Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ガートナー「セキュリティ&リスク・マネジメントサミット2012」 BYODの実装にはツールだけでなく社内規定の整備が必至――コニカミノルタホールディングス 茶谷勉氏

  2012/07/12 07:00

グローバル企業のコニカミノルタでは、グローバルからのITニーズをどのように評価し、BYOD (Bring Your Own Device:私的デバイス活用)を実現したのか。また在宅勤務をどのように可能にしたのか。ガートナー「セキュリティ&リスク・マネジメントサミット2012」のゲスト基調講演にコニカミノルタホールディングス IT業務改革部担当部長 茶谷勉氏が登壇。ガートナーリサーチの石橋正彦氏の問いかけに答える形で、コニカミノルタにおけるBYOD実装への取り組みを明かした。

 個人情報保護法が施行されて以来、多くの日本の企業では、PCの社外持ち出し禁止を原則としている。一方、海外に目を向けると私物のデバイスを会社で利用することが進んでいる。「情報システム部門は国内主義でいいのか」「BYODをどう考えればいいのか」──。「このような悩みを抱えている企業に参考になる事例を紹介したい」と司会の石橋氏は前置きし、コニカミノルタホールディングスでの取り組みについて紹介した。

「いつでもどこでもオフィス」を目指したコニカミノルタの取り組み

コニカミノルタホールディングス IT業務改革部 担当部長 茶谷勉氏

 コニカミノルタグループは複合機(MFP)を中心にビジネスを展開する、グローバル企業である。2011年3月末現在、世界35カ国に現地法人が設けられており、海外での売上高は「総売上高の7割を超える」(コニカミノルタホールディングス IT業務改革部 担当部長 茶谷勉氏)という。

 そんな海外ビジネス比重が高いコニカミノルタだが、グローバルなIT戦略については日本が主導権を持って進めており、BYODのニーズに関しても「海外出張が頻繁にあったり、海外駐在を経験したりしている人が多いからか、国内から要望が上がってきた」(茶谷氏)という。

 BYODの導入に至るまで、コニカミノルタではどのような取り組みをしてきたのか。コニカとミノルタが経営統合し、現在のコニカミノルタが設立されたのは2003年。合併前の両社では、異なるコミュニケーション・システムが使われていた。そこで、それを統一するため、2004年にグローバルで利用できる新しいコミュニケーション・システムを構築したのである。

 翌05年には新しいコミュニケーション構成を策定し、モバイル・サービスを開始。その理由について茶谷氏は「海外出張が多いというのももちろんだが、国内でも複数の拠点で仕事をしている人もたくさんいた。そのような社員の業務効率を上げたかった。『いつでもどこでもオフィス』を目指して整備を進めていった」と語る。

 同年にはインターネットOWA(Outlook Web Access)によるExchangeサーバーのメール閲覧、SSL-VPNによる社内LANへの接続、携帯電話のブラウザ機能を使ったメール閲覧という、3つのモバイル・サービスを実現したと茶谷氏。「日本の中ではかなり先進的な取り組みだった」とガートナーリサーチの石橋氏は振り返る。

09年からは在宅勤務システムの運用を開始

 09年秋には在宅勤務用システムが実現。「起動USBメモリを挿して自宅のPCを起動し、会社PCをリモートで操作するという方法で運用している」と茶谷氏。そこで石橋氏が「PCを持ち帰ることはできないのか」と質問。それに対し茶谷氏は「申請すれば持ち出しはできる」と回答した。持ち出し期間は最長で1カ月。この仕組みにより、自宅で仕事ができる環境が整ったと茶谷氏は説明する。

 そして11年6月にはスマートフォン活用による生産性の向上および企業競争力の強化を期待し、Exchange ActiveSync(EAS)機能の利用を開始。EASの試験運用を開始したのは08年。そのときに「私的デバイスの扱いについて議論が起こり、BYODに着手することになった」というのだ。

 スマートフォン活用によるメリットは享受したいが、会社支給の業務用機器をスマートフォンに転換するには、時間と経費がかかる。社員から「自分のスマートフォンを使って、仕事を進めたい」という声が多く聞かれたこともあり、BYODへと踏み切ったのである。

社内PCと同様のセキュリティ規定を設け、BYODを実現

個人所有機器の業務利用とリスクの対応

 しかしながら個人所有のスマートフォンには、会社支給にはないリスクが伴う。第一が情報漏えい対策をしないまま紛失するリスクである。その対策として茶谷氏が挙げたのが、パスコード、ワイプ(遠隔データ消去機能)、画面ロックの義務化。これらをルールとして明確に定め、EASで強制適用するのだという。

 第二のリスクは機器の紛失が事実かわからず、情報漏えい対策が後手になる可能性があること。これについては「社有機器と同様、事後報告の義務化と定期的に現物チェックをすることで対応した」と茶谷氏。

 このような対策を十分施したことを条件に、個人所有機器の業務利用を禁止しないというスマートフォン・セキュリティ手順というルールを制定したのだ。個人所有機器の利用が認められているグループ会社においては、「iPhoneやiPadなどのiOS機器とExchangeのメール、予定表、連絡先機能を同期させることができるようになった」(茶谷氏)。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 中村 仁美(ナカムラ ヒトミ)

    教育大学卒業後、大手化学メーカーに入社。その後、ビジネスや技術に関する専門雑誌や書籍を発行する出版社、ITに特化したコンテンツサービス&プロモーション会社を経て、2002年、フリーランスライターとして独立。

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5