「BYOD」を解禁しても使える私物端末を限定すべき“当然の理由”：BYODの導入と継続のためのヒント【中編】

BYODを解禁した企業が、従業員の全ての私物端末の業務利用を許可することは適切ではない。それはなぜなのか。BYODを始めるときの考慮点を整理する。

[Reda Chouffani，TechTarget]

　企業はテレワークの推進や端末の調達コスト削減のために、従業員に対して「BYOD」（Bring Your Own Device：私物端末の業務利用）を許可できる。その際、情報漏えいの防止や従業員のプライバシー保護のための施策も同時に実施することが重要だ。企業がBYODを続けるために考慮すべき点とは何か。2つの考慮点を紹介した前編「『BYOD＝コスト削減手段』だと考えてはいけない“納得の理由”」に引き続き、後編はさらに2つの考慮点を説明する。

併せて読みたいお薦め記事

モバイルデバイス管理を考える

• オフィス再開後に“非接触会議室”を作るなら考えたい「BYOD」3つの用途
• 「BYOD」だけじゃないモバイルデバイス配備方法4選　あなたは幾つ知っている？
• いまさら聞けない「UEM」とは？　「MDM」や「EMM」との違いを比較

「iOS」「Android」端末の管理

• 「Apple Business Manager」を使うべきか？　メリットとデメリットは
• 「Android Q」「iOS 13」に新しく追加されたBYOD向け管理機能とは？

考慮点3．プライバシーとセキュリティを両立させる

　従業員は、自分の私物端末内にある全てのデータをIT部門に監視されると考えがちだ。これは必ずしも正しい考えではない。Appleの「iOS」やGoogleの「Android」といったスマートフォン用OSは、IT部門が「MDM」（モバイルデバイス管理）製品を介して確認できるデータと確認できないデータを区別できる。一方で従業員が端末を紛失した場合、その端末に対する責任は従業員にあるとしても、端末に保管された業務データに対する責任は企業にある。MDM製品を使えば、IT部門が遠隔操作で端末に保管された業務データを消去できる。

　もし従業員がMDMの機能について教育を受けていなければ、プライバシーの面で不安を抱く可能性がある。職場でBYODを続けるなら、私物端末の操作履歴や保有データのうち、企業が何を監視して何を監視しないのか、さらにBYODのデータ保護対策を徹底するためにどのようなMDM技術を使うのかについて、従業員に説明する必要がある。

考慮点4．使える私物端末、使えない私物端末を明確にする