(1)BYODのメリットとデメリット
BYODは従業員が個人で所有するスマートフォンやPCなどの端末を業務で使用することでメリットとデメリットは以下のようなことがある。
メリット�@
企業がスマートフォンやPCを用意する必要がないため、経費を削減することができる。
メリット�A
従業員は使い慣れた端末で業務を行うことができ、業務効率の向上が期待できる。
メリット�B
営業マンやサービスマンのように出先で業務を行う従業員が持ち運ぶ端末を減らすことができ負荷の低減になる。
デメリット�@
端末が統一されていないため、動作するソフトウェアのバージョンがバラバラになりデータの互換性が保てない。
デメリット�A
個人所有の端末に企業の機密情報を保存することになるため、情報漏えいのリスクが高まる。
デメリット�B
端末が個人所有であるため企業内のネットワークへの接続管理などの制御が困難で不正アクセスが発生しやすい。

(2)デメリットを解決する技術的提案
�@情報漏えい対策
情報漏えいが発生する原因として、データを個々の端末に保存することがリスクになることから業務で作成・使用するデータは全てサーバーでの管理にして、端末側に保存しないことが有効である。
�Aソフトウェアのバージョン統一
企業がソフトウェアを購入して各端末にインストールするのではコスト面でのメリットがなくなってしまうため、業務で使用するソフトウェアはクラウドシステムにして端末側のソフトウェアを使わないようにすることが有効である。
�Bアクセス管理
企業内ネットワークへのアクセス管理はドングルを用いたワンタイムパスワードによるアクセス制御や、ICカード化した社員証を用いたアクセス制御が有効である。

(3)技術的提案の効果とリスク
�@データのサーバー管理
データをサーバーで管理することで目的とする情報漏えいのリスクは端末の紛失や盗難などについても効果が期待できる。また、データをサーバーで一括管理することでバックアップやデータの共有が容易になるなどの付帯効果も期待できる。
一方、客先など出先からネットワークへの接続が行えない場合など、サーバーにアクセスできないためデータを取り出せなくなるリスクがある。
�Aソフトウェアのクラウド化
業務で使用するソフトウェアをクラウド化することで、ソフトウェアのバージョンの統一が行える。また、ソフトウェアのバージョンアップがクラウドサーバーのソフトウェアの入れ替えですむためバージョンアップが容易になるメリットもある。
ただ、データのサーバー管理と同じでソフトウェアのクラウドでも出先などでネットワークに接続できないとソフトウェアが使用できなくなるリスクがある。
�Bアクセス管理
ドングルを使用したワンタイムパスワードや、ICカードを使用したアクセス管理を導入することで、端末を盗難された場合の不正アクセスを防ぐことが期待できる。
ただし、端末と一緒にドングルやICカードを持ち運んだ場合、一緒に盗難されてしまいアクセス制御が有効に機能しないことや、端末ではなくドングルやICカードを紛失・盗難されることでアクセスできないといったトラブルが発生することがある。

[Intermission]
問題にあるように日本ではほとんど普及していないBYODですが、メリットは大きいので、メリットとデメリットをよく理解しなぜ採用するのか、なぜ採用しないのかを考えると解答できると思います。個人的には一度検討の場に参加したときがあります。
解答で"ドングル"という用語を使いましたが、一般的ですよね…。

戻る 一覧へ