怖い話16「BYOD」

中村です。

「BYOD」聞いたことはありますか？

 

「Bring Your Own Device」の頭文字で、個人が所有しているパソコンやスマートホンなどのデバイスを会社の業務に利用しようという考えです。

 

もともとは、自分のデバイスを会社に持ち込んで使うという発想だったようですが、いまでは、テレワークの際に自宅のパソコンを利用するというイメージが強いのではないでしょうか。

 

「BYOD」には、次のようなメリットがあります。

 

• 個人が所有するパソコンやスマートホンなどの端末を利用するので、通常会社側はその費用を負担しないため、経費の削減が図れる（補助をするケースはあります）。
• 急遽、自宅で仕事をしなければならない状況でも、BYODが可能であれば、柔軟に対応は可能。
• 使用するデバイスも会社側が用意・指定するメーカーや性能仕様にとらわれず、それぞれの目的に応じたスペックのものを使うことができる。

スマートホンの2台持ちも必要なくなりますね。

 

じゃあデメリットは何でしょう。

 

言わずもがなですが、情報セキュリティリスクです。

• セキュリティ対策が施されたパソコン、スマホかどうか。
• データ持出の際のルール利用規則はあるか。
• クラウドサービスなどに接続するためのID・PWが漏えいしないか。
• ルータなど機器の脆弱性の恐れはないか。
• 該当のデバイスにデータ等が残り、紛失や盗難の危険はないか。
• そもそも、通常はどのように利用されているデバイスなのか。

プライベートで利用しているクラウドサービスにデータを保管していないかなど、以前紹介した「シャドーＩＴ」の情報セキュリティリスクも「BYOD」に絡んできます。

 

今日は、在宅テレワークをするつもりが、うっかりパソコンを会社に忘れてきた。

会社サーバーへの接続情報は控えていたので、家族で利用しているパソコンで接続し、仕事をした。

次の日、息子がパソコンを操作しウイルス感染。

その後、会社のサーバーへ不正アクセスが続発した。

なんてことが起こり得るわけです。

 

怖いですね、ルールなき「BYOD」。

 

「BYOD」を行うためには、私用端末の利用を許可するだけではなく、当然ですが運用ルールを策定し、確実に監視することができる体制にすることが必要です。

 

当社の情報セキュリティポリシーでは、情報セキュリティ管理者が許可を出さない限りは、個人の情報端末の接続を認めていません。

社員の皆さま、お忘れなく。