投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2023.1.25
(更新:2024.7.16)
BYODは「Bring Your Own Device」の略で、一般に、従業員の私物のPCやスマートフォンなど情報端末を業務で使用することを指します。
導入のメリットには、
・使い慣れた私物の端末で効率よく作業できる
・業務用との2台持ちが解消できて身軽に/スペース効率向上
・事業者側は従業員に提供する端末費用を抑制できる
等ありますが、一方で、私用と業務用が同じ端末なので公私混同が生じやすく、
・SNSにうっかり業務上の機密情報を書き込んでしまう
・業後や休日中の紛失や盗難などから業務に支障が出たり情報漏えいのリスクが高まる
・通常、端末に業務用管理ソフト導入の必要があり、その点が当事者の不満となりやすい
等のデメリットもありえます。
〇導入に先立って調査・検討を
企業等でBYODを導入しようと考えるなら、それに先立ち、
・対象業務の範囲と特性等を明確化して、
・対象者の認識や意向を踏まえ、
・導入によるメリット/デメリット等を慎重に調査・検討する
それらが大変重要です。
〇BYODを実施する場合は利用ルール遵守を徹底しましょう
BYODの実施を決定するなら、セキュリティ対策も考慮した利用ルールを定め、遵守を徹底しましょう。
*対策例
・個人所有端末の業務利用を許可制にする。
・利用時のルールを定め、遵守を徹底する。
(テレワーク関連)
・個人所有端末やWi-Fiルーター、家庭のインターネット回線を利用する場合のルールを定め、遵守する。
〇ご注意点・改めて
「メンバーに配布する端末のコストや、調達に必要なリソースが節約できる」などの理由だけに着目して安易にBYODを始めるとしたら、後々業務に悪影響を及ぼす可能性があります。慎重に調査・検討を踏まえたうえで導入の可否を決定しましょう。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comentarios