業務効率化
業務効率化 2022.01.05
BYODの重要課題「セキュリティ対策」を中心にわかりやすく紹介!
「働き方改革」の一環としてテレワークを導入する企業が増加するにつれて、テレワーク環境の迅速な構築と従業員の利便性確保のため、個人の私用端末を業務用として利用する“BYOD”が注目を集めています。
多くのメリットがあるBYODですが、いくつかのデメリットもあります。本コラムではBYODのメリットとデメリットを確認した後、大きな課題であるセキュリティを中心に、BYOD利用におけるデメリットの解決策を紹介します。
テレワーク環境構築に有効なBYODとは
BYODとは“Bring Your Own Device”の略で従業員がプライベートで使用するスマートフォンやタブレットなどの端末を、業務用として利用することです。
従来、業務用の端末は会社から貸与されるのが一般的でしたが、端末の購入や修理交換などコストや時間、手間がかかるなどの課題がありました。これら端末貸与のデメリットを解消し、スムーズなテレワーク環境構築を実現する方法として近年注目を集めているのがBYOD です。
BYODのメリット・デメリット
BYODを検討する場合、メリット・デメリットの両面を正しく把握しておくことが導入後のトラブルを防ぐためのポイントです。BYODを導入した場合のメリットとデメリットをそれぞれ解説します。
BYODのメリット
- シャドーITの抑制
シャドーITとは、従業員個人が業務に持ち込んだ、企業の管理下にはないIT機器のことです。シャドーITは情報漏えいやウイルス感染などセキュリティリスクが高まるため、避ける必要があります。BYODにより個人の端末を企業の管理下に置くことで、シャドーITの抑制につながります。
- コスト削減
端末を購入し従業員に支給するとなると、購入費や、維持・メンテナンス費などが発生します。BYODではそのようなコストを削減できます。
- 手間の削減
端末を購入し従業員に支給するとなると、端末選定や決裁・購入、初期設定や各従業員への配布、端末操作のトレーニングなどの作業が発生します。BYODを導入すれば、その手間が削減できます。
- 業務効率化
BYODでは、従業員が使い慣れた端末で業務ができるため、BYODに対する従業員の心理的ハードルを下げ、スムーズに業務に入れます。会社から支給された慣れない端末に比べて業務効率化が期待できます。
BYODのデメリット
- セキュリティリスクの増大
BYODにおける最大のデメリットはセキュリティリスクが増える点です。紛失・盗難やウイルス感染などのリスクは支給した端末でもあり得ますが、BYODでは、さらに元従業員による情報持ち出しなどにより営業機密や個人情報が外部流出する危険性といったリスクも考えられます。
- 労務管理の難しさ
BYODを導入すると従業員にとっては仕事のオンオフが切り替えづらいデメリットがあります。顧客からの問い合わせだから、緊急度の高い対応だからなどと時間外の対応を続けているうちに、過重労働になるリスクもあります。
- 通話料金の切り分けの難しさ
BYODを導入すると、業務利用分の料金も従業員に請求がいくことになります。会社が定額補助を出すケースもありますが、従業員によって業務利用する頻度が異なるため、従業員の不公平感や不満につながるリスクがあります。
- 電話番号の問題
BYODを導入すると、取引先へ電話番号を伝えるときに、従業員個人の電話番号を教えることになります。また、会社の電話番号で電話をかける必要がある場合は、例えテレワークのときでも、出社して電話をかけなくてはなりません。
BYODのメリットとデメリットについては、「BYODとは?メリット・デメリットから導入のポイントまで広く紹介!」もご参照ください。
BYOD導入・運用におけるセキュリティ対策のポイント
BYOD導入にあたり大きなデメリットとなるセキュリティリスクについては、適切に対策を取ることで回避・軽減することができます。
主なセキュリティ対策として、以下3つを紹介します。
(1)モバイル端末管理(MDM)を導入する
MDMとは“Mobile Device Management”の略で、一般的にはモバイル端末を管理するためのシステムのことを指します。MDMでは従業員が使用する端末を会社で一元管理し、会社の方針に沿ったセキュリティの設定、使用するソフトウェアの種類やバージョンの統一、アプリインストールの制限などの機能があります。
セキュリティポリシーの一斉適用や不正利用の禁止など従業員の端末自体に対策ができるため、セキュリティリスクの最小化につながります。
また、遠隔操作でロックやデータ消去が可能なので、盗難紛失による情報漏えいリスクにも対応できるなど、MDMはBYOD導入時のセキュリティ対策として、有効な手段となります。
(2)リモートアクセス、VPNの導入する
リモートアクセスとは手元のデバイスから遠隔地のコンピュータやネットワークに接続する仕組みです。例えばBYOD端末から社内に設置しているデスクトップPCに接続することで、社外からでも社内と同じように業務をすることができます。リモートアクセスを利用するとBYOD端末内には業務データが残らないため、情報漏えいなどのセキュリティ対策として有効です。
ただし、リモートアクセスは一般的にインターネット回線を利用するため、第三者による盗聴や不正アクセスなどの別のセキュリティリスクとなる可能性があります。リモートアクセスを導入する際はVPN(仮想専用線)をあわせて導入すると、より安全に利用できます。
(3)運用ガイドライン・ルールを制定する
運用ガイドラインやルールを整備することで従業員の人為的ミスを抑止するのも有効な対策です。
例えば、「端末内に業務データを保存しない」、「業務で使用するデバイスを公共Wi-Fiのような信頼度の低いネットワーク・不審なアクセスポイントに接続しない」などのルール整備が挙げられます。また、紛失・盗難などトラブル発生時の対応方法や緊急連絡先などの情報を一緒に記載すると、より実用的なガイドラインになるでしょう。
なお、複雑なガイドラインやルールを作ると、面倒だからとルールを無視したり、内容を理解しきれなかったりする従業員が増え、セキュリティ対策が意味をなさない可能性もあります。最初から過剰なルールを作るのではなく、適切な運用ができるようにシンプルでわかりやすいルール作りが大切です。
BYOD導入ならクラウドPBXとの併用がおすすめ
セキュリティリスクの対策について紹介してきましたが、その他の3つのデメリットについてはどのような解決策があるでしょうか?
3つのデメリットの解決策としては、次のようにBYODとクラウドPBXを併用する方法が有効です。
労務管理に役立つ設定が可能
クラウドPBXは必要に応じて細かな設定ができます。例えば、一定時間帯の着信をすべて別拠点に転送してBYOD端末には着信させないといった設定が可能です。業務時間外にもかかわらず顧客や取引先・社内からの電話に出なければならないといった課題を解消することができます。
また、営業時間外の着信にはアナウンスを設定したり、留守番電話を有効にしたりと、利用用途に合わせて柔軟に設定変更ができるクラウドPBXもあります。
通話料金の切り分けが不要
クラウドPBXとは、クラウド上でPBX機能を提供するサービスです。インターネットに接続できる環境があれば場所や接続端末を問わずクラウドPBXが利用できるため、BYOD端末とクラウドPBXを接続して、従業員同士の通話を内線扱いにすることが可能です。内線扱いであるため、通話料金は発生しません。
また、携帯から外線発信する際は、オフィスのビジネスフォンから発信するのと同様、通話料金は会社に一括請求されます。
そのため、プライべートと業務利用の料金の切り分けが不要です。
会社の電話番号で発着信が可能
クラウドPBXを利用すればBYOD端末からの発着信であっても、プライベートで利用する090や080から始まる電話番号ではなく、会社の電話番号で発着信ができます。
また、オフィスの業務環境を自宅やシェアオフィスで再現でき、電話のためにわざわざ出社したりする手間がなくなるため、スムーズなテレワーク環境構築につながります。
セキュリティ対策とクラウドPBXとの併用でBYODをより安全により便利に活用
コスト削減や生産性向上などのメリットがあるBYODですが、導入にあたり最も懸念されるセキュリティリスクに対する備えは欠かせません。セキュリティ事故は企業の信頼を著しく損ない、場合によっては企業の存亡にもかかわってきます。BYODを導入する場合は、セキュリティ対策を万全にすることが重要です。
また、BYODの労務管理の難しさや通話料金を切り分ける難しさなどのデメリットをカバーするには、クラウドPBXとの併用が有効です。
ただしクラウドPBXは、安定性や機能性、セキュリティ対策など、ベンダーによって大きな違いがあり、どこのクラウドPBXでも、同じように安全に便利に使えるとは限りません。クラウドPBXの上手な選び方をこちらの資料でわかりやすく解説しています。無料で提供していますので、選定の際にお役立てください。
クラウドPBXを
ご検討中の方はこちら
工事なしで簡単導入、
最短2日で会社電話を
クラウド化
クラウドPBXのパイオニアとして、CIOReview APACにて日本で唯一、最優秀クラウド電話ソリューションを受賞。
大企業から中小企業まで業種を問わず選ばれております。
導入者数
7,500社以上
※2024年10月時点
運営実績
10年以上