本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 経営をよくする > 人材活用の決め手

人材活用の決め手 中小企業の大きな経営資源である人材について採用から育成までのポイントをわかりやすく紹介します。


人づくり応援 −事業を支える人材育成−

BYOD(私有IT端末の業務活用)対応講座

第2回:BYODのリスクと対応

前回は、急加速するBYOD(Bring Your Own Device、私物携帯端末の業務活用)のメリットを紹介し、さらに企業側の対応の遅れについて概況を述べました。
 では、実態だけが先行するBYODのリスクについて企業はどう捉え、どういう方向性で対応すればよいのか。それについて言及しましょう。

リスクの整理

まず、リスクを整理しましょう。

BYODのリスク

 1. 情報漏えい
 2. セキュリティ
 3. 労務リスク

スマホ、タブレットとも、それらが扱う情報量や用途は、いまやパソコンに勝るとも劣りません。それらの私物を業務活用するというシーンを想起した場合、情報漏えいの事故と、その壁となるセキュリティ維持のリスクが大変深刻であることは明らかです。一定の対策は必要でしょう。

最もありがちな情報漏えいリスクは、端末の紛失時でしょう。速やかに会社に報告すること、およびリモートワイプ(データの遠隔消去)について、予め同意を得て実行されるならば、かなりリスクは減ります。

ただしこの場合、私用のデータもすべて消去される可能性もあります。あるいは、導入時から私用と業務用の2つのゾーンに切り分けて端末を使用する設定をするという方法や、紛失時に端末操作をロックする機能を有効にしておく、または最低限、会社システムへのアクセスはブロックするなど、リスクを低減する方法はあります。少なくとも起動時のパスワード設定と暗号化、業務に関するダウンロードデータを用途の終了後逐次クリアするという習慣、そして紛失時の会社への速やかな報告は、義務付け・意識付けをしておきましょう。

また、昨今特に社会的な話題となり、リスクを高めているのが、SNS(Social Networking Service)の問題です。ツイッターやフェイスブック、ラインなど、いわゆるソーシャルネットワークの普及により、誰もが日常の生活においてネット上で無数の他者に対して、情報発信する時代になりました。時にその拡散力は当人の想像をはるかに超えます。
 「ともだち」同士の何気ない情報のやりとり、ちょっとした悪戯心、仲間内のつもりの発信が、思わぬ「炎上」を引き起こします。業務上の機密情報はもちろん、モラルを逸脱した情報がほんの数時間で世界中を駆け巡り、たちまち社会問題に至り、会社のレピュテーションリスクを揺るがす、という事故・事件は後を絶ちません。ソーシャルメディアポリシーの設定、社員への周知、教育を施すとともに、万一の場合の懲罰も設定、あるいは運用見直しが必要です。

さらに、セキュリティのリスク対策を検討しなければなりません。プロもそうでない世界中のエンジニアも玉石混交でさまざまなアプリケーションが開発、配信されます。ウィルス等にかかる可能性はパソコン時代とは比較になりません。私物の端末を業務利用する以上、いかにも作成元のあやしいアプリケーションのインストールやサイトへの侵入等は控えるよう周知またはルール化します。また、社内ネットワークに入る際の認証設定は必須です。

このように、情報漏えいのリスクとセキュリティのリスクにはやはりそれなりのルール化と管理コストが発生します。MDM(Mobile Device Management)のシステムを導入できればよいですが、中小・ベンチャー企業ではなかなかそのコスト負担は難しいものがあるでしょう。
 その場合、やはり最低限の禁止事項と利用可能範囲、運用基準を設定したうえで、ある程度本人の責任に委ねることになります。就業規則を含むルールの設定・見直しとともに、事前の利用承認手続きやエビデンスを確立することは最低限必要です(そもそも日本の多くの企業の就業規則は、私物の業務利用そのものを一律に禁ずる場合がほとんどです)。

また、利用者の範囲(営業はOKだが内勤者はNOなど)の規定、利用承認機器やOSの範囲を設定することも検討の対象になります。場合によっては、会社による履歴や活用状況のモニタリングまで踏み込んで合意することも必要でしょう。そしてさらに、上述したように、モラル違反や不注意による事故等に際しての懲戒等自己責任の処し方まで、改めて運用レベルで見直す必要があります。

掲載日:2013年9月24日


このページの先頭へ