bussiness

スマートフォンとプライバシー問題
ビジネス

スマートフォンの普及とBYOD



BYOD とは、Bring Your Own Deviceの略で、「あなたのデバイスの持ち込み」=私物の情報端末がオフィスに持ち込まれることの問題となっている。

情報セキュリティでは、物理的に情報を持ち出しされる危険性がある私物端末の利用は情報流出のリスクと考えられる。 現在も機密情報を扱う企業では、私用の携帯電話のオフィスの持ち込みや外部入室者の持ち込みを制限をしている企業もある。私物の情報端末の持ち込みを制限することは、以前は常識だった。

私物のPCの持込を制限しているが、オフィスに持ち込まれる情報端末がある。それがスマートフォンだ。

スマートフォンとクラウド環境の普及がBYODを加速させる



企業が、私物のノートPCやUSBメモリの持込を制限しているが、制限しにくいものがある。それが、携帯電話だ。 企業によっては、営業用に貸与している企業もあるが、携帯電話の普及状況を考えると個人所有していない人自体が珍しい。

本人への最も効率的な連絡手段となっているので携帯電話のオフィスへの持ち込みを制限することは、機密情報を扱わない職場では難しくなってきている。

携帯電話が、処理能力や記憶能力の強化から「電話もできる携帯用のPCデバイス」に変化した。携帯電話の利用を認めているが、スマートフォンの持ち込みは禁止をするというのもなかなか難しいので企業内にスマートフォンが持ち込まれている。

また、不況による人員削減でホワイトカラー一人当たりの業務量は以前よりも増えている可能性も否定できない。 企業にとって、従業員の一人ひとりの業務効率は高いほうが望ましい。その際に、企業が端末を貸与するとなるとイニシャルもランニングもコストがかかる。

貸与するとしても、業務利用の機器はハイスペックにすることは、高コストになるので難しい。

スマートフォンを個人で購入する従業員は、自分にとって利用のしやすい端末を購入する。また、私物には業務利用よりもハイスペックなものを利用する傾向がある。 スマートフォンの能力が向上したとはいえ、ノートPCには及ばない。しかしながら、クラウドサービスの普及によってデータは、ネットワーク上にありそれをスマートフォンでもちょっとしたデータの確認や修正、外出時の連絡などができることによって、今まではオフィスに戻らないとできなかった確認や修正も外出先でできるといった利用法が可能となる。

また、アイディアや思考が必要な業務では、業務時間外での思いつきも「EVERNOTE」のようなクラウドサービスを利用して業務に活かせることもできる。

企業は、従業員のスマートフォンの利用を認めることでコストをかけずに従業員の「端末」と「業務時間」と「業務効率アップ」を得ることができる。

・業務貸与用の端末のイニシャル・ランニングコストの軽減
・従業員の業務時間の獲得(就業時間外での対応が可能となる)
・従業員の業務効率UP(無駄な時間の有効活用、勤務時間外の時間の活用)
・クラウドサービスとの併用により時間・空間の効率的利用
企業にとって、私用のスマートフォンの業務利用を認めることにメリットがあるようだかプライバシーの観点について考えてみたいと思う。

BYODとプライバシー問題



企業にとって、従業員時間や私物の端末を利用させて業務効率を上げることができたことや、携帯電話がスマートフォンに置き換わることによってBYODは更に進むことが予想される。

スマートフォンを業務に利用していた従業員が退職した際の情報の回収は難しいことが予想される。重要な情報をクラウドに管理することにしても、一旦、外部でアクセスや処理ができる情報は、別の端末やメディアへの保管が可能となってしまう。私物のスマートフォンであるので会社として中身をチェックするのは、個人のプライバシーの観点で難しい。また、廃棄をさせることもできない。

・退職者からの情報の回収・消去が難しい。

従業員の退職が、リストラや職場トラブルなどの場合や過労による病欠からの退職勧奨などで退職者との関係が良好でなかった時が怖い。退職時に機密保持契約を交わすなどの方法があるが、相手の手に元の企業にダメージを負わせる破壊力のある情報がある場合もある。クラウドの共有パスワードやパスワードアルゴリズム(社名+電話番号等のルール)。

・問題があった退職者が、破壊力のある情報を持ち続けているかもしれない。

情報が持ち出せる環境があるので、外部で弱みをもち追い詰められた従業員がいる場合には、顧客データなどの持ち出しなどの犯罪をされる可能性がある。BYOD環境での全体的なセキュリティレベルの低下という面でリスクが高まる。

・端末媒体等の情報管理レベルがなし崩しになりやすい。

情報セキュリティのリスクは高まるが、スマートフォンの普及は時代の流れでもあるし、従業員の業務効率化やワークスタイルの変化があるので、企業としては上手に付き合ってゆかないといけない課題だと思われる。

個人情報や機密情報の流出のような不祥事にならないためには、不マートフォンのBYODなど黙認せず、リスクを前提としてできることを検討するしかないと思う。