BYOD（Bring Your Own Device：自分のデバイスを持ち込む）ポリシーのベストプラクティス

Bring Your Own Device（自分のデバイスを持ち込む）（BYOD）ポリシーとは、従業員が自分のスマートフォン、ノートパソコン、タブレットなどの個人のデバイスを仕事に関連する活動に使用することを許可するポリシーです。

このポリシーでは、業務活動のための個人用デバイスの許容される使用がどのようなものかを定義する必要があります。たとえば、IT 部門は、個人のデバイスからアクセスできる従業員を定義する必要があります。

仕事用資産と個人用デバイスの両方をサイバー攻撃から保護するためには、セキュリティ対策を厳守する必要があります。BYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと) ポリシーは、個人と雇用主のプライバシー権、および誰が何を所有しているかも決定します。

BYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと) ポリシーは、利便性と費用対効果を高めることができますが、IT 部門はセキュリティ上の懸念も引き起こします。 BYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと)は、よりモバイルフレンドリーな職場のために、安全に採用できるポリシーです。

Understanding Bring Your Own Device(自分のデバイスを持ち込む) (BYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと)) ポリシー

A Bring Your Own Device(自分のデバイスを持ち込む) ポリシー では、従業員が仕事で個人用デバイスを使用するためのパラメーターを設定します。 これには、電子メールの送信、アプリケーション(アプリケーション)へのアクセス、ソフトウェアの使用、およびデータや情報にアクセスするための会社概要の安全なネットワーク上およびそのネットワーク内にいることが含まれます。

そのため、BYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと)ポリシーを明確に定義し、両当事者が理解することが不可欠です。 ポリシーは正式に書き出す必要があります。

BYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと) ポリシーには、次のものを含める必要があります。

• スコープ of the ポリシー:これにより、許可されるデバイスと、そのデバイスを使用できるユーザーを定義します。
• デバイス プロトコル:ここでは、特定のソフトウェアをデバイスにインストールする必要があるかどうか、および最新および最新のウイルス対策ソフトウェアが必要な場合の概要を示します。 モバイルデバイス管理 (MDM) ソフトウェアを個人用デバイスにインストールして、会社概要関連の情報をすべてデバイス上の 1 つの安全なスペースに保持し、パスワードで保護することができます。 BYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと)に基づくデバイスは、他の個人デバイスと同期したり、安全でないインターネットサイトにアクセスしたり、 IT 部門の承認なしに変更したりしないでください。
• デバイスの許可された使用:これには、デバイスをいつ、どこで、どのように使用できるか、およびどのような使用が禁止されているかについての詳細が含まれます。これには、勤務時間中の個人的な使用を制限したり、勤務時間外に仕事関連の情報にアクセスするための許可を求めたりすることが含まれます。
• 従業員と雇用主のプライバシー権: デバイスは多くの場合、雇用主によって監視されており、ポリシーでは、従業員がBYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと) デバイスを使用して、従業員がどのような種類のプライバシーに対して権利を持っているかを説明する必要があります。 会社概要 データは会社概要に属します。ただし、ITは個人のデバイスに格納されています。 プライバシーの漏洩と保護の両方に対する責任の説明は不可欠です。
• モバイルデバイスの安全で安全な使用:例えば、重機の運転や操作中にモバイルデバイスを使用しないことなど、常識的な実践を概説する必要があります。 パスワード保護も必要です。機密性の高いデータにアクセスするには、強力なパスワード、またはできれば多要素認証 (MFA) を使用する必要があります。
• 紛失または盗難に遭ったデバイスのプロトコル:BYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと) ポリシーでは、ポリシーに含まれる個人用デバイスの破損、紛失、または盗難が発生した場合に何が起こるかを概説する必要があります。 これには、ITが紛失または盗難にあった場合のデバイスのリモートワイプが含まれる場合があります。
• Removal from the BYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと) ポリシー:人が自発的に会社を辞めた場合、または解雇された場合に何が起こるかについては、特定の手続きが必要です。 従業員は、会社概要を退職するときに、個人のデバイスから会社概要 データを削除する必要があります。

強力なBYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと) ポリシーは、従業員と雇用者の両方に利益をもたらします。

BYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと)の長所と短所

BYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと)には、多くの利点といくつかの明確な欠点があります。

長所

• コスト削減: IT部門は、パソコンやスマートフォンなどのデバイスを従業員ごとに購入すると高額になる場合があります。 個人用デバイスの使用を許可すると、新しいデバイスや追加のデバイスのコストを削減できます。また、従業員は、仕事で提供されたデバイスよりも個人用のデバイスを大切にする傾向があります。
• 効率の向上: 従業員はすでに個人用デバイスの使用方法を知っているため、新しいテクノロジーやデバイスの管理に学習曲線はありません。これにより、生産性を向上させることができます。個人用デバイスを使用すると、2 つのデバイスを使用して追跡する必要性も最小限に抑えることができます。
• 従業員の士気の向上: 自分が働いているデバイスを選択することが許可されている従業員は、より幸せで生産性が高い可能性があります。従業員の約半数が、自分の個人用電子デバイスが職場で使用されているものよりも優れていると報告しています。
• Current テクノロジー: デバイスやシステムの更新は、会社の概要にとって時間と費用がかかる場合がありますが、仕事で個人用デバイスを使用する場合は、従業員が自分で更新する可能性が高くなります。 これは、ワークフローの目的で使用されるデバイスが、雇用主が提供するデバイスよりも最新であることを意味します。

短所

• その他のセキュリティリスク: 個人のデバイスを使用すると、仕事関連のデータや情報の潜在的なセキュリティリスクが高まります。人為的ミスは、企業のサイバーセキュリティに対する最大の脅威となる可能性があります。ユーザーは、必要なときにアップデートやパッチを適用しないことが多く、パスワードが脆弱で、サイバー衛生状態が悪い可能性があります。監視の少ないデバイスや従業員を追加すると、会社概要のネットワークが脆弱性にさらされる可能性があります。
• ITネットワークの複雑さが増す: 雇用主のネットワークでより多くのデバイスを使用すると、IT部門はこれらのデバイスを管理および保守する必要があるため、追加の作業が発生する可能性があります。多くの場合、各デバイスにソフトウェアをインストールする必要があります。ネットワークとソフトウェアの更新も管理する必要があります。一部の個人用デバイスは、IT担当者にとっても馴染みのないものです。
• プライバシーに関する懸念: 会社概要 データは専有情報であり、保護する必要がありますが、IT が従業員の個人デバイスに含まれている場合、これはより困難になります。 また、会社が会社を辞めるときの人間的な要素もあります。 会社概要 のデータを消去するように指示することはできますが、IT 部門がこれを強制するのは困難です。

BYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと)は、誰が利用していますか?

BYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと) ポリシーは、多くの会社概要 や組織で導入されています。 モバイルワークやリモートワークへの移行、スマートフォンやモバイルテクノロジーの急増により、従業員が職場で個人用デバイスを使用していることはIT部門にとっても不思議ではありません。

米国では、2024 年までに 9,000 万人以上がモバイルワーカーになると予測されており、在宅勤務の従業員はますます増えています。これは、多くの場合、静的な環境ではなくモバイルで動作することを意味します。会社概要 多くの場合、従業員が仕事で使用するためのデバイスを提供していますが、世界の約 90% のIT部門が BYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと) のフォームを許可しています。

どのような場合にBYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと)を採用すべきですか?

BYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと) ポリシーを採用する場合、IT 部門はすべての要因を考慮することが重要です。 どのような種類のデバイスをネットワークに追加する予定ですか?

特に小規模な会社概要は、BYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと)ポリシーの恩恵を受けることがよくあります。 ITは士気と生産性を向上させ、ITはコストを削減できます。 IT 部門は、より少ない人員とデバイスを追跡し続けるのが簡単です。

従業員は、会社の概要 に特定の BYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと) ポリシーがあるかどうかに関係なく、職場や仕事の目的ですでに個人用デバイスを使用している可能性があります。 正式に作成され、合意されたポリシーを採用することで、会社概要 データと雇用主を保護できます。

明確で簡潔なBYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと) ポリシーは、会社概要の中でポジティブなツールになり得ます。 採用する場合は、セキュリティ対策、安全でセキュアなオンライン慣行とともに、ポリシー IT について従業員を教育するようにしてください。

重要なポイント

BYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと)はこれからも続くでしょう。 厳格で正式なポリシーを実装することで、関係者全員にとって IT を最適に機能させることができます。

BYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと) ポリシーと従業員教育を組み合わせることで、何が受け入れられ、何が受け入れられないかを説明できます。 BYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと) ポリシーは、従業員が自分の個人用デバイスを使用して職場環境でできることとできないことを記載する必要があります。

BYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと) ポリシーは、侵害に対する潜在的な責任を含む、セキュリティとプライバシーの問題にも対処する必要があります。 BYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと)を仕事に持ち込むことで、従業員の満足度と効率性を高めながら、コストを節約できます。 しかし、IT部門は、プライバシーやセキュリティに関する追加のリスクももたらす可能性があり、可能な限り事前に管理し、解決する必要があります。

参考文献

The Future of BYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと): 統計、予測、ベストプラクティス. (2019年7月)。Forbes)

人為的ミスが2021年の企業にとって#1のサイバーセキュリティの脅威である理由。(2021年2月)。ハッカーニュース。

2020 年と 2024 年の米国のモバイル作業員の予測数。(2021年10月)。 スタティスタ。

BYOD(Bring Your Own Device: 自分のデバイスを持ち込むこと): グローバルな視点。 (2012).Cisco IBSG です。