ページ

2013年5月27日月曜日

BYOD

BYODは、総務省「スマートフォン プライバシー イニシアティブ」(平成24年8月7日)では対象外とされていました。(前回記事) 
最近、マイナビニュースで、BYODに関して興味深い記事が掲載されていました。

http://news.mynavi.jp/news/2013/05/08/032/index.html
BYODに関する国内での調査を紹介しているものがないか探してみたら、マイナビニュースの中に、下記2つの記事がありました。。
http://news.mynavi.jp/articles/2013/03/25/byod/index.html

http://news.mynavi.jp/news/2013/01/18/088/index.html
それぞれの記事で紹介されている調査主体と結果の参照元は、下記。
●MMD研究所
私用スマートフォンの業務利用で効果を感じている人は73.5%」(2013-03-13)

●IDC Japan株式会社
2013年 国内BYOD利用実態調査:法人向けモバイルデバイス市場に与えるインパクトと新たなソリューションの市場機会」(渋谷寛)


記事をもとに整理してみました。


 (1)セキュリティ対策

最初の記事では
CIOなど企業のIT担当から最大の懸念として上がっているデータ保護などセキュリティについても、懸念が改善されつつあるようだ。企業のITの半分が企業のモバイル端末での自社データ保護対策を高く評価しており、成熟したツールの登場などによりBYODでのセキュリティについても自信が見られるという。
とあるのに対し、次の記事では、次のような記載があります。
これだけ多くの業務情報に私用端末からアクセスされながら、きちんとしたセキュリティ対策を行っているというユーザーは予想以上に少ない。
端末利用を制限する「パスワードロックの設定」を行っている人は半数以下の49.8%、紛失時の重要な対策の1つである「リモートロックの利用」は27.4%、「リモートで情報が消去できるサービスの利用」(リモートワイプ)は、わずか13.0%でしかない。つまり、半数以上の端末は、紛失時に簡単に情報を閲覧できる状態にあるということだ。
遠隔地にある端末を利用不能にする「リモートロック」や、遠隔地の端末内データを消去する「リモートワイプ」は、端末の紛失・盗難時に内部情報が漏洩することを防ぐための必須機能だ。しかし、「自分は大丈夫」と考えるためか、紛失時への対策は進んでいない。
※赤字と下線は私が付しました。

結局、成熟した有効なツールがあっても、使っていなければ全く意味がないわけです。


 (2)端末の紛失

 BYODにおいて、もっとも単純で、かつセキュリティに対する危険な事態といえば「端末の紛失」です。
この点につき、次のような調査結果を紹介しています。
過去に端末を紛失した経験を持つ人は、あとで見つかった場合と見つからなかったケースを合わせると15%を超える。端末を紛失している人は意外に多いのだ。
(中略)
MMD研究所の調査では、業務利用しているスマートフォンを紛失した場合に会社に報告するかどうかという問いに対して、「報告する」という回答は全体で61.5%に留まり、3割は紛失しても届け出ない可能性があるという実態が浮かびあがっている。
利用を禁止しているにもかかわらず勝手に利用され、紛失の届け出もないまま情報が流出するという最悪のケースが十分起こりえる状況なのだ。
※赤字と下線は私が付しました。

業務利用もしている端末を紛失したのに、その情報が会社に伝わらないというのは、深刻ですね・・・。


(3)端末の管理と現実

上記の3つ目の記事によれば、
①「企業が業務において、私物端末の使用を許可しない状況で、従業員が使用するケース」
②「BYOD利用規定を定めないで使用するケース」
とが混在しているのが現状なのだそうです。

「利用自体を禁止」しても、「利用できちゃっている」「勝手に利用している」等の事態を、そもそも防止するのか(そもそも実現可能なのか?)、認めた上で問題の発生を最小限に抑制する手段を講じるのか、をよく考えて行動しないと、ただ掛け声だけ、で終わります。

最初の記事が触れているように、
・会社がどのプラットフォームをどのようにサポートするのか、
・従業員側が負う責任とリスク
をより明確化する議論していかなければなりません。


 (4)費用の負担

まず、①端末の代金、②データ通信・通話の費用、があり、それらを会社と従業員で、どうやって負担分担していくか、という問題。
パケット通信費は定額サービスがありますが、個人の負担としてみると決して安い負担ではないし、いわゆる「2台持ち」をすれば、さらに負担が大きくなります。
また、業務と私用の区分けが明確にできるのか、正確に補足できるのか(してよいのか)という課題もあります。


 (5)その他(労務管理、プライバシー)

純粋に個人的な電話番号やメールアドレスを、業務上の関係者(取引先など)に開示しなければならない、休日・早朝深夜(つまり時間外)においても連絡を受けてしまい、結果的に時間外労働の強要になってしまう、という問題。

就労時間の把握(勤怠管理)、時間外手当、いろいろ波及する問題は多いです。




投稿者 時刻:
ラベル: , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)