(<【第1回】BYODブームは本当か? 企業ITの民主化は止まらない>はこちら)
「個人所有だろうが会社支給だろうが、端末としては違いがない。むしろ、まったく同じ端末を、所有形態によって峻別して考えるほうが危険だ」
日本スマートフォンセキュリティ協会(JSSEC)の利用部会で部会長を務める福田雅和氏はこう指摘する。言われてみれば当たり前だが、BYODについて考える際、意外と忘れてしまいがちなのが、この事実ではないだろうか。
スマートフォン/タブレットの主なリスクとしては、ノートPCよりも盗難・紛失しやすく、また高性能ゆえに携帯電話よりも重要情報の漏洩につながりやすいことが挙げられるが、こうしたリスクは会社支給でも個人所有でも変わらない。どちらの所有形態にせよ、「業務で利用する端末と定義した瞬間に、会社としてどう適正に管理していくのか、というレイヤの話になる。BYODという言葉に踊らされる必要はない」というのが福田氏の意見だ。
 |
|
(左から)日本スマートフォンセキュリティ協会(JSSEC)の関德男氏、八津川直伸氏、福田雅和氏 |
もちろん、必要な対策を施していくうえでは、会社支給と個人所有でまったく違いがないわけではない。福田氏によると、まず異なってくるのが「最初にどういうキッティングができるのか」だ。会社支給であれば、会社側で必要な対策を行ったうえで、従業員に端末を手渡すことができる。
ところが、個人所有の場合はそうはいかない。例えば、パスコードの設定やウィルス対策ソフトのインストールなどは、従業員自身でやってもらうか、IT部門でいったん預かって作業を行う必要が出てくる。
もう1つは、プライベートなデータの取り扱いだ。会社支給であれば、端末が盗難・紛失に遭った際、業務上必要があれば、迷わずリモートロック/ワイプを実行できる。だが、家族の大事な写真などが入った私物端末の場合はどうか。「会社が勝手にそうしたプライベートなデータを消していいのか」という議論が当然起きることになる。
| >>この記事の読者におすすめのコンテンツ | ||
|
