スマホやタブレットなど個人でも高性能な端末を持つことが一般的になり、クラウドサービスの普及によって場所を選ばずとも会社の仕事をこなせるような時代となりました。
個人用端末を利用して仕事をすることは大きく分けて2種類あります。
それがBYODとシャドーITです。それぞれどういうことなのかを書いていきます。
BYODとは
BYOD(「Bring Your Own Device」の頭文字をつなげたもの)直訳すると「自分のデバイスを持ち込む」。
会社の従業員の私物であるスマホ、タブレット、パソコンなどの業務利用を企業側が認めた上で、ルールなどを作成し適切に管理すること。
もともとの語源は2,009年のBYOC(「Bring Your Own Computer」の頭文字をつなげたもの)です。
シャドーITとは
「シャドーBYOD」、「隠れBYOD」などとも呼ぶようです。
企業が認めていない、もしくは把握していないにも関わらず、会社の従業員が私物であるスマホ、タブレット、パソコンを業務に利用してしまうこと。
ちなみに、「IT」とありますがIT業界だけの話ではなく、すべての業界で起こりうる話です。
外回り中の営業の人が私物スマホで仕事のメールを確認したりすることも、立派なシャドーITである可能性があります。
これはどこからでも、どの端末からでも会社の情報資産にアクセスできるようになってしまった弊害でしょうね。
シャドーITに関しては、企業が把握していないところで情報漏えいなどが起こってしまう危険性があります。
BYODとシャドーITはやっていること自体は同じですが、会社が認識しているかの大きな違いがありますね。
BYODのメリット、デメリット。
メリット
会社視点
・端末購入などのコストが不要となる。
会社の従業員がもともと持っている端末を利用することになるので、初期費用がかかりません。
ランニングコストについては払うべきだとは思いますが、スマホは端末購入代が高いので企業側にとってはメリットとなるでしょう。
・シャドーITを防ぐことができる。
会社側が認めていない、把握していない状態がシャドーITとなるため、BYODを認めた上で運用のルールなどを作成、管理すれば、シャドーITを防ぐことができます。
シャドーITのままよりは、認めた上でルールを作成するほうが幾分か安全ですね。
従業員視点
・使い慣れた端末で仕事ができる。
新しい端末の操作を覚えるのは大変ですよね。
端末が異なれば操作が180度違うようなこともあるので、自分が使い慣れた端末で仕事をすることにより、業務の効率アップや新しく操作を覚えなくてはならないなどのストレスがなくなります。
・テレワークの働きかたがしやすくなる。
自分の私物パソコンで仕事をするのであれば自宅で仕事をしても問題ないはずです。自宅で仕事ができれば、満員電車に乗って往復に何時間も費やす必要がなくなります。
わざわざ会社に行くほうが時間の無駄だと思うので、テレワークは本当に早く深く浸透してほしいですね。
・端末2台持ちの必要がなくなる。
社用スマホが支給された場合などは、自分のスマホと併せて2台持ちするようなことになると思います。
BYODの場合は私物のスマホだけで完結するため、2台持ちする必要がないことはメリットと感じる人は多いでしょう。
デメリット
会社視点
・シャドーITは防ぐことができるが、情報セキュリティの面ではやはり不安が残る。
ある程度のルールは作成したりしますが、結局のところ情報セキュリティは個人頼みと言わざるをえません。
電車などで仕事のメールを見ていて、周囲の人から丸見え。といった状況も考えられますし、危ない使い方をしてウイルスに感染してしまう場合もあるでしょう。
セキュリティの面でいうならばやはり危険であるとしかいいようがありません。
・教育や管理にコストがかかる。
情報漏えいなどを防ぐためのルールの作成や、定期的に従業員がルールを守っているか確認する必要もあるためコストがかかります。
従業員視点
・仕事とプライベートの境界が曖昧となる
私物である端末に仕事とプライベート両方のデータを登録することになるので、仕事とプライベートの境界が曖昧となります。
よく「公私混同するな」と言った説教は聞きますが、まさにコレではないでしょうか。
また、新規アプリのインストールやネットサーフィンに制限をかけられてしまう場合、フリーWiFiの使用を禁じられてしまう場合もあり、プライベートなものとはいえなくなってしまうかもしれません。
・サービス残業に繋がる可能性が出てくる。
どこでも仕事ができるようになるということは、就業時間が終わって自宅に帰ってからでも仕事ができるようになってしまうということです。
休みの日にも電話がかかってきたりもする可能性があります。
気づかぬうちにサービス残業をしていたという事態になりそうです。
BYODを導入する場合は
BYODは双方に少なからず利益をもたらしますが、セキュリティやプライベートな部分は担保されていることが理想となります。
正直会社側としては、初期コストを抑えられるメリットよりも情報漏えいをしてしまうリスクとデメリットのほうが大きすぎる気がします。
従業員個人の端末にデータが保存されないように、ファイルの操作をするときはVDI(Virtual Desktop Initiative:仮想デスクトップ)などで作業するように徹底をするべきでしょう。
端末を紛失してしまった際も、端末自体にデータは入っていないことになるのでセキュリティ観点が少しクリアになりますね。
また、電話番号は「サブライン」さんなどで「050」から始まる業務用の電話番号を用意することが理想的ですね。
電話代も「050」で発信したものが仕事で使ったものとなるため、管理もしやすくなるはずです。
以上。ありがとうございました!