前回は「私有端末の業務利用（BYOD）を取り巻く環境とメリット」について個人的な意見を記述しましたが、今回は「私有端末の業務利用（BYOD）に向けた課題と企業側の対策」について整理します。

なお企業側の対応策については、今回は具体的なツールやサービスの紹介は控え、概念的な記述とします。

3.私有端末の業務利用（BYOD）時の課題

①接続環境の整備

• ・インターネット経由や無線など、端末が基本的に保有するネットワーク接続方式を意識して社内LAN上に整備しておく。

• ・企業側でブラウザやバージョンを限定している場合は、制限を緩和する。

②セキュリティ管理の徹底

• ・私有端末となると管理責任は個人（所有者）に依存する。
  OSやソフトウェアの更新、ウィルス対策、ディスクの暗号化などの端末側の対策を各自が自主的もしくは企業側制度として実施する。

• ・業務システムへのアクセスや操作などの記録を管理する。

• ・端末紛失などが起こった場合、個人的な蓄積情報も含めて、遠隔データ消去しなければならない。

③サポートの強化

• ・数多くの機種やOSの端末が利用されることとなり、全ての端末に対応した操作マニュアルを用意することは不可能に近いため、どこまで準備するのかを判断することが必要となる。

• ・利用者から設定や操作に関する問い合わせも増加することが予想されるため、それらに対応できる仕組みや体制を整備しておく。

4.私有端末の業務利用（BYOD）向けた企業側の対策

①セキュリティ対策

• ・端末側にデータを残さない
  PC及びスマートフォンやタブレットを端末として想定する場合は、この方式が基本になります。
  
  【リモートデスクトップ方式】
  伝送されるのはキー入力や画面表示のみで、業務システムを端末デバイスに合わせてカストマイズする必要はないが、端末の画面サイズにより使い勝手が変わり、操作レスポンスはアクセスする環境に依存する。
  
  【携帯用ゲートウェイ方式】
  携帯電話やスマートフォンに最適化したユーザーインターフェイスで使いやすくなっているが、ゲートウェイ製品が対応しているシステムしか利用できない。
  特に、独自の業務システムにおいては、端末に最適化したcHTMLなどに変換しなければならない。

• ・データを隔離する
  USBメモリが接続できるPCなどで、オフラインでも利用できるため、選択肢の一つとなる。
  
  【仮想デスクトップ方式】
  USBメモリ内に暗号化されたデータを保存し、任意の端末に差し込んで認証されれば使用できる。
  また信頼されたネットワークに接続した時以外は、データ出力ができなくするなどの設定も可能である。

②サポート面での対応

• ・基本的な機種やOSについては、操作マニュアルなどを用意しておく。

• ・設定や操作などの情報を共有できる場や仕組みを構築し、自己学習や社員同士で情報交換できるようにする。

• ・モバイルデバイス管理（MDM）
  端末設定や監視、紛失などの対応に備えて、モバイルデバイス管理（MDM）を構築しておく。

③社内制度の見直し

• ・端末の管理方法や運用に関して、企業としてのポリシーを策定し、全員に周知　　徹底することに加え、継続的に教育する。

• ・最悪事故が起こった場合を想定して、責任範囲や処遇などを社内規定で明確にしておく。

以上、前回は「私有端末の業務利用（BYOD）を取り巻く環境とメリット」について、今回は「BYODに向けた課題と企業側の対策」について整理しました。

特に企業側の対策につきましては、現状の技術や国内企業の一般的な制度などの状況を基本にしていますが、今後とも動向を確認して都度整理していく予定です。

なお、私有端末の業務利用（BYOD）においては、使用者個人の責任に比重が移ることにもなります。

社員の過失で最悪事故があった場合、個人私有端末の管理責任として、損害賠償の大部分を個人が負担することにもなりかねません。

海外では個人責任となる傾向が強いようですが、国内企業では制度も確立されていなく、最終的には企業の監督責任が問われるかもしれません。

しかし、企業から貸与された端末にしても、私有端末にしても、使用者自身が利活用に関する意識を高め、企業側もサポートする仕組みをつくるなど、これまで以上の対応が必要となってきます。

関連する情報

・日本スマートフォンセキュリティフォーラム

・マートフォン＆タブレットの業務利用に関するセキュリティガイドライン（PDF）