BYO注目の背景は「ITのコンシューマ化」
現在、私物のモバイル端末を業務に活用する「BYO(Bring YourOwn)」の波が、日本の企業にも押し寄せようとしている。その背景についてIIJ のマーケティング本部長である松本光吉氏は「ITのコンシューマ化」を挙げる。かつては20万円以上だったノートPCが5 万円程度で入手可能になり、それ以上に安くて機能豊富なスマートデバイスが急速に普及しているためだ。特に、スマートデバイスにおいて、TwitterやFacebookに代表されるSNSサービスがコミュニケーションツールとして個人ユーザー間で広く浸透されていることが大きい。実際、Facebookの利用者は全世界で9億人を超え、その一方でPOPやSMTPのメールの流量は減少に転じている。
そこで若い社員を中心に、「ビジネスに役立たせるため、普段から使い慣れた自分のデバイスでコミュニケーションを行い、Dropboxなどの便利なクラウドサービスを活用したい」という意識が強くなっている。一方、従来の日本企業の多くは、私物PCから社内LANへのアクセス禁止、業務用ノートPCの社外持ち出し禁止など、セキュリティ対策に努めてきた。会社支給のスマートデバイスを業務に導入するにしても、同様か、それ以上の対策が必要になるという意見があるのも確かだ。ましてやBYOとなると、二の足を踏む企業が多い。
しかし、スマートデバイスの普及により、コミュニケーション手段や情報収集の手段が変わり、便利なクラウドサービスが次々と登場している現在、うまく活用すれば様々なビジネス上の効果が期待できる。実際、米国の企業などでは「BYOは当然」という風潮であり、日本のように「まずセキュリティありき」よりも生産性向上が優先されているという。
BYO導入で考慮すべき2つのルール
松本氏は「コールセンターやクレジット関連など、特殊な業務の場面を除けば、生産性向上のためにスマートデバイス活用を積極的に検討するのも自然な流れ」と語る。ただ、BYOを容認するのであれば、特に必須となるのが情報セキュリティポリシーに基づいたガイドラインの策定だ。対策を講じないままなし崩し的に利用を認めたり、黙認することは避けなければならない。
そこでポイントとなるのが、「個人のデバイスを会社が契約しているMDM(モバイルデバイス管理)の管理下におくかどうか」と指摘する。そして紛失などによりデータ漏えいの恐れが生じた場合、速やかに管理部門に連絡し、リモートでデータを消去することに同意してもらうことだ。私物なので当然、プライベートのデータも入っている。それを消されるのが嫌なのであれば、社内へのアクセスやデータの持ち出しは一切禁止する。また容認する場合でも、スマートデバイスの自由度は最大限確保しつつ、セキュリティ対策も確立しなければならない。
もう一つ松本氏が指摘する、企業がスムーズにBYO可とするために検討すべきルールは、公私分計だ。業務で使う以上、その通信費を会社が負担することになるが、基本的にパケット放題だとはいえ、スマートフォンはフィーチャーフォンよりも割高だ。そこで、業務使用と私用の両方を認める代わりに個人も毎月3,000円負担するなど、公平な費用分担のルールを導入することが望ましい。
