Gftd Japan株式会社 / サイバーセキュリティ事業部 / 研究レポート

BYOD (Bring Your Own Device) とは BYODのメリットとリスク、必要な管理策、BYADやCYODなどとの違いを分かりやすく解説

作成者: 河崎純真|2025/01/08 6:43:42

BYOD(Bring Your Own Device)とは

BYODとは、Bring Your Own Deviceの略で、「従業員が個人所有のデバイス(スマートフォン、タブレット、ノートパソコンなどの端末)を業務に使用する形態」を指します。この記事では、BYODのメリットやリスク、必要となる管理策などを分かりやすく解説します。

目次

 

BYODの導入によるメリット

BYODの導入によるメリットを記載します。

コスト削減:BYODの場合は、従業員の私物を業務用のデバイスとして使用するため、企業側はPCなどを用意する必要がなく、単純にコスト削減となります。

従業員の利便性と生産性向上:BYODを従業員の視点から考えると、普段から使い慣れているデバイスで業務を行うわけですから、利便性と生産性が向上が狙えます。また、BYOD手当として数千円ほど出されることも多いようです。

柔軟な働き方の促進:企業側で用意したデバイスは、無断での外部への持ち出しは禁止とするのが常識ですが、BYODにおけるデバイスは従業員の私物であるため、自由に持ち運びが可能であり、リモートワークをはじめとする作業場所を問わない働き方に向いた方式といえます。

 

BYODのリスクと課題

BYODの導入で生じるリスクについて解説します。

情報漏洩のリスク:従業員の私物を業務に用いるわけですから、そのデバイスには業務データだけでなく私的なデータも保存されています。したがって、業務データを私的なデータと取り違えて外部に送信してしまうなどといった、誤操作などによる情報漏洩のリスクが生じます。

セキュリティ対策:企業が用意したデバイスには、ウィルス対策やデータの暗号化機能などといったセキュリティ対策が施されています。BYODにおいては従業員の私物であるデバイスにもこういったセキュリティ対策を施し、安全性を高める必要があります。

コンプライアンスのための記録保全:私物であっても、業務で用いている以上、システム監査の対象となりますので、さまざまな規制要件を満たしていることが確認できるように、操作や通信などの記録がログとして残せるような仕組みを施しておく必要があります。

紛失や盗難のリスク:デバイスの外部への持ち出しが自由というのはメリットだけでなく、紛失や盗難の可能性が高くなるというリスクも生じます。デバイスの紛失や盗難の被害に合った際には、デバイスに保存されている業務データの流出を防ぐために、モバイルデバイス管理(MDM)のような遠隔からデバイスを操作できるような仕組みを用意しておく必要があります。

 

BYODの導入する際の必要な管理策(ガイドライン)

上記で記載したようにBYODには特有のリスクが生じます。その為、このリスクを低減させるためにも管理策が必須となります。

ポリシー策定:明確なBYODポリシーを設定し、私物であるデバイスを使用する業務の内容や範囲などをしっかりと定めておく必要があります。

デバイスの登録:不特定多数のデバイスが業務で使われてしまうと、シャドーITの原因となります。その為、BYODにおいては使用されているデバイスがしっかりと管理できるよう、管理台帳などにデバイスを登録しておく必要があります。

モバイルデバイス管理(MDM)の導入:MDMにより、遠隔からでもデバイスを操作できるようになります。これにより、デバイスの紛失や盗難の被害に合った場合でも遠隔地からデバイスを操作して、業務データの流出が防げます。MDMで行える操作としては以下のようなものがあります。
リモートロック:遠隔から端末をロックする。
リモートワイプ:遠隔から端末内のデータを消去する。

アクセス制限:誤操作にしろ、第三者の不正操作にしろ、デバイスからのデータ流出のリスクを低減させるためにも、ユーザーごとに必要な情報へのアクセス制限を設けることが重要です。

セキュリティ対策と記録:ウィルス対策やデータの暗号化機能、第三者の無断使用を防ぐための多要素認証の導入、監査を受けるために必要となるログの保存機能をBYODにおけるデバイスに施す必要があります。

教育と意識向上:BYODに限らず、従業員へのセキュリティ教育やセキュリティ意識を向上させるための企業風土を育むことは、どのような形態の業務でも大事です。

BYODの実際の導入事例などが記載された、総務省制定のガイドラインです。
テレワークセキュリティガイドライン
https://www.soumu.go.jp/main_content/000752925.pdf 

 

BYODと、BYAD、CYOD、COBO、COPOの違い

BYODと似たような意味を持つ用語として、BYAD、CYOD、COBO、COPOがありますが、デバイスを用意したのは誰か、従業員側に自由があるのかなどで区別されます。

BYAD(Bring Your Assigned Device):主に教育現場などで、学校側から指定されたデバイスを生徒が新たに購入して使用する形態を指します。

CYOD(Choose Your Own Device):企業がいくつかの種類のデバイスを用意し、それを従業員が選択させて業務で使用する形態です。

COBO(Corporate Owned, Business Only)、COPE(Corporate Owned, Personally Enabled):企業側がデバイスを用意し、それを従業員に業務で使わせる形態です。COBOはデバイスの私的な利用は禁止、COPEならある程度の私的利用が許可されます。

 

セキュリティの分野では、利便性と安全性の両立は難しいとされています。BYODは非常に便利ですが、それに伴うセキュリティリスクや管理策も必要となる為、自社にとってBYODの導入が適切かどうかは慎重に見極める必要があるでしょう。
完全な記事を表示