今、にわかに注目を集めている「BYOD（ビー・ワイ・オー・ディー）」。BYODとは私物のスマートフォンやタブレット端末などを業務で用いることをいう。明確なルールがないまま、なし崩し的に私物のスマホなどが使われているなかで、中小企業はいかにしてBYODを導入・活用すべきか。ルールづくりとセキュリティー対策を中心に解説する

――最近、BYODという言葉を聞く機会が増えてきました。まずBYODの定義を教えてください。

針生　BYODとは「ブリング・ユア・オウン・デバイス（bring your own device）」の略称で、個人が所有するスマートフォンやタブレット端末などのモバイルデバイスを業務で活用する考え方を指します。
　国内や米国の企業の一部では5年ほど前から、従業員が所有しているノートパソコン等の業務利用を認める動きがありました。もっとも米国では、会社支給のWindowsパソコンより、プライベートで使用しているMacを仕事でも使いたいといった、社員の要望をくみ取って始まったという側面があります。
　使い慣れたデバイスを業務でも利用させ、社員のモチベーションを向上させて業務効率化を図ろうというのが主な目的です。当時はBYOC「ブリング・ユア・オウン・コンピューター」とよばれていました。
　もともと海外では、パーティーにワインや食べ物を持ち込むのを認めるBYOという慣習があり、そこから派生して生まれた言葉です。

――BYODが注目されている背景は？

針生　一番大きな要因はスマートデバイスの普及です。以前、仕事で使うデバイスといえばもっぱらパソコンでしたが、持ち運びが容易な各種スマートデバイスの普及により、場所や時間にとらわれず仕事ができるようになりました。スマートデバイスは業務用途としてよりも先に、一般消費者に普及しました。このような消費者が使っているデバイスや技術を企業でも利用するという考え方を「コンシューマライゼーション」とよんでいます。

――BYODを導入することにより、どんなメリットがありますか。

針生　冒頭でもふれましたが、日常生活で使用し慣れ親しんでいる端末を業務で用いることによって、効率アップを期待できる点です。仕事に対する社員のモチベーションが上がり、ひいては生産性向上につながるというわけです。社員は自分の好みで自由に最新の機種を使うこともできるわけですから、とりわけIT好きの社員には魅力的に感じられるでしょう。

――会社側のメリットは？

針生　スマートデバイスはモデルチェンジのサイクルが非常に早いのが特徴です。パソコンだと通常4～5年は利用できますが、スマートデバイスはほぼ2年程度となります。したがって中小企業にとってスマートデバイスを社員に支給するのは、そう簡単ではありません。BYODにはデバイスの購入費をおさえ、基本的な操作サポートやトレーニングの負担を軽減できるメリットがあります。その用途としては、メールやスケジュール管理に加え、業務内容の報告や承認業務などでも使われています。
　BYODを始めたところ、デバイスの故障率が下がったという話も聞いたことがあります。自分の物は、より大切に扱おうという意識が働くのかもしれませんね。

――実際、BYODを認めている企業は多いのでしょうか。

針生　企業規模にかかわらずという条件付きですが、図表2（『戦略経営者』2012年12月号23頁）のとおり現状は2割強ほどです。逆に全面禁止している会社が4割。残りの4割は検討中だったり、暗黙で了解しているという状況です。ただし「許可している」と回答した2割のうち、何らかのルールやガイドラインを定めていると答えた会社は、その1／3でしかありません。したがって全体の4割の企業は結果的にBYODになってしまっており、リスクにさらされる危険度が高いと言えます。

カギは社員のモチベーション

――会社として最低限決めておくべきルールについて教えてください。

針生　弊社ではBYOD導入に際して策定するガイドラインに関するお問い合わせを多くいただいており、その一例として作成したのが次ページの図表3（『戦略経営者』2012年12月号24頁）です。まず何のためにBYODをやるのか、目的をはっきりさせておくべきです。BYODを導入することにより会社支給のデバイスを上回るどんなメリットがあるのか、従業員満足度の向上やコスト削減など具体的に検討する必要があります。
　次に利用対象者と利用範囲を明確にします。対象者としては、モバイルデバイスを業務上必要とする社員が候補の筆頭です。おのずと現場で働く営業職やフィールドサポート担当者が多くなるでしょう。逆にITリテラシーがあまり高くない社員や法務部門など、高度なセキュリティー性が求められる職種には向いていません。
　スタート時の規模や対象は、なるべく小さくすることが肝心です。いざBYODを始めると、社内規則との整合性をはじめ新たな課題が浮き彫りになることが多々あるので、いきなり全社一斉に開始すると頓挫してしまう場合があります。1回作成しただけで完璧なガイドラインができるわけではありませんから、まず最低限守るべきルールを盛り込み、徐々に内容を手直ししていくことをおすすめします。

――遠隔操作ウイルスなど新たなリスクも問題になっています。モバイル端末のセキュリティー対策はどうすべきでしょうか。

針生　基本的にはパソコンと同様のセキュリティー対策が必要です。モバイル端末は常に持ち運ぶため、紛失リスクがいっそう高まります。このため、起動時のパスワード設定と暗号化は必須です。また社内のネットワークにつなぐさいは、認証設定も行ってください。作成元不明のあやしいアプリケーションソフトはインストールしない、OSを改造しないといった禁止事項を定めておくことも重要です。

――万一、紛失してしまった場合の対応策は？

針生　もしクラウドサービスを利用し、企業データが安全なサーバ上に保存されているのであれば、すぐさま漏えいする危険性は低いですが、モバイル端末に業務で使用するデータが残っている場合、何らかの手を打たなければなりません。
　有効な対策としては、モバイルデバイスマネジメント（MDM）の利用が挙げられます。MDMはモバイル端末を管理するツールで、紛失時に端末操作をロックしたり、データを消去できたり、さまざまな機能があります。ベンダーが提供するMDMの価格体系は、利用する端末台数に応じて異なるケースが一般的です。なお通信会社でも遠隔操作で端末をロックする、基本的なMDMの機能を提供しています。

――データ消去時はアドレス帳やメールなど、公私問わず全てのデータが消えてしまうわけですね。

針生　ええ。ただ最近では1台の端末の中を業務用とプライベートの2つのゾーンに分けて利用できる「セキュアコンテナー」という製品もあります。ゾーン間のデータのやり取りができないため、より安全な環境でモバイル端末を利用できます。

――BYODは今後広がっていくでしょうか。

針生　ビジネスでモバイル端末を活用するシーンは、ますます増えていくと思います。BYODを導入するしないにかかわらず大事なことは、モバイルデバイスはいまやビジネス上の大きな武器だということです。近年ではスマートデバイスを活用したサービスを提供する中小企業も増えてきました。モバイル環境で利用できるアプリケーションやサービスが続々と提供されているなか、社員に必要な武器を持たせることは競争を勝ち抜く上で必須の条件です。しっかりしたルールとセキュリティー体制を整備する必要があるため、定着にはそれなりに時間がかかるかもしれませんが、企業にとって明らかなメリットがある場合、BYODの活用は進んでいくでしょう。
　そして社員の満足度向上につながるのか事前に検討しておくことも大切ですね。BYODを導入して成功している企業に共通するのは、社員が個人所有のデバイスを業務でも活用したいという希望を持っているという点。普段使っている端末で効率的に仕事をしたいという思いがないと、会社から管理されていると感じる社員が出てくる可能性があります。社員のモチベーションや生産性の向上、業務効率化を目的にすえて取り組むことが重要と言えます。

（本誌・小林淳一）

掲載：『戦略経営者』2012年12月号