BYOD (Bring Your Own Devices)は認めるべきか?認めないべきか?

悩ましい話ではある。

コストとしては企業にとって、プラス?マイナス?

個人所有端末を利用してもらうのは、デバイスを会社支給しなくてもよくなるので、デバイス代は削減できるので、一瞬、コスト削減に繋がると思われがち。しかし、サポートの観点からすると、事情は違う。機種が統一されていなければ、トラブルも増える。星の数ほどあるデバイスのサポートをする必要がでてくるのでコストは増える。

逆にいえば、BYODのサポートコストを少なくできれば、コスト面では企業にはメリットがあるとも言える。

利用者側の視点

メリットは、複数デバイスを持ち歩かなくて済むようになること。PCでいえば、自分好みのデバイスを使えるというのもある。会社支給のPCがダサいとか重いとかスペック低いとかは良く聞く不満。自腹でも良いから、作業効率のために持ち込みたいという思いを持つ社員も一定数いるのも事実。

BYODを使われているケース

分類すると以下の2つのパターンが存在:

  • 完全無法地帯
    会社として禁止もしてもいないし、BYODを認めているわけでもない。自分の好きな文房具を持ち込むような感覚で個人スマホやPCを利用するケース
  • BYODを明確に認める
    IT部門がBYODをするための指針を明確にしているケース

完全無法地帯は企業としては超危険

説明するまでもない話。アンチウィルス導入具合や、Windows UpdateなどOSのアップデートを実施しているか?等考慮すれば危険なのは間違いない。違法コピーや危険なクラックツールなどが社内で利用されるケースも当然あり得る。

と言う観点では、企業としてはBYODは認めない、という舵取りは間違いではない。

BYODを明確に認めるのは会社のポリシー決めと、実際にBYODを安全に使う仕組みが必要

もっとも大変なのは、社内のICT責任者が「腹をくくれるか?」という点。多くの責任者は腹をくくれないから、BYOD禁止にしてしまう。その方が安全だから、自分の身がかわいいわけ。

BYODを認める前にBYODしなくて良い状況を考える

スマホはともかく、PCについては社員が満足いく、デバイスを与えられるか?でBYODしたいというリクエストは減らせる。会社支給PCの方が高性能!ってやつ。

BYODを認める場合のポイント

会社はあなたのデバイス監視しますよ!それでもいいですね!という覚書

監視しないと安全性は担保できない。たとえば、Windows Updateが適用されているか?とか、ストレージに暗号化かかってるか?とか、サポート切れになったOS使ってないか、とか、技術的な観点で監視が必要。会社が監視するということは、個人データを会社に参照される可能性もあるので、監視してもよいですよ!というお墨付きを社員から得ておく必要がある。
それに加えて、BYOD可能なデバイスの定義とその定期的な更新も必要。たとえば、現時点(2024/08/30)にWindows 7のPCつかいたいんだけど!と言われても許可できるわけがない、サポート切れになったMicrosoft Officeやオープンソースソフトウェアも同様。

法を犯してないですよ!という覚書

違法コピーやデータ(動画・画像)がBYODに存在しないことを保障させることも必要。違法コピー使っているのみつかったら、懲戒退職!とかは行き過ぎかもだが、なんらかの処分がある状態にしておくこと。個人PCに違法性があるデータがあっても、会社としては知らぬ存ぜぬでよいけど、BYODはそういうわけにはいかない。

会社IT部門でサポートしませんよ!という覚書

BYODする時のサポートは会社ではおこなわないコトを理解させる。(自分所有か他の社員所有かは関係なく)支給しているデバイスで同様のトラブルが発生しないのであれば、勝手に解決してくれ!状態にしておく。支給デバイスでも問題発生するならBYODが原因ではないわけだし。

技術的監視

技術的には、BYODへのMDM(Mobile Device Management)の導入。IT側からすれば、MDM導入無しのデバイスが会社のITリソースにアクセスできない仕組みも合わせて必要。
ただし、MDMは会社支給デバイスであっても必要なので、BYODを認めるから追加で必要になるということではない。端末分のライセンス費用は追加になるが。

BYODを認めてない企業の代表取締役・社長に伝えたいこと

BYODはメリット・デメリットはあるが、総じて、認めた方がメリットが大きいはずだし、技術的には、BYODは安全に利用な方法はある。しかし、IT部門が認めてないのは、万が一、事故った場合に、自分の身に責任がふりかかるから、というケースが少なくない。

そんな後ろ向きなIT部門長が自社のITを運営しているなら、部門長を入れ替えるのを考慮すべき。

投稿者 shimakawa