を規定するほか、修理・交換時の費用負担ルールも設定しておきましょう。

運用・管理

運用・管理においても、以下のポイントを意識しておくことが求められます。

デバイス管理ツールの導入

セキュリティ対策などの目的として、必要に応じて端末管理ツールの導入を検討しましょう。具体的には、アプリケーションの配布・管理システムを整備するほか、デバイスの位置情報追跡システムを検討するといった策が有効です。

定期的なセキュリティ教育の実施

セキュリティポリシーを定期的に更新し、新たな脅威に対応したセキュリティ対策を導入することが重要です。セキュリティ監査を定期的に実施し、脆弱性を洗い出すことも忘れずに行いましょう。

また、インシデント対応計画を定期的に見直し、更新することで、不測の事態に備えることができます。

サポート体制の構築

BYODに関する定期的な研修を実施し、セキュリティ意識向上のためのe-ラーニングを提供することが重要です。情報漏えいについての研修を行うほか、最新のセキュリティ脅威に関する情報を定期的に共有し、社員のITリテラシーの向上等に努めましょう。

トラブル発生時の対応体制の整備

ヘルプデスクを設置し、トラブル発生時に迅速に対応できる体制を整えておくことも欠かせません。インシデント対応チームを組織し、緊急時に対応できる体制を準備するようにしましょう。定期的な訓練を実施し、対応力を向上させておくのもひとつの手です。

継続的な改善

BYODを最大限活用するためには、継続的に改善をしていくことが求められます。その際、以下の2つのポイントを考慮しながら進めていきましょう。

フィードバックの収集

デバイスの利用状況を定期的に分析するほか、アプリケーションの利用状況を把握し、最適化を図りましょう。その際、セキュリティインシデントの発生状況を確認し、適切に対策を講じる必要があります。なお、従業員に対して満足度調査を実施し、ユーザー目線の改善点を洗い出すことも重要です。

ポリシーや運用方法の見直し

技術の進歩や市場動向に合わせて、BYOD対応を定期的に見直すことも怠らないようにしましょう。従業員からのフィードバックを基に制度の改善を図るほか、法規制の変更に応じてポリシーの更新も必要です。

また、他社の成功事例や失敗事例を参考にすることで、自社のBYOD制度をより良いものにできます。

常に進化し続ける最新技術やトレンドに注目し、適切に導入することが大切です。昨今では、AIを活用した高精度な認証や全画面指紋認証などが登場しており、これらの最新技術はセキュリティ強化やユーザーの利便性も向上させるでしょう。企業がBYODを成功させるためには、こうした最新技術やトレンドを常に把握し、自社の環境に適したものを適切に取り入れていく必要があります。

BYODの活用事例

BYODは企業や自治体に導入が進んでおり、さまざまな成功事例が報告されています。ここでは、主に以下の3つの事例を紹介します。

ユナイテッドアローズ

ユナイテッドアローズは、国内外からの仕入れブランドやオリジナル企画の衣料などを販売するセレクトショップです。以前は、社員がモバイルデバイスを業務利用するには事前申請が必要であったため、外出時にはメールを確認するためにオフィスに戻らなければなりませんでした。

そこで、私物のスマートフォンを活用したBYODを導入。社員は外出先でも自分のスマートフォンを使って会社のメールやスケジュールにアクセスできるようになりました。結果として社員の移動時間の削減や業務効率の向上、また会社側もコスト削減につながっています。

コニカミノルタ

コニカミノルタは、プリンターやヘルスケア用機器などの製造・販売を行う電機メーカーです。BYOD導入の背景には、世界53カ国に拠点を持つグローバル企業として、社員の頻繁な出張に対応する必要があったことが挙げられます。

この課題に対応するために、「いつでもどこでもオフィス」を目指し、MDMツール導入をはじめとするセキュリティ対策も実施。その結果、出張の際でもスマートフォンがあればメールを確認できるなど、業務の効率化を実現しています。

大分県庁

大分県庁では、働き方改革の促進や業務の効率化を図るためにBYODを導入しました。導入にあたっては、MDMを利用してセキュリティを強化し、安全なリモートアクセス環境を構築しました。

これにより、職員は外出先や自宅からでも作業ができるため、希望者の多かったリモートワークを実現させることができたそうです。

BYODに関するよくある質問

BYODの導入を検討する際に、多くの企業が疑問や不安を抱えています。ここでは、よく寄せられる質問とその回答をまとめました。

Q. BYODとは何の略ですか？

BYODは「Bring Your Own Device（ブリング・ユア・オウン・デバイス）」の略称です。従業員が個人所有のスマートフォンやタブレット、ノートパソコンなどのデバイスを職場に持ち込み、業務に使用することを指します。従来の企業支給デバイスとは異なり、従業員自身が所有し、普段から使い慣れた端末を業務にも活用する働き方です。近年のモバイルデバイスの高性能化やクラウドサービスの普及に伴い、世界中の企業で採用が進んでいます。

Q. BYODを導入するメリットは何ですか？

BYODの主なメリットは、企業側と従業員側の双方にあります。

企業側では、デバイスの購入・維持費の削減、従業員満足度の向上、業務効率・生産性の向上、リモートワーク環境の整備などが挙げられます。

従業員側では、使い慣れた端末での業務が可能になる点、最新機種を利用しやすくなる点、働き方の自由度が高まる点などがメリットです。特に、デバイスの切り替えによるストレス軽減や、個人の好みに合わせたカスタマイズが可能になることで、業務への満足度向上につながるでしょう。

Q. BYODを導入する企業はどのような業種が多い？

BYODを積極的に導入している業種としては、IT・テクノロジー企業、コンサルティングファーム、広告・メディア関連企業、スタートアップ企業などが多く見られます。これらの業界は、デジタルツールへの親和性が高く、従業員のITリテラシーも比較的高いことが特徴です。

また、外勤の多い営業部門や、フレキシブルな働き方を推進する企業でも導入が進んでいます。最近では製造業や小売業、金融業などの従来型産業でも、働き方改革の一環としてBYODを導入する例が増えています。業種を問わず、リモートワークの普及とともに導入企業は拡大傾向にあります。

Q. BYODのセキュリティリスクを防ぐには？

BYODのセキュリティリスクを防ぐためには、複数の対策を組み合わせることが重要です。まず、MDM（モバイルデバイス管理）ツールを導入し、デバイスの管理・監視を行いましょう。

また、VPNの使用を必須とし、データを暗号化することで安全な通信環境を確保することも欠かせません。多要素認証の導入や、デバイスへのパスワード設定の義務付けも基本的な対策です。

紛失・盗難時に備えたリモートワイプ機能の実装や、業務データとプライベートデータを分離する仕組みも有効であるほか、定期的なセキュリティ教育を実施し、従業員の意識向上を図ることも不可欠です。

Q. BYODの導入にはどのような規則やルールが必要？

BYODを導入する際には、明確なポリシーやルールの策定が必須です。

具体的には、利用可能なデバイスの種類やOSバージョンの指定、必要なセキュリティ設定（パスワード、暗号化など）の基準、業務利用可能なアプリケーションの範囲などを定めます。また、費用負担の取り決め（デバイス購入費や通信費の補助範囲）や、プライバシーに関する方針（企業がデバイス内のどのデータにアクセスできるか）も明確にすべきです。

トラブル発生時の対応手順や、退職時のデータ削除プロセスなども規定しておくことで、導入後のトラブルを未然に防げるでしょう。

BYODを導入するなら「はたLuck」がおすすめ

BYODを導入するなら、「はたLuck」がおすすめです。ここでは「はたLuck」の主な機能について、見ていきましょう。

管理画面で個人の利用状況を確認できる

「はたLuck」では、店舗の投稿やシフトの状況などのアプリの各機能の利用状況を本部から確認できる仕組みとなっています。万が一、本部が把握しきれていない部分でトラブルが起きても、管理画面で確認することができるので、早い段階で解決が可能です。

情報の閲覧制限が可能

「はたLuck」の情報の閲覧は、IPによる制限がかけられます。閲覧するネットワーク環境を指定すれば、ネットワーク外からのアクセスを防げるでしょう。

またオプションとして、シフトに入っている時間しかマニュアルを閲覧できないといった制限が設けられています。移動中に開いたマニュアルを第三者によって勝手に見られてしまったり、デバイスを紛失してマニュアルが流出したりするリスクを最小限に抑えることが可能です。

利用していないスタッフや退職者の自動ログアウトや無効化もできる

「はたLuck」では、一定期間ログインしなかったユーザーは、自動的にログアウトされます。また、退職者などはアカウントの無効化を行うことで、はたLuckにログインできなくなります。これらの機能により、企業秘密の漏えいを防ぐことができるでしょう。

業務連絡は「連絡ノート」機能を活用できる

「はたLuck」の連絡ノート機能を活用すれば、従業員との情報共有が容易にできます。同機能を使えば、マニュアルの公開や更新などに関する情報も即座にスタッフへ共有することが可能です。

従業員はいつ・どこからでも連絡ノートを確認できるほか、「見ました」ボタンによる既読報告もできます。SVや店長が発信した情報を確認していない従業員の有無をチェックできるので、伝達漏れも防ぐことができるでしょう。

アプリに投稿された情報はダウンロードできない

「はたLuck」には、マニュアルの格納および閲覧機能がありますが、それを個人のデバイスにダウンロードし、保存することはできません。社内の重要な機密情報が外部に漏れてしまうリスクも低減できます。

スクリーンショット警告機能を搭載

「はたLuck」には、スマートフォンでスクリーンショットを撮影すると警告が表示され、画面保存ができない機能が備わっています。警告機能によって、情報漏えいのリスクを極力軽減することができます。

BYODを適切に導入して、業務効率化・生産性向上を図ろう

BYODは企業と従業員の双方にメリットをもたらす可能性がある一方で、適切な導入と運用が求められます。安全に進めていくには、従業員へ情報セキュリティの向上に関する研修を行うなどして、ITリテラシーを高めることも欠かせません。

また、企業と従業員の費用負担について明確に設定しておくことも大切です。双方が納得のいく形でBYODを導入できるよう、本記事を参考にして丁寧にプロジェクトを進めていきましょう。

はたLuckサービス概要資料、導入事例集

店舗サービス業向け、商業施設向け、それぞれのサービス概要資料をご用意しています。導入事例集も一緒にダウンロードが可能です。

資料ダウンロード

近年、モバイルワークの普及に伴い、個人の携帯電話を業務でも活用する「個人携帯の業務利用」が増えています。

従業員が自身の携帯電話を業務に使うことで、コミュニケーションの円滑化や移動時間の有効活用などのメリットが期待できるでしょう。しかし一方で、仕事とプライベートの切り分けが難しくなるほか、情報漏えいリスクが高まるなどのデメリットもあります。

本記事では、個人携帯の業務利用のメリット・デメリットを解説するとともに、適切な運用方法について解説します。

個人携帯の業務利用とは？

個人携帯の業務利用とは、従業員が私物の携帯電話を業務で使用することを指します。企業が従業員に携帯電話を支給するのではなく、従業員自身の携帯電話を業務でも活用するという形態です。

近年、モバイルワークの普及に伴い、個人携帯の業務利用は増加傾向にあります。

個人携帯の業務利用のメリット

個人携帯を業務利用することで期待できるメリットについて、いくつか紹介します。

デバイスの選択肢が広がる

個人携帯の業務利用を認めることで、従業員はさまざまなメーカーや機種の携帯電話を自由に選択できます。OSやスペック、デザインなど、自分の好みに合ったデバイスを使えるため、作業の効率化やモチベーションの向上が期待できるでしょう。

一方、企業が一括して携帯電話を調達する場合は、コスト面からデバイスの選択肢が限られてしまう傾向にあります。個人携帯を活用することで、多様なニーズに応えられるでしょう。

迅速な情報共有が可能になる

個人携帯でメールやメッセンジャーアプリ、ウェブ会議ツールなどを利用できれば、いつでもどこでも情報を共有し、コミュニケーションを取ることができます。オフィスにいなくても、出張先や外出先からでも、重要な連絡を受け取り、素早く対応できるでしょう。

特にリモートワークが増えている昨今、場所を選ばずタイムリーに情報を共有することは大きな利点です。

業務効率が向上する

個人携帯を業務で使用することができれば、スキマ時間や移動時間を有効活用できます。電車の中でメールをチェックしたり、打ち合わせ前の空き時間に資料を確認したりと、時間を無駄にすることなく仕事を進められるでしょう。

また、クライアントや取引先から緊急の連絡があった場合にもすぐに対応でき、業務の遅れを最小限に抑えられます。個人携帯の業務利用によって、業務効率の大幅な向上につながります。

個人携帯の業務利用のデメリット

個人携帯を業務利用することでいくつかのメリットがある一方、注意しなければならないデメリットも存在します。ここでは主なデメリットを4つ、取り上げてみました。

仕事とプライベートの切り替えが難しくなる

個人携帯を業務で使うと、仕事とプライベートの切り分けが難しくなります。休憩時間中や退社後に、上司や同僚から仕事に関するメールやチャットが届く可能性があるからです。プライベートの時間までも仕事の連絡がきてしまうと、仕事とプライベートの境界線が曖昧になり、場合によってはストレスを感じてしまうこともあるでしょう。

長時間労働につながる

個人携帯の業務利用により、自宅や外出先でも常に仕事できる環境が整います。一見、メリットのように感じるかもしれませんが、通勤時間や残業時間を除いた時間外であっても仕事が可能となるため、過剰な長時間労働につながるリスクがあります。労働時間を適切に管理できるよう、社内体制を整えることが大切です。

情報漏えいリスクが高まる

個人携帯は企業による一元的な管理が難しいため、機密情報の漏えいリスクが高まります。メールや資料を個人の携帯端末で閲覧・保存していると、端末の紛失や不正アクセスにより、重要なデータが外部に流出する恐れがあります。

企業の機密保持や顧客プライバシーの観点から、情報漏えいへの対策は必須だといえるでしょう。

セキュリティ対策が複雑化する

個人携帯の利用を認めた場合、企業はさまざまな機種やOSに対応したセキュリティ対策を講じなければなりません。携帯電話の種類が増えれば、端末の設定方法やアプリの制限、リモートワイプの手順なども複雑になる恐れがあるでしょう。

最新OSへのアップデートの管理も難しくなるなど、統一的なセキュリティポリシーを適用することが困難となり、運用コストが増えてしまう危険性もあります。

個人携帯の業務利用を適切に運用するためのポイント

個人携帯の業務利用を適切に運用するためには、以下の5つのポイントに取り組む必要があります。

• 利用ルールを明確にする
• 従業員への教育
• 研修を実施する
• 労働時間の管理を徹底する
• ワークライフバランスを意識する
• ワークライフバランスを意識する

それぞれ見ていきましょう。

利用ルールを明確にする

個人携帯を業務で利用する場合、事前に利用ルールを明確にしたうえで、従業員に周知を行うことが大切です。

具体的にはどういったアプリやサービスであれば利用してよいのか、個人携帯でどの程度の業務まで認めるのかなどについてルール化するようにしましょう。

従業員への教育・研修を実施する

利用ルールを定めたら、従業員一人ひとりが個人携帯の業務利用におけるリスクを理解し、適切な対応ができるように継続的な教育や研修を行うことが欠かせません。その際、業務でのマナーについても指導し、従業員の意識を高めることでリスクの低減を図りましょう。

労働時間の管理を徹底する

個人携帯を業務で利用することで、いつでもどこでも仕事ができる環境となり、長時間労働のリスクが高まります。そのため、今一度労働時間の管理を徹底し、業務負荷が増えすぎないように注意することが大切です。

具体的には残業時間の上限を設定するほか、業務連絡の制限時間帯を設定するなどといった施策を講じるとよいでしょう。

ワークライフバランスを意識する

長時間労働は避けたいものの、従業員にはある程度の柔軟性が求められこともまた事実です。重要な連絡に対しては、出張先や外出先から応答できるようにしておく必要があるでしょう。しかし、プライベートな時間にまで仕事が持ち込まれるようなことがないよう、注意しなければなりません。

企業は、従業員のワークライフバランスを意識し、無理のない範囲で業務をこなせる環境づくりに努めましょう。ワークライフバランスが保たれて初めて、モチベーションの維持や生産性の向上につながるといえます。

セキュリティ対策を徹底する

個人携帯で企業情報を扱うことになるため、セキュリティリスクへの対策を徹底する必要があります。また、従業員にも必ず周知し、セキュリティリスクと対応策についてしっかりとした認識を持ってもらうようにしましょう。ここでは、主なセキュリティ対策として、以下の5つを紹介します。

パスワード設定

パスワードは第三者に推測されにくいような文字列を心掛けるだけでなく、定期的に変更することが求められます。また、設定したパスワードが流出し他の人に知られることのないよう、パスワードの管理を徹底しましょう。

生体認証機能の利用

強固なパスワードの設定に加えて、身体の一部を認証情報として利用する生体認証機能を取り入れるのもおすすめです。昨今では指紋認証や顔認証など、さまざまな生体認証機能が登場しており、パスワード単体での管理よりも高い安全性が見込めます。

ウィルス対策ソフトの導入

個人携帯には、企業で取り扱っているウイルス対策ソフトの導入を行う必要があります。

ただし、ウィルス対策ソフトを入れたからといって、セキュリティが万全になったわけではありません。怪しいメールのリンクやファイルを開かないようにする、少しでも違和感を感じることがあれば速やかに上司に相談するといった体制を整えることも大切です。

端末紛失の対応

もし個人携帯を紛失してしまった場合、企業の機密情報が漏れる恐れがあるため、早急に対応する必要があります。紛失時に備えて、紛失・盗難時に遠隔操作でロックやデータ削除ができる仕組みを整えておくと、なおよいでしょう。

業務で利用するアプリを厳選し、情報漏えいリスクを下げる時の対応

情報漏えいや誤送信などのリスクを防ぐためにも、業務で使用するアプリを厳選するのもひとつの手です。制作元のよくわからないアプリは避け、信頼のおけるアプリを選択するようにしましょう。

アプリによっては、有料版にすることでより高いセキュリティ性が見込めるほか、より使い勝手がよくなるケースがあります。多少の費用が生じてしまうものの、利用頻度の高いアプリであれば一度有料版を検討してみてもよいかもしれません。

また、通勤時や外出先で企業の業務を行う際は、周囲の目に気を配るほか、安易に無料Wi-Fiへ接続しないことを徹底しましょう。

個人携帯を適切に業務利用するなら「はたLuck」がおすすめ

個人携帯を適切に使用するなら、「はたLuck」がおすすめです。ここでは「はたLuck」の主な機能について、見ていきましょう。

個人ID管理ができ、管理画面で利用状況を確認できる

「はたLuck」は、専用アプリを従業員個々のデバイスにインストールして使えるサービスとなっており、利用者の管理はすべてIDで行います。また、退職者はIDを削除すると、アクセスができない仕組みになっているので、情報漏えい対策にもなるでしょう。

SNSのように使いやすい「トーク機能」を搭載

「はたLuck」の「トーク機能」は一般的なトークアプリと似た操作性で、ストレスなく利用することができます。業務用と私用を分けることで、誤送信のリスクもなく、プライベートと仕事の気持ちの切り替えもしやすいはずです。

アプリに投稿された情報はダウンロード不可

「はたLuck」ではマニュアルの格納および閲覧機能がありますが、それを個人のデバイスにダウンロードし、保存できない設定となっています 。社内の重要な機密情報が外部に漏れてしまうリスクを低減できます。

スクリーンショット警告機能がある

「はたLuck」には、スマートフォンでスクリーンショットを撮影すると警告が表示され、画面保存ができない機能が備わっています。警告機能によって、情報漏えいのリスクを極力軽減することができます。

情報の閲覧制限ができる

「はたLuck」の情報の閲覧は、IPによる制限がかけられます。閲覧するネットワーク環境を指定すれば、ネットワーク外からの情報の閲覧を防げるでしょう。

また、オプションとしてシフトに入っている時間しかマニュアルを閲覧できないといった制限が設けられています。移動中に開いたマニュアルを第三者によって勝手に見られてしまったり、デバイスを紛失してマニュアルが流出したりするリスクを最小限に抑えることが可能です。

利用していないスタッフや退職者の自動ログアウトや無効化が可能

「はたLuck」では、一定期間ログインしなかったユーザーに対し、自動的にログアウトする処理を行っています。また、アカウントを無効化することもできるため、退職者がはたLuckにログインするようなこともありません。これらの機能により、企業秘密の漏洩を防ぐことが可能です。

適切かつ安全に個人携帯を業務利用して、業務効率を上げよう

個人携帯の業務利用には、デバイスの選択肢が広がり情報共有が円滑になるなどのメリットがある一方、仕事とプライベートの切り分けが難しくなり、長時間労働につながるといったデメリットも存在します。

こうしたリスクを最小限に抑え、適切な運用を支援するサービスとして「はたLuck」がおすすめです。「はたLuck」を活用すれば、個人IDの管理によって管理画面で利用状況を確認できるだけでなく、利用していないスタッフや退職者の自動ログアウトや無効化が可能です。ぜひこの機会に「はたLuck」の導入を検討してみてください。

はたLuckサービス概要資料、導入事例集

店舗サービス業向け、商業施設向け、それぞれのサービス概要資料をご用意しています。導入事例集も一緒にダウンロードが可能です。

資料ダウンロード

日々、デバイスを仕事として活用している人のなかでも、業務効率化と生産性アップを図る目的として、企業側から許可を得ず個人のデバイスで作業をする「シャドーIT」で対応する従業員も少なくありません。このような業務の進め方は、従業員の利便さの面では有効ですが、企業側の立場からするとセキュリティ面のリスクを考えていくことが必要不可欠です。

シャドーITが発生する場面やトラブル、シャドーITを避けるために対策すべきことにフォーカスして解説していきましょう。

はたLuckサービス概要資料、導入事例集

店舗サービス業向け、商業施設向け、それぞれのサービス概要資料をご用意しています。導入事例集も一緒にダウンロードが可能です。

資料ダウンロード

シャドーITとは？

シャドーITとは、企業のシステム系管理部門の許可なしで使うクラウドサービスやソフトウェア、デバイスのことを指します。

たとえば、個人で登録したクラウドストレージサービスに業務で使う資料をアップロードし、いつでもどこでもチェックできるようにしておくといったこともシャドーITの一例です。ほかにも、個人のパソコンやスマホのメールアドレスの設定画面で、仕事用のメールアドレスを設定し、個人のデバイスでもチェックできるようにすることもシャドーITの一つに含まれています。

最近ではインターネット上に便利なサービスが数多くあるため、少しでも業務効率を図ろうと企業に無断で利用する従業員も少なくありません。一方で、企業側のセキュリティ面から考えると情報漏えいなどのリスクが高くなってしまいます。従業員が無断でクラウドサービスに業務情報をアップロードしてはいけないなど、企業側でいくつかのルールを決めておく必要があります。

サンクションITとシャドーITとの違い

シャドーITの対義語として「サンクションIT」があります。サンクションITとは企業が使用を正式に認めているIT機器やアプリケーションのことです。会社が支給しているパソコンやタブレット、スマートフォン、利用環境を整えているメールソフトやスケジュールソフト、ファイルサーバー、正式契約したクラウドサービスなどがサンクションITに当たります。

BYODとシャドーITとの違い

シャドーITの関連ワードとして「BYOD」というワードがあります。BYODとは、「Bring Your Own Device」の略称で、個人のデバイスを用いて業務をすることを意味し、この点ではシャドーITと共通です。

BYODとシャドーITとの相違点は、個人のデバイスが会社の承認を受けているか、いないかです。BYODの場合、システム管理部門に事前申請が必要となっており、承認が下りたら個人のスマートフォンやタブレットといったデバイスで作業ができるようになります。

BYODを活用する主なメリットは以下のようなケースです。

• 低コストでの導入が可能
• 使い慣れたデバイスによる業務効率向上
• シャドーITの抑制

シャドーITが発生する場面とその理由

シャドーITに該当するツールの具体例を見てみましょう。

私物のデバイス

従業員が私物のパソコンやタブレット、スマートフォンなどのデバイスを、会社での業務に使えばシャドーITに該当します。個人のデバイスはセキュリティなどの管理が困難です。

会社の業務で使うデバイスは、会社で支給する必要があるでしょう。

チャットツール・SNS

従業員が個人で加入しているチャットツールやSNSを、会社の業務連絡で使えばシャドーITとなります。個人のチャットツールやSNSは会社で監視できません。会社の業務で使用するチャットツールは、会社が法人加入する必要があります。

フリーメール

GmailやYahoo!メールなどのフリーメールも、アカウントが簡単に取得できるため、つい業務で使ってしまいがちです。業務で使用するメールソフトは、会社が指定するものに限定しなくてはなりません。

クラウドストレージ

DropboxやBoxなどのクラウドストレージも、やはり無料で手軽にアカウント取得できるため、業務上のファイルのやり取りなどで使用してしまうことがあります。業務上のファイルの共有方法は、あらかじめ会社が指定しておく必要があるでしょう。

シャドーITが発生する場面や原因

では、実際にどのような場面でシャドーITが発生するのでしょうか。ここでは主な事例について触れていきましょう。

タブー意識が低い

従業員の大多数が普段の業務で、個人加入のクラウドサービスや個人デバイスを使っている状況は、そもそも会社として危機意識が低いことを示しているといえるでしょう。

たしかに業務に必要なサービスやデバイスは、従業員が個人として使っているものを使用すれば、会社で新たに導入する必要がなくなるため、経費節減には有効です。

しかし、そこには大きなリスクがあることを、マネジメントや店長がまず認識しなくてはなりません。

会社指定のツールがない、あっても使いにくい

企業側が指定もしくは推奨したツールがある場合、人によってはそれが「使いづらい」「効率が良くない」とネガティブに受け取る可能性があります。このため、業務効率化を図る意味合いとして、自分が使いやすいツールを使ったり、無料で使えるツールを会社に内緒で使ったりする場合があるかもしれません。

個人のSNSやクラウドサービスを業務に利用している

パソコンやスマホで無料利用できる便利なアプリやサービスが多数あります。日々の生活でごく当たり前のようにあらゆるサービスを利用しているので、仕事のシーンでもプライベートと同じサービスを利用したいと思う人もいるでしょう。

特に連絡ツールとしてSNSのDMやチャット機能を多用しているケースも少なくありません。ビジネス上の機密情報をプライベートの友人に誤送信してしまったり、うっかりSNSに投稿してしまったりといったケースもたびたび発生しています。

業務の効率化を優先させている

手動で行うと1時間かかる作業も無料のサービスを使えば20分で終わるという場合など、社内で利用推奨しているサービスやシステムではなく別のサービスを使ったほうが業務効率がいいと感じるケースもあるでしょう。

しかし、無料サービスの場合、セキュリティ面に不安があるケースも。特に機密情報や個人情報などを外部に漏洩してしまう可能性も否定できません。

シャドーITで起こるトラブルやリスク

シャドーITの場合、職場以外の場所でも作業が可能になるため、そういった面では利便性に優れていると言えるかもしれません。

一方で、シャドーITはさまざまな危険性をはらんでいます。ここでは、シャドーITにより起こりうる主なトラブルについて解説していきましょう。

情報漏洩

「私用SNSアカウントやチャットツール、無料クラウドストレージサービス上で操作を間違えた」または「個人所有のデバイスをどこかに紛失し、第三者に不正アクセスされた」というトラブルが発生しています。

特に、個人のスマートフォン紛失による情報漏えいは、業務だけでなく、個人情報も特定されてしまうので、二重の被害を受ける可能性も十分にあり得るでしょう。

私用SNSのIDを伝えるリスク

特に私用SNSをプライベートだけでなく、仕事上の業務連絡ツールとして使っていると、仕事とプライベートとの気持ちの切り替えが難しくなります。短時間にたくさんの投稿が入ってしまうと仕事なのか私用なのかがわからなくなり、混乱することがあるかもしれません。プライベート上つながりのある相手に業務の機密情報を誤送信してしまい、外部に漏らしてしまうリスクも考えられます。

アカウントの乗っ取りやなりすまし

私用SNSアカウントを利用して業務上のやりとりをしていると、ID・パスワードが流出して乗っ取りやなりすましの被害に遭うリスクがあります。乗っ取られたアカウントで勝手に情報発信をされてしまったり、DMなど外部に公開してはいけない内容が流出する事態にもなりかねません。

このようなリスクが実際に発生してしまうと、企業の信頼度が下がり、イメージダウンにつながってしまいます。業務用のパソコンには、個人のSNSアカウントの設定をしないよう、企業側も細心の注意を払いましょう。

マルウェアなどへの感染

私物のパソコンやタブレット、USBを企業のネットワークにつなげる場合、マルウェア（＝悪意のあるソフトウェア）などに感染するリスクが高くなります。個人でセキュリティソフトを入れて万全な対策をしても、大丈夫という保証はありません。

企業のシステム管理部門が承認したデバイス以外を社内ネットワークにつなぐ行為は、ウイルス感染を考えるとハイリスクな行為といえるでしょう。

シャドーITを防止する対策

シャドーITを防止するには、企業側としてどのような対策が必要でしょうか。対策すべき事項は次の通りです。

従業員のツール利用状況を把握する

従業員にとって効果的なシャドーIT対策を行うには、まずは社内のシャドーITの実態を把握することが必要不可欠です。従業員が業務で使っているデバイスおよびITツールのヒアリングを実施しましょう。

もし社内でシャドーITが発覚した場合には、利用する理由や利点などをヒアリングし、今後の対策を考える必要があります。

ガイドラインの策定

セキュリティ対策を徹底的に行うなら、ツールおよびデバイスの利用のガイドラインを策定することです。利用に適しているものと、適していないものの線引きを明確にします。

策定したガイドラインに関しては、必ず従業員に周知することも忘れずに行いましょう。

セキュリティリスクに関する教育を行う

企業側でガイドラインを策定しているのにもかかわらず、従業員が正しく理解していなければ、シャドーITのリスクが発生します。企業側としては、やってしまいがちな事例をピックアップしながら気をつけるポイントを従業員に共有し、理解度を高めましょう。

アクセス権限やログの管理を徹底する

従業員の私物デバイスやツールの利用をある程度認める場合は、アクセス監視の体制を整えておくことが必要です。たとえば、ファイル共有のツールとしてアクセス権限やログ管理ができるものを採用すれば、私物デバイスからのアクセスであってもファイルの扱われ方などを把握できます。

CASBでクラウドの利用状況を監視する

クラウドを利用しているなら、クラウドの利用状況を可視化するためのツール「CASB（Cloud Access Security Broker）」の活用がおすすめです。CASBを用いれば、クラウドの利用状況を把握したり、サービスごとに情報のアップロード禁止や外部公開禁止などのポリシーを設定したりが可能となります。

シャドーITを使わなくて良い環境をつくる

シャドーITが起きてしまう理由の一つとして、社内で推奨しているツールが実は従業員にとっては使いづらいという場合があります。

企業側としてやることは、個人でデジタルツールを使わなくても業務がスムーズにできるよう、社内の設備および環境を調整することが重要です。従業員の使いやすさを重視したツールを企業単位で契約したり、クラウドストレージを整備したりといった、ストレスフリーで働ける環境づくりを心がけましょう。

シャドーITを代替するツールの選び方

シャドーITを防止するための代替ツールを選ぶポイントは、セキュリティ性が高いかどうかです。ここでは、代替ツールの選び方のポイントを詳しくご紹介します。

企業側が管理画面で利用状況を追跡できるか

企業側が提供するツールは、管理画面で利用状況を確認できるものを選びましょう。ツールの利用状況を「見える化」することで、企業側が把握していないところでトラブルが起こるリスクを軽減できます。

個人のデバイスからアクセスする場合、デバイスに情報を残さないことができるか

場合によってはどうしても個人のデバイスを使用しなければならないケースもあるでしょう。しかし、万が一悪意のある第三者によってデバイスに不正アクセスされてしまった場合、デバイスに保存した社内の機密情報が洩れるリスクが生じます。

このリスクを回避するには、デバイスに情報が残らない設定ができるツールを選ぶのがおすすめです。例えば、デバイスに情報をダウンロードできない仕組みにしたり、スクリーンショットを撮ろうとすると警告が表示されたりするなどのツールを選ぶと、トラブルが発生しにくくなります。

利用するスタッフをIDで管理できるか

ツールのなかには、「URLを知っている人なら利用できる」「システムをインストールしたら誰でも利用できる」といったものがあります。

また、情報によっては、アルバイトにも閲覧させたいものと、正社員のみに共有したいものあるかもしれません。情報閲覧の権限やツールの利用権限をIDごとに管理できるかという点もツール選びのポイントになるでしょう。

退職した人もIDが残っている限りはツール内の情報がチェックできてしまう状態になってしまうため、退職者が出たら退職日に必ず削除できるツールが良いでしょう。

シャドーITを防ぐならセキュリティ対策万全のはたLuck(R)がおすすめ

企業でシャドーITの防止に取り組む場合、はたLuck(R)がおすすめです。ここでは実際にどのような機能が備わっているか、詳しく紹介しましょう。

はたLuckサービス概要資料、導入事例集

店舗サービス業向け、商業施設向け、それぞれのサービス概要資料をご用意しています。導入事例集も一緒にダウンロードが可能です。

資料ダウンロード

管理画面で利用状況を確認できる

はたLuck(R)では、店舗の投稿やシフトの状況などの各種機能の利用状況を本部から確認できる仕組みとなっています。ほかにも本部が把握しきれていない部分でトラブルが起きても、管理画面で確認することができるので、早い段階で解決可能です。

個人ID管理が可能

はたLuck(R)は、専用アプリを従業員個々のデバイスにインストールして使えるサービスであり、利用者の管理に関してはすべてIDで対応。また、退職者はIDを削除すると、アクセスができない仕組みになっているので、情報漏えい対策になります。

私用SNSと同じように使える

はたLuck(R)の「トーク機能」は使い慣れた私用SNSと操作性が似ているため、ストレスなく利用することができます。業務用ツールと私用ツールを分けることで、誤送信のリスクもなく、プライベートと仕事の気持ちの切り替えもしやすくなるでしょう。

アプリに投稿された情報はダウンロード不可

はたLuck(R)には、マニュアルの格納および閲覧機能がありますが、それを個人のデバイスにダウンロードし、保存できない設定となっています。

スクリーンショット警告機能がある

はたLuck(R)には、スマートフォンでスクリーンショットを撮影すると警告が表示され、画面保存ができない機能が備わっています。このような機能によって情報漏えいのリスクを極力軽減することができることでしょう。

情報の閲覧制限ができる

はたLuck(R)の情報の閲覧は、IPによる制限がかけられます。閲覧するネットワーク環境を指定すれば、ネットワーク外からの情報の閲覧を防げます。

シフト機能による情報閲覧制限ができる

はたLuck(R)のオプションとして、シフトに入っている時間しかマニュアルを閲覧できないなどの制限があります。これにより、移動中に開いたマニュアルを第三者が勝手に見てしまったり、デバイスを紛失してマニュアルが流出してしまったりするリスクを最小限に抑えることが可能です。

デジタル従業員証で入館中のみマニュアルを閲覧できる

はたLuck(R)のデジタル従業員証は、従業員の入退館をQRコードで管理できる機能です。マニュアルなどは、入館中の従業員のみ閲覧できるよう設定できます。

利用していないスタッフや退職者の自動ログアウトや無効化が可能

はたLuck(R)では、一定期間ログインしなかったユーザーは、自動的にログアウトされます。また、退職者などはアカウントの無効化ができ、はたLuck(R)にはログインできなくなります。これらの機能により、企業秘密の漏洩を防ぐことが可能です。

シャドーITに関する事件をご紹介

実際にシャドーITが原因で起こった事件をいくつか紹介します。

岡山大学病院で患者約270人の個人情報が漏えい

2021年7月、岡山大学病院の患者270人分の個人情報が漏洩しました。原因は、病院の医師が個人で使用していたクラウドサービスに、患者の個人情報が記載されたファイルを保存していたことです。

医師のクラウドサービスIDとパスワードがフィッシング詐欺により窃取され、患者の個人情報は攻撃者が閲覧可能な状態になってしまいました。また、パスワードが攻撃者により変更されてしまったため、医師はログインできなくなり、クラウドサービスの利用停止もできなくなってしまったとのことです。

兵庫県尼崎市の業務委託先がUSBメモリを紛失

2022年6月、兵庫県尼崎市が、同市の全市民約46万人分の個人情報が保存されたUSBメモリを紛失しました。データ移管作業を行っていた業務委託先の関係社員が、市民の個人情報を、許可を得ずに私物のUSBメモリに保存。作業終了後に飲食店で飲酒した際、USBメモリの入ったカバンを紛失したというものです。

幸い、カバンは56時間後に警察官により発見され、USBメモリもカバンに入ったままでした。しかし、一歩間違えば、巨大な情報漏えい事件になっていたかもしれません。

シャドーIT防止におけるはたLuck(R)の活用事例

はたLuck(R)を活用し、シャドーIT防止対策を行った事例を紹介します。

株式会社ディ・ポップス：私用のチャットツールから脱却

モバイルショップ「TOP１」を運営する株式会社ディ・ポップスは、はたLuck(R)の導入で私用のチャットツールからの脱却を果たしました。

モバイルショップは複数の通信キャリアを扱う店舗があることから、同一店舗内でも通信キャリア担当者ごとに必要な情報が異なります。また、スタッフの就業形態も正社員や業務委託などさまざまです。そのため、これまでスタッフの私用チャットツールやメールなどを使いながら情報共有してきましたが、情報共有方法が異なることによる業務負荷やセキュリティの不安がありました。

複数の独立したグループを作成できるはたLuck(R)の導入で、各通信キャリア担当者の情報共有方法をはたLuck(R)に一元化できました。その結果、私用チャットツールが必要なくなり、シャドーIT対策にも効果があったとのことです。

シャドーITを防ぐために早急な対策を

今やほとんどの人がパソコンやスマホ、タブレットを所有しており、気軽に利用できるサービスが多数存在するため、シャドーITを完全に防ぐことはかなり難しいのが実情です。しかし、企業側がシャドーITを黙認していると、大事な情報が漏えいするといった取り返しのつかないトラブルに発生することがあるので、対策をしなくてはなりません。

シャドーITを防ぐ第一歩は、従業員が業務に必要な機能やサービスのヒアリングです。現場の声を活かし、利便性の高いサービスの導入を企業全体で検討するようにしましょう。

はたLuckサービス概要資料、導入事例集

店舗サービス業向け、商業施設向け、それぞれのサービス概要資料をご用意しています。導入事例集も一緒にダウンロードが可能です。

資料ダウンロード