BYODを導入しよう! その1

■「弁護士藤井のメールマガジン」  VOL.56  2014/4/14

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 【BYODを導入しよう! その1】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

皆さん、BYODという言葉は知っていますか??

BYODとは、「Bring Your Own Device」の略語で、従業員の私用端末(スマホやPC)を業務上で利用することをいいます。
言葉自体は知らなくても、割と当たり前になってきている仕事のやり方ですよね。

このBYODを導入することは、会社にとって様々なメリットがあります。 (従業員が利用する端末のイニシャルコスト・ランニングコストの削減、業務効率の向上、災害等の非常時での事業継続性、etc)

そのため、導入を進める会社が増えています。 その一方で、セキュリティをコントロールしにくい従業員の私用端末から、社内データへのアクセスが可能になるため、端末の紛失、盗難、さらには従業員による不正アクセスによって、情報漏洩の危険があります。

また、従業員の労働時間の管理が困難になり、予期しない時間外労働手当が発生するなどの、労務上の問題も、見過ごせません。 このようなリスクから、BYODの導入に二の足を踏んでいる会社が多いのも事実です。

ですが、単に導入を見合わせるだけでは、私用端末を業務で利用することを禁止したことにはなりません。 私用端末の業務利用を禁止するのであれば、就業規則などの社内規程で、そのことを定めておく必要があるのですが、今イチな就業規則には、そのような規定がなかったりします。

では、社内規程で禁止を定めておけば万全かというと、そいううわけでもありません。 各種調査によると、近年、従業員が非公式に(会社に許可なく)私用端末を業務で利用する例が急増しているようです。 (アイ・ティー・アールが2011年に実施した調査によると19.8%、日経BP ITproが2013年に実施したアンケートによると15%、etc) つまり、会社の意向に関係なく、今時の従業員は、事実上BYODを実行しているわけです。 (このような、会社が把握していない従業員によるIT活用を、シャドーITといいます)

これは、会社のコントロールが全く利かないため、非常に危険な状況です。 このような状況からすれば、会社としては、いたずらにBYODのリスクを恐れるのではなく、セキュリティ対策などをしっかり行った上で、BYODを正式に導入した方が、むしろ安全とさえ言えます。

そこで、次回のメルマガからは、BYODを導入するにあたって、会社が気をつけなければいけないポイントについて、解説をしたいと思います。