BYODとは?
仕事での個人スマホの私的利用と法人契約スマホのメリット比較
そこで少しでも自社のリスクを軽減できるよう、総務・管理部署として知っておきたいBYODのリスクや問題点、対策などについて、詳しく解説します。
※ 記事制作時の情報です。
1.BYODとは?法人契約との違いは?
BYODとは、社員が個人のスマホやPCなどのデバイスを業務に使用することです。BYODと法人契約の最も大きな違いは、「誰が契約者となり、誰がそのデバイスの所有者になるか」という点となります。スマホを例に詳しく見ていきましょう。
1-1.BYODの特徴
- 契約者と所有者:スマホ本体や通信契約の契約主体および所有権は、社員 (個人) です。
- 費用の負担:契約者が負担となるため、スマホの購入・維持費用は社員個人が負担します。BYODを導入している企業では、業務利用分の通信費を補助する場合もあります。
- 利用形態:プライベートと業務の両方で同一のスマホを使用します。
1-2.法人契約の特徴
- 契約者と所有者:スマホ本体や通信契約の契約主体および所有権は、会社 (法人) です。
- 費用の負担:スマホの購入・維持費用は、すべて会社が負担します。
- 利用形態:会社が社員に貸与し、原則として業務目的のみで使用します。
このように一見すると会社にとってBYODの方がコスト面で有利に見えますが、デメリットはないのでしょうか。BYODで知っておきたいリスクや注意点を見ていきましょう。
2.BYODのリスクや注意点
BYOD最大のリスクは、業務を進めるなかで個人スマホ内に蓄積される企業情報です。BYODでは管理者が個人所有のスマホ内情報を制御できないため、以下のような情報が個人スマホ内に残り続けるリスクがあります。
- 取引先の連絡先などの個人情報
- 業務メールやチャットの履歴
- 会議資料や企画書などのデータ
- 顧客情報や売上データ
- 新商品や不祥事などの未発表情報
これらの情報は、たとえ業務用の専用アプリを削除したとしても、スマホ内のキャッシュやバックアップデータとして残存する可能性があり、以下のようなケースで情報漏えいのリスクとなります。
①退職時の情報管理問題
社員が退職する際に、個人所有のスマホから業務関連データが漏れるケースです。BYODでは個人スマホを活用していることから、社員が退職後にスマホ内に残っていたデータを転職先で流用し、情報漏えいにつながってしまうというリスクがあります。このようにBYODでは企業側で退職後に業務データが完全に削除されたどうかを確認する手段がないことから、いつまでも情報漏えいのリスクが付きまとうこととなります。
もちろん、就業規則や契約などで退職後の情報漏えいを禁止する企業も多いと思いますが、上記の例のように流出させた本人に情報漏えいという意識がないまま情報が漏れるというケースもありますので、やはりできる限り情報が個人所有のデバイスに入らない環境を用意することが望ましいといえます。
➁紛失・盗難時の対応リスク
また、同じく社員に悪意がないケースとしては、BYODスマホが紛失や盗難にあった場合も、会社側で即座にリモートロックやデータ削除などの情報保護対応が取れず、情報漏えいにつながる危険性があります。特にBYODではそのスマホの管理が個人となるため、被害の範囲や影響度の把握が難しく、対応の遅れやリカバリーが遅くなることで、被害が広がる危険性もあります。
③誤送信や誤操作による情報漏えいリスク
もうひとつの大きなリスクは、個人スマホを利用する場合はビジネスアカウントと私用アカウントが混在するため、誤送信などの操作ミスが発生しやすくなることです。
例えば、業務連絡でSNSを利用していた際に、顧客への提案資料を誤って同姓の個人的な友人へ送ってしまったり、社内連絡を誤って個人SNSに投稿し不特定多数に閲覧されてしまうなど、BYODでは社外の人に機密情報を"誤爆"してしまうリスクが常に存在しています。
④セキュリティ管理の問題
さらに、BYODではセキュリティに関する管理も個人任せになりがちです。OSやアプリのアップデートを忘れることで脆弱性が放置されるなど、会社契約のスマホに比べて統一的なセキュリティレベルの維持は難しい場合があります。
また、個人スマホでは当然ながらゲームや便利ツールなど個人が楽しむアプリのインストールを制限できないため、本人に悪意がなくても不正アプリによる情報窃取やマルウェア感染によるスマホの乗っ取りなど、個人利用のなかでセキュリティに関するリスクがあることも無視できないポイントです。
⑤通信費負担の問題
また、リスクのほかにも、通信費を会社負担とする場合は、プライベートと業務の区別がつきにくくなることで、「どこまでが会社の負担で、どこからが個人の負担なのか」という線引きが曖昧になるケースが少なくありません。例えばデータ使い放題プランに入っていたとしても、業務で大容量のデータ通信を行った結果、個人のデータ通信プランの上限を超過し、追加料金が発生する場合があります。
通話料金に関しても、業務上の通話は会社が負担するとしても、電話料金の明細書に記載される通話履歴は個人情報に該当するため、社員に提出を求めること自体がプライバシーの問題を引き起こす可能性もあります。毎回該当の通信費を割り出すだけでも毎月の作業負担となりますので、BYOD導入前には「どこまでを業務利用の範囲とするか」、必ずルールを定め、社員に周知徹底することが不可欠です。
ほかにも企業の情報管理者としては、プライベートと業務の区別がつきにくくなることによる社員の心理的負担など、BYODにはさまざまな問題とリスクが潜んでいることを理解しておくことが大事です。
3.これらのリスクを解決する「法人契約」という選択肢
ここまでBYODの課題について解説してきましたが、これらのリスクの多くはスマホの所有者が個人であり、会社が管理できないことから生じているため、法人契約のスマホを支給することで解決するリスクがほとんどです。その観点で、あらためて会社支給のスマホにはどのようなメリットがあるのかを見ていきましょう。
3-1.会社がスマホを支給するメリット
- 退職時のスマホ回収による物理的な情報漏えいリスクの回避
- 紛失や盗難時の遠隔ロックや位置情報の追跡など企業側での情報保護対応
- アプリの利用制限や認証ロックなど統一したセキュリティポリシーの一括適用
- デバイスを分けることで、公私の区別が明確になる
このように法人契約のスマホの導入には、先ほど挙げたリスクへの対応だけでなく、ほかにも経理処理のしやすさや効率的な管理などさまざまなメリットがありますので、リスクの観点からだけでなく、ほかのメリットも含めてどちらが自社に適しているのかを検討するとよいでしょう。
4.リスクを理解したうえでの選択を
ここまで解説したように、BYODは確かにコスト面でのメリットがありますが、「個人スマホ内に蓄積される企業情報の管理困難」という根本的なリスクを抱えており、利用に関する社内ルールを整備していても、個人所有のスマホという制約があることから、情報漏えいリスクを完全に排除することはできません。
また、大企業と比べてどうしてもリスク体制が限られる小規模企業では、たった一度の情報漏えい事故が会社存続の危機につながる可能性もあります。コストがかからないからという理由だけでBYODを続けるのは、長期的にみて賢明な判断とはいえない可能性があることだけ理解しておきましょう。
もしそれでもBYODを利用する場合は、現実的な選択肢として、「安価なモバイルデバイス管理サービス (MDM) +BYOD」という組み合わせで、個人のスマホの一部を企業が管理するという方法もあります。いきなり会社スマホの導入に踏み切れない場合は、初期投資を抑えながら段階的にセキュリティレベルを向上させることもできる「MDM+BYOD」という組み合わせも検討してみてはいかがでしょうか。
■KDDIのモバイルデバイス管理サービスはこちら
上記を踏まえても現在のBYOD体制に不安を感じる場合は、より統一した管理ができる法人スマホへの切り替えをおすすめいたします。いずれの場合でも、KDDIであれば通信会社として幅広いニーズに応じた対応が可能ですので、まずはお気軽にご相談ください。貴社に適したビジネス環境づくりをしっかりサポートさせていただきます。
オンライン相談フォーム
料金プランや端末をお悩みの方へ、専門オペレーターが親身に対応いたします。
ご希望の時間帯をフォームよりご予約ください。
- ※ ベルフェイス株式会社 (bellFace) のサイトに移動します。
- ※ 本記事内で使用している画像はイメージです。実際のデザインや機能とは異なる場合があります。
- ※ その他会社名、各製品名は、一般に各社の商標または登録商標です。
関連サービス
関連記事
ピックアップ
