BYOD

BYODとは、従業員が私物として保有している機器を業務でも使用してもらうことです。元々は「Bring Your Own Device」という英語を略した用語で、「ビーワイオーディー」と読みます。BYOD制度を導入することにより、会社側でPCやスマートフォンといった電子機器を用意する必要がなくなるため、調達や支給に関わる費用負担を削減することができます。BYODは特に、リモート勤務を採用している企業や、オフィスを持たないスタートアップ企業などで活用されやすい制度です。

BYODを導入すれば貸与機器の準備が不要になるので企業側としてはコストを削減できるほか、従業員側としては日頃から使い慣れた機器を使用できるため、効率よく作業を行うことができるというメリットがあります。

一方で、BYOD機器は社用機器に比べて企業の目が届きにくく、管理が難しいという欠点もあります。また、私生活でも使われることから持ち運びが多くなり、その分置き忘れや紛失のリスクも高まります。さらに、従業員は自己判断でアプリやソフトウェアなどをダウンロードできるため、マルウェア感染などに繋がり得る安全でないコンテンツを誤ってダウンロードしてしまう恐れがあります。このほか、BYODをめぐるセキュリティ上のリスクには、以下のようなものが挙げられます。

退職時のリスク：個人所有機器のため、従業員は退職した後も同じ機器を使い続けることになることから、データ削除が正しく行われなかった場合は企業の保有するデータや企業用アカウントの認証情報などが漏洩する恐れが生じます。
家族との共用によるリスク：機器を共用している家族がいる場合、業務に関連する情報を見られてしまうリスクがあります。
脆弱性のリスク：企業側が各従業員の使用機器を把握しておらず、サポート期限が終了している機器や古い機器が業務に使われていると、アップデートが適用できずに脆弱性が放置される恐れがあります。
インシデント対応の遅れ：従業員が私物機器で何らかの異常を発見しても、企業に個人的なデータを閲覧されたくないという思いから報告を怠り、結果としてインシデントへの対応が遅れる可能性があります。

上記のようなリスクの存在から、BYOD機器へのウイルス対策ソフトインストールの徹底や、BYOD機器で取り扱われている重要情報の把握、紛失やインシデント発生に備えた手順決定など、適切な対策を実施してセキュリティを確保することが必要です。

なお、BYODと混同されやすい用語に「CYOD」や「シャドーIT」がありますが、それぞれの違いは以下の通りです。