法人携帯の救世主?BYODを導入する際のポイント!

法人携帯の救世主?BYODを導入する際のポイント!

法人携帯は個人携帯に比べて月額料金や通話料が安いことで「お得!」と人気です。しかしその反面、導入には端末購入代金や契約事務手数料、管理コスト(経理処理)などにおいて少なくないコストが掛かります。

そこで登場したのが、「BYOD」というもの。社員の個人携帯を、法人携帯の代わりに活用するというもので、端末購入代金が必要なし!と法人の通信環境の救世主とも言える運用方法の1つです。

しかし、そんなBYODにもリスクは存在しています。十分に理解・対策していなければ思わぬトラブルに巻き込まれることも。そこで今回は、BYODを導入する際のポイントについてご紹介しましょう。

1.BYODのリスク

法人携帯の代わりに、個人携帯を利用するBYOD。一見、費用面でも管理面でもコスト削減に繋がる素晴らしい案のように思えます。しかし、そこには以下のようなリスクが隠れているのです。

  1. 不正アクセスによる遠隔操作
  2. 紛失・盗難による情報流出
  3. 誤操作による情報発信
  4. 社内システムへのウイルス感染

1.不正アクセスによる遠隔操作

個人携帯が不正アクセスに遭うリスクというのは常にあります。そして個人携帯、特にスマホが不正アクセスされた場合、遠隔から情報(機密)の発信や盗撮・盗聴に使用されることも。一度でも不正アクセスされた個人携帯は、表では見えない面(画面上に現れない)での情報漏洩の危険性が付きまとうのです。

2.紛失・盗難による情報流出

個人携帯を法人携帯の代わりに、BYOD化するということは毎日自宅に持ち帰る。また、休日には私用で持ち出されるということです。そこには紛失・盗難の危険性があります。当然、紛失・盗難された個人携帯からの情報流出が考えられでしょう。

3.誤操作による情報発信

個人携帯のBYOD化としていますが、操作方法は端末それぞれ。セキュリティ状況も様々です。当然、中には誤操作をしてしまい、重要な情報を関係のない相手へと発信(メール)してしまう可能性もあります。ネット社会において、一度でも発信された情報は帰らないもの。常に悪用される可能性があると言えます。

4.社内システムへのウイルス感染

先述した通り、個人携帯のBYOD化では不正アクセスに遭うリスクがあるもの。同様に、ウイルス感染のリスクもあります。そんな端末で社内システムにアクセスすれば、社内システム自体にもウイルス感染する可能性も。場合によっては、機密データのすべてが消去・盗難に遭うことに繋がるのです。

上記のように、法人携帯の代替として個人携帯をBYOD化することは、様々なリスクに繋がります。しかし、導入前から正しく準備さえしていれば、多くのリスクを回避することは可能と言えます。

2.導入前のチェックポイント!

先ほど、個人携帯のBYOD化にはリスクが伴うと紹介しました。では、どうすれば法人携帯のように高いセキュリティ対策が取れるのでしょうか?

  1. 機密情報を共有する
  2. セキュリティ上のルールを設定する
  3. 定期的な意識確認を行う

1.機密情報を共有する

実際、社員の多くは何が機密でそうでないのかを把握していません。この状態では、個人携帯をBYOD化した際、機密情報に対して社員が正しく対処することができません。では、機密情報とはどのようなものなのでしょうか?

  • 顧客に関するもの
  • 自社が法的に維持したいもの
  • 漏洩した際、法的処罰を受けるもの

など。

つまり機密情報とは、漏洩した際に「社会的信頼を失うリスクのある」ものを指します。すべてを機密とするのではなく、正しく設定・周知することがポイント!そうすることで、社員のセキュリティ意識の改革にも繋がるのです。

2.セキュリティ上のルールを設定する

社員ごとに、セキュリティに関してある程度の知識・対処を保持していると思います。しかし、本当の意味でのセキュリティ対策というのは、組織内(法人)で統一した対応を取ることが最も効果的なのです。その為には、導入前のルール設定が効果的と言えます。

  • 同一のセキュリティソフトを使用する
  • アプリやシステムを不用意に導入・改ざんしない
  • 端末上に、IDやPWを残さない
  • 第3者(友人、家族であっても)には決して触らせない
  • 管理画面上より一括管理できるシステムを活用する

など。

重要なのは「統一すること」。ウイルスやクラッカー(ハッキングの犯罪者)は常に、セキュリティの弱い部分を狙います。統一することでスキをなくし、広く情報を守ることができるのです。

3.定期的な意識確認を行う

法人携帯でも同様ですが、個人携帯のBYOD化では、導入すれば終わりという訳ではありません。むしろ、導入後にどう管理していくかがセキュリティ対策に繋がります。

利用者側(社員)というのは、利用するほどに意識が薄れていきます。気持ちが緩んだ時ほど情報漏洩のリスクも高くなるもの。定期的に意識確認を行うのがおすすめです。

例えば、半年に1度、3ヶ月に1度など。全個人携帯の利用状況はもちろんセキュリティ状況について調査・改善しましょう。年々高まるリスクに対して、常に同じセキュリティ環境では不十分でしょう。

上記は、あくまで個人携帯を法人携帯の代替としてBYOD化する際の、基本的なポイントです。当然、各法人の状況に応じた対処が必要となります。導入前には、十二分のセキュリティ対策を施すようにしましょう。

3.両者の合意が重要!

先ほど、個人携帯のBYOD化に対して、チェックポイントをまとめました。しかし、いくら法人側が働きかけたとしても、結局は利用者側(社員)の意識次第!利用者側が正しく理解・実践しなければ十分な効果を得ることはできません。

セキュリティ対策には、法人側と利用者側の合意が重要!

ただ、いきなり細かく設定するというのは、利用者側はもちろん法人側の負担にも繋がります。そこで、まずは取り決めておきたい合意ポイントについてまとめてみました。

  • パスワードや指紋認証を利用する
  • セキュリティソフトを導入する
  • 暗号強度の高い通信方式(WPA2-Enterpriseなど)を使用する
  • 紛失・盗難時の対処法を確認する

など。

法人側から求めるばかりでは合意は難しい!

正直なところ、利用者側からしても法人携帯と個人携帯の2台持ちというのは面倒臭いもの。個人携帯1台で公私が賄えるのであれば便利と言えます。

しかし、だからと法人側から「あれはダメ!これもダメ!」と制約を求められたのでは、納得いかない場合もあるでしょう。そこで、以下のような利用者側への配慮も必要と言えます。

  • 個人携帯利用に対しての補助金
  • 個人携帯を使用しない社員への配慮
  • 利用者に対しての守秘義務の徹底

など。

上記は、あくまで一般的なもの。実際に個人携帯をBYOD化する際には、利用者側との交渉・対話が必要です。ぜひ、法人側と利用者側、両者が納得できる形で安全に個人携帯をBYODとして導入してください。

4.まとめ

今回は、法人携帯の代替として個人携帯をBYOD化する際、導入前にチェックしたいポイントについてまとめました。機密情報の共有やセキュリティ上のルール設定、意識確認など様々ありましたが、重要なのは「両者の合意」です。

意外と法人側と利用者側が合意するというのは難しいもの。その為、中にはBYOD自体を諦めている法人も存在するほど。しかし、だからと個人携帯の勝手な業務利用は黙認・放置しないようにしましょう。

利用者側の理解が得られるよう根気強く対応することで、安全・安心なBYODの導入が実現すると言えます。

参照元:

ピックアップ記事

  1. 法人携帯の課題から考える!BYODによる解決策とは?
  2. 法人携帯を私物のスマホで代用できる!BYODとは?

一緒に読まれている記事

  1. 法人携帯の導入前に知っておきたい!BYODのメリット・デメリ…
  2. 法人携帯の代わりにBYOD!セキュリティ対策はどうする?

最近の投稿

  1. 法人携帯の救世主?BYODを導入する際のポイント!
  2. アプリで法人携帯に?NTTのBYOD向けサービス「ビジネスモ…
PAGE TOP