検索
特集/連載

情シスは従業員の私物端末の「何が見えて、何が見えないのか」BYODの「見える化」はどこまで許される?

BYOD導入はコスト削減に寄与する一方、私用端末に対する「企業の監視」への不信感を生みやすい。情報システム部門が明示すべき可視化の範囲や、従業員の心理的障壁を下げるポリシー策定の要点を詳説する。

Share
Tweet
LINE
Hatena

 BYOD(私物端末の業務利用)は、従業員の柔軟性を高め、ハードウェアコストを削減できる。一方で、IT部門やセキュリティ担当者、経営層は、完全には組織の所有物ではないデバイスに対してプライバシーの境界線を明確に定義しなければならない。

 本質的な問題は、IT部門が私物デバイスを管理できるかどうかではない。企業データの保護、コンプライアンスの維持、退職や紛失、不審なアクセスへの対応のために、実際にどの程度の可視化と制御が必要かという点だ。

 最新のBYODプログラムは、数年前よりも選択肢が増えている。プライバシーを保護する登録モデルやワークコンテナ、アプリケーションレベルの保護を活用すれば、私物スマートフォンを会社所有の資産のように扱わずに済む。

 また、BYODは仕事と私生活の境界をあいまいにする。勤務時間外の接続を強いられれば、プライバシーの懸念はワークライフバランスや手当、通信費の精算といった問題へと波及する。

 以下では、情シスが明示すべき可視化の範囲や、従業員の心理的障壁を下げるポリシー策定の要点を詳説する。

BYODとプライバシーの課題

 BYODのプライバシー懸念は、セキュリティ、制御、従業員の自律性の間にある、以下のトレードオフに集約される。

  • 企業データのセキュリティと、従業員のデバイス・情報のプライバシー
  • 業務データへのアクセスと、ワークライフバランスの維持
  • OSアップデートなどのセキュリティ順守の強制と、デバイス利用の自由
  • 企業のコスト削減と、私物通信プラン利用に対する従業員への補償

 特にBYOD特有のリスクを考慮する場合、あらゆる決定にセキュリティとプライバシーが関わる。例えば、私物デバイスでのメール利用を許可するのは簡単に見える。しかし、データの損失防止(Data Loss Prevention:DLP)や、業務アプリケーションと個人アプリケーション間のデータ共有制限など、適切な制御を有効にするのは難しい。組織がデータを保護する一方で、従業員は会社が自分の個人データをどこまで見ているのか不安に感じている。

 IT管理者は、MDM(モバイルデバイス管理)やUEM(統合エンドポイント管理)を使用して、アプリケーションの配布やポリシーの適用を行う。ここで重要なのはツールではなく、組織が実際に何を見ることができ、何を制御できるのかを従業員が理解しているかどうかだ。

 可視性は、プラットフォームや登録方法で大きく異なる。プライバシーを重視したモデルでは、組織は通常、業務設定、管理対象アプリケーション、コンプライアンス状態、および基本的なデバイスの詳細のみを確認できる。また、選択的ワイプによって業務用のアプリケーションとデータのみを削除することも可能だ。

 管理者に「見えないもの」を知ることも同様に重要だ。Appleの「ユーザー登録(User Enrollment)」では、IT部門は組織のアカウントや設定のみを管理し、個人のアカウントには触れられない。Androidの「仕事用プロファイル(work profiles)」も同様に、個人用のアプリケーションやデータの詳細は非公開のままだ。Microsoftも、Intuneへの登録によって個人情報が公開されることはないと明言している。

 そのため、BYODポリシーは単に「MDMを導入する」と伝えるだけでは不十分だ。登録方法、閲覧可能なデータ、実行可能な操作、および選択的ワイプが適用されるタイミングを具体的に説明すべきなのである。

組織が取るべき行動

 組織は、ポリシーの内容、採用する管理モデルおよびIT部門が私物デバイスで確認できる範囲を明確にすることで、プライバシーの懸念を軽減できる。

 これら3点は連動している。文書化されたポリシーでルールを定め、登録モデルで制御の強さを決定し、透明性のあるコミュニケーションで仕事のデータがどのように分離・保護されるかを従業員に理解させる。

BYODポリシーの策定

 私物デバイスの利用を決定した後に最初に行うべきは、BYODポリシーの作成だ。ポリシーには、セキュリティ要件、プライバシーの境界、登録の手順、サポートの責任範囲、および業務データを削除する組織の権利を定義する。

 ITチームは、明確な登録手順と利用者向けのドキュメントも用意すべきだ。従業員は、紛失時の対応や、退職時に何が起きるか、時間外アクセスの期待値、デバイス利用に対する手当の有無を知っておく必要がある。

 検討すべき項目は以下の通りだ。

  • サポート対象のデバイスタイプと最小OS要件
  • 承認された登録またはアプリケーション保護モデル
  • プライバシーの境界と組織による可視化の範囲
  • 紛失、盗難、破損時の対応
  • 選択的ワイプと退職時の手続き
  • 手当、費用精算、および時間外業務の期待値

IT部門が私物デバイスで確認できる内容

 プライバシーに配慮した運用では、IT部門はデバイスの基本情報や業務アプリケーションの状態を確認できる。一方で、個人のアプリケーション、ブラウジング履歴、メッセージ、個人のメールアカウントなどは通常確認できない。この区別を従業員の推測に任せるのではなく、ポリシーに明文化すべきだ。

「何でも持ち込み可能」ではない点に注意

 BYODは、従業員が好き勝手に古いデバイスやサービスを使えることを意味しない。サポート対象外のデバイスはセキュリティリスクを高め、管理のために厳格な制御が必要になる。その結果、プライバシーの問題を複雑にする。

 組織は、データにアクセスできるデバイスのOSバージョンや登録方法を定義すべきだ。推奨デバイスリストを作成するのも有効だが、より重要なのは、その端末が組織の選んだプライバシー保護モデルをサポートしているかどうかだ。

一括制御ではなく、選択的な管理を導入する

 多くの組織では、依然としてコンプライアンス維持や選択的ワイプのためにMDMやUEMを必要としている。しかし、デバイス全体を登録することだけが唯一の道ではない。

 多くの場合、アプリケーション保護とIDベースのアクセス制御を組み合わせることで、プライバシーの懸念を抑えられる。Appleの「ユーザー登録」やAndroidの「仕事用プロファイル」を活用すれば、会社所有端末ほどの強い制御をかけずに業務データを保護できる。

 IT部門が私物デバイスを登録する際は、どの制御が正当化されるかを慎重に判断すべきだ。選択的ワイプや業務アプリケーションの制御は妥当だが、より侵襲的な制御を行う場合には、明確な理由付けと従業員への丁寧な説明が必要となる。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る