中小企業向けBYODポリシーのつくりかた(具体例あり)
企業はこれまでずっと従業員に業務用端末を提供してきました。しかしながら、こうした付加的な出費は中小企業にとっては実に重い負担になりえます。特に、キャッシュフローに不安がある場合はなおさらです。中小企業がBYODポリシーを検討する理由がここにあります。
中小企業向けのBYODポリシーは非常に合理的です。しかし、検討すべき困難とリスクがあるのも確かです。以下に、中小企業でBYODポリシーを採用するにあたって知っておくべき点をご紹介します。
1BYODとはなにか?
BYODは"Bring Your Own Device(自分自身の端末を使う)"の略です。BYODポリシーを設けることで、従業員は自分の端末を業務に持ち込み、使用できるようになります。特に中小企業にとっては利点がおおい施策です。最大の利点は、従業員用端末を与える出費を避けることができるということです。
従業員は、オフィスで仕事をする際も自分の端末を持ち込んで作業することができるようになります。さらに、BYODポリシーは生産性を向上させ、リモートワークやハイブリッドな勤務形態をより円滑に進めることができます。
2小さい企業がBYODを活用する3つの利点
企業や中小企業はいつも従業員に業務用端末を支給してきました。これはこれで問題有りませんが、BYODポリシーを設ければ、企業にはたくさんの利点がもたらされます。BYODポリシーを施行する大きな3つの利点をご紹介します。:
1. コストの削減
コスト削減はBYODポリシー最大の利点です。中小企業には特に便利で、キャッシュフローを改善したい場合にはなおさらです。従業員はすでに自分の端末を持っていますから、業務に持ち込んで使ってもらえるのです。
2. 生産性の向上
一般的に、BYODポリシーの施行は従業員の生産性を向上します。従業員はいつでもどこでも自分の端末を業務目的で使うことができるようになります。もし緊急事態が起こった場合でも、対処するためにオフィスに常駐している必要はないのです。
3. 従業員の満足度を高める
一般的に、BYODポリシーの施行は従業員の生産性を向上します。従業員はいつでもどこでも自分の端末を業務目的で使うことができるようになります。もし緊急事態が起こった場合でも、対処するためにオフィスに常駐している必要はないのです。
3中小企業がBYODを利用する際のリスク
BYODポリシーにはわかりやすい利点がありますが、セキュリティ上の懸念など目立った欠点もあります。BYODポリシーに伴う主なリスクは以下のとおりです。:
1. セキュリティ問題
セキュリティリスクは最大の懸念です。従業員は自身の端末で有害なアプリをダウンロードしたり、安全でないウェブサイトを訪問する可能性があります。それによって、企業のデータがリスクに晒されるかもしれません。加えて、オフィスの敷地外でセキュアでないWi-Fiネットワークに接続する場合もあるでしょう。
2. 従業員が自分の端末から企業データにアクセスできてしまう
従業員が退職、もしくは解雇されたあと、その業務用パスワードやサービス、たとえばEメールなどは、自分の端末からアクセスできるままになってしまう可能性があります。特別な資格がないにもかかわらずデータにアクセスしてしまえるかもしれません。最悪の場合、業務を妨害しようとするでしょう。
3. 端末の紛失に伴うデータ漏えい
従業員は自分の端末を置き忘れる可能性もあり、パスワードが設定されていなければ第三者が業務用のデータにアクセスしてしまうかもしれません。多くの従業員は十分強力なパスワードを自分の端末に設定していないかもしれません。
4中小企業向けBYODポリシーの必須事項
BYODポリシーを採用したい中小企業は、明確に定義されたポリシーをつくらなけらばなりません。中小企業向けの実践的なBYODポリシーを策定するための5つの重要な構成要素をご紹介します。
1端末利用のガイドライン
業務時間中の端末利用の許容範囲についてガイドラインを設けなければなりません。訪問可能なウェブサイトの指定や、業務時間中の個人使用の制限などです。
加えて、従業員に対してEメールやカレンダー、文書など、どのような企業リソースを利用可能か(また利用すべきか)を周知する必要があります。自分の端末になにを保存可能であるかもポリシーで規定でき、独占的な企業情報などが含まれます。
2セキュリティ規準
セキュリティ規準はBYODポリシーの重要な部分です。規準には、すべての端末に強力なパスワードの設定を求めることも含まれます。また、強いパスワードの目安を研修することもできます。
加えて、従業員には、認可された個人端末のみが企業ネットワークに接続できることを注意するべきです。さらには、従業員は待機時には端末をロックすべきです。来ぎょ言うにとって重要と思われるセキュリティ規準はすべて言及されるべきでしょう。
3従業員の責任範囲
授業インは自分の責任も把握しているべきです。また、それを伝えるのは企業の役割になります。すべての従業員は24時間以内に端末の盗難もしくは紛失を報告する必要があります。またポリシーはすべてのデータの責任を負うのは従業員自身であると記しているべきです。
企業のIT部門は端末の完全なリセットを行うにあたって自社のデータがどれかわかっているでしょうが、従業員は入念に自社のデータをバックアップしておかなくてはなりません。また、端末紛失の責任は従業員にあることを周知する必要があります。
4MDM (モバイル端末管理)
モバイル端末管理 (MDM) ソリューションはすべてのBYODポリシーにおいてとても重要です。セキュリティにレイヤをくわえ、事業データと従業員のデータを分離することができます。さらに、もし端末が紛失したり、従業員が退職した場合には、IT管理者はすべての社外秘の情報を個人的なデータと分けて削除することができます。
5従業員の教育
最後に、良いBYODポリシーは従業員に対して自分の端末を業務に使用できることの特権性をしっかり明記するべきです。なにができてなにができないのかをわかってもらうために、教育は重要です。
5中小企業向けBYODポリシーの作成と施行の手引き
BYODポリシーをこれまで採用したことがない企業は、正しく施行するための方法をわかっていないかもしれません。企業でBYODポリシーを採用する際の4つの主な注意点をご紹介します。
BYODポリシーを採用する際の留意点4つ
もしBYODポリシーを実施する場合、以下の四つの検討事項を踏まえれば一歩進んだ施策をうつことができます。具体的には、次のとおりです。:
- 企業データの保護
- 良いセキュリティ実践の教育と促進
- BYODポリシーに関する従業員向けのわかりやすい規則
- 従業員のプライバシー
BYODポリシー実施のためのガイド
BYODポリシーを組織で実施するにあたっての詳しいガイドです。以下のステップを踏めば、ポリシーの実施はたとえ未経験でも円滑に進むことでしょう。
- Step 1.許可される使用を定義する
- 最初のステップは、許可される使用の範囲を定義することです。従業員に、自分の端末を仕事で使うにあたってどのように使用できるか、できないかを伝える必要があります。
- Step 2.セキュリティプロトコルの確立
- 必要なセキュリティ規準とプロトコルを設けることは非常に重要です。セキュリティと事業データの扱いについてポリシーで明確なガイドラインを策定しましょう。そのためには、中小企業向けのMDMソフトウェアが必要であり、認可された個人端末だけがアクセスできるように設定する必要があります。
- Step 3.研修とサポートの提供
- 適切な研修とサポートを提供することは、管理と同じくらい重要です。最良の実践を全員に実行してもらうためです。
- Step 4.不測の事態に備える
- 問題を先読みして、最悪の事態に備えた計画を練っておきましょう。そうすることで、チームは適切なガイドラインに従って問題が生じたときに対処できるようになります。たとえば、ある従業員が自分の端末を繊細な企業データが入ったまま紛失してしまった場合などです。
- Step 5.従業員の同意を得る
- 従業員の同意は必須です。既存の従業員、新規雇用者のいずれにも適用されます。BYODポリシーがうまくいくのは、全員の協力があってこそです。
- Step 6.モバイル端末管理(MDM)ソリューションの採用
- MDMソリューションはセキュリティおよびプライバシーの観点から必須です。もし端末が紛失された場合や、従業員が組織から離れた際に、繊細な企業情報を消去することができるからです。
- 便利なMDMの機能:リモートアクセスと制御; パスワードポリシー; アプリ管理と設定; キオスクモード; ジオフェンシング; 変更やワークフロー; ファイル管理; リアルタイムの監視; ほか。
6BYODポリシーのふたつの具体例
BYODポリシーには特に中小企業に向けてさまざまな利用例があります。中小企業のほかにふたつ、BYODポリシーが活用されている例を見てみましょう。学校とヘルスケアです。
学校向けBYODポリシー
テクノロジーの発展はよりアクセシブルな教育をたしかに可能にしました。しかし、学校にとってテクノロジーは問題のタネでもあります。若い学生は一般的に端末を持ち込めません。学年に関わりなく、です。
BYODは学校の予算を圧迫しないという利点があります。加えて、もしかしたらこちらのほうがより重要かもしれませんが、学校はすぐに型落ちになってしまう端末に投資する必要がなくなるのです。多くの学校はすでに型落ちの端末を大量に所有しており、電子ごみをつくりだしています。
学校のためのBYODポリシーのベストプラクティス
学校のBYODポリシーはベストプラクティスに従って実行し、効果的に機能するようにしなければなりません。同様に、セキュリティ問題や責任問題といったリスクも軽減できるでしょう。以下に、学校がBYODポリシーを施行するにあたって参考にすべきベストプラクティスを簡単にご紹介します。:
- 教師、保護者、学生の全員に参加してもらう
- 学校にいるときにどんなふうに端末を使うことができるか、学生に伝える
- プロによるサポートを提供する
- 幅広く利用されているプラットフォームを活用した端末の使用を促進する
- ネットワークとデータセキュリティが堅牢であり、メンテナンスが行き届いているよう維持する
- 学生、教師、そして保護者に、BYODポリシーに伴うそれぞれの責任範囲を教育する
- 学生が端末を家に忘れてきたときのための予備端末を用意する
こうしたベストプラクティスに加え、学校は学生がポリシーに従うように念を押さなくてはなりません。したがって、学校は保護者と学生を教育する必要もあるのです。このポリシーにどんな利点があり、どういうふうに便利に使えるかをきちんと伝えることが非常に重要です。
ヘルスケア分野のBYODポリシー
BYODポリシーのもうひとつの活用例がヘルスケアです。ヘルスケア従事者はすでに自分の端末をいろんなやり方で活用しています。そうした活用をサポートすることには大きな利点があります。
- リアルタイムデータへのアクセス: ヘルスケア従事者は自分が必要とするあらゆるデータにリアルタイムでアクセスできるようになります。そうすることで致命的なミスを削減し、プロセス全体をより効率的にすることができます。
- コスト削減: 医療組織や病院が抱えるコストも削減されることになります。加えて、病院や委員は端末の入手に関する時間や費用を抑えることもできます。
- より深いかかわり: ヘルスケア従事者はEメールやSMSを通じて患者とより深く、定期的にコミュニケーションをとることができるようになります。それだけでなく、患者の状況などを追跡することも可能になるでしょう。
ヘルスケア分野におけるBYODポリシーのベストプラクティス
ヘルスケア分野におけるBYODポリシーは利点の多いものです。医師の経験、生産性やエンゲージメントが改善します。加えて、病院や委員が時間とお金を節約する助けにもなります。しかしながら、BYODポリシーをうまく施行するには、病院や委員はこれらのベストプラクティスに従う必要があります。
- 患者記録の安全を確保する
- 医師や看護師、スタッフに責任ある端末の使用を教育する
- ネットワークとデータのセキュリティを確保する
- 自社運用の専門ITサポートを設ける
- モバイル端末管理ソフトウェアを使用
- 報告の慣習を促進
返信を残してください。