次に、日本企業がどのようにモバイルデバイスを利用しているのかの調査結果を図2に示す。携帯電話(フィーチャーフォン)を除いては、私物デバイスの業務利用を認めない企業が認める企業よりも依然としてかなり多いものの、「認める」「黙認している」企業は、2014年は2013年よりも増加しており、特にスマートフォンでは、業務利用を禁じる企業よりも、利用している企業の方が多くなっており、モバイルPCでもほぼ拮抗しているところに注目したい。この傾向はこれからも続きそうだ。
また、会社がデバイスを購入して従業員に配布するケースは、やや増加してはいるものの、それほどの伸びを示してはいない。BYODの実施が進んでいることが推察できる。
では、モバイルデバイスをビジネスに有効活用するうえで、どのような取り組みが必要になるだろうか。1つには「シャドーITを容認する」というケースもあるかもしれない。社内規定を作らずに、従業員の良識に任せるという方法だ。
これは従業員との摩擦を起こさないが、適用領域は限られる。例えば営業スタッフが顧客情報を自分のデバイスで持ち運び、デバイスを紛失した場合には会社としての責任がやはり問われることになる。機密情報にアクセスすることがない業務だけに利用する、あるいは機密情報にはアクセスしないWebアプリケーションだけを使うといった利用法に限ることも場合によってはできるだろうが、その場合にも一定の社内規定が必要になるだろう。
特にBYODを進めるには、社内の制度の整備がどうしても必要になる。まずベースとなるのは個人情報保護法などの法令順守と、その順守状況の監査を可能にすることだ。そのためには、各省庁などが公表している情報保護のガイドラインに沿う必要があり、会社としての全体的なポリシーを定めて、ユースケースについても検討する必要があろう。これらで基礎を固めたうえで、次の3つの規定が肝要になる。
在宅勤務やテレワーク、サテライトオフィス、その他さまざまな就労形態での就労規定を整備する。会社の情報資産の私的利用を制限したり、労働の評価法や報酬を定めたりすることが必要になる。
主に端末購入代金、通信費、サポート/保守費用の、会社と従業員の分担法についての規定が必要だ。端末を支給する場合の端末購入代金はこれまでのフィーチャーフォン支給の場合と同じように会社負担でよいかもしれないが、通信費に私的な利用分が含まれるとすれば、これは公私分計して業務利用分だけを会社が負担する仕組みを作りたい。
また、従業員が端末を購入する場合は、購入費用を一部負担したり、通信費用のうち業務利用分を分計して負担したりする工夫がいる。端末故障の際の費用など、保守/サポートにかかわる費用も、どのように分担するかを決めておくべきだ。現実的には、従業員の所有端末を業務利用する場合に補助金を支給するケースが多いようだ。
会社が管理する対象は、デバイスそのもの、利用アプリケーション、企業データの3つとなる。デバイスの管理についてはMDMツール、アプリケーションの管理にはMAMツール、企業データの管理にはMCMツールが適用可能だ。こうしたツールをうまく運用に組み込んだうえで、管理を適切に行う規定を作ることが望まれる。
なお、従来は業務システムといえばオンプレミスでの構築が多かったが、現在では業務システムが徐々にクラウドへと移行を始めている。またこれまで利用してきた業務システムのWebアプリケーション化も進んでいて、モバイルデバイスではブラウザさえあれば仕事ができる環境が生まれている。さらにパブリックDaaSによるシンクライアント化という選択も比較的容易にできるようになり、デバイスに重いアプリケーションや業務データを保存しなくても、快適かつ安全に業務が行える環境も整ってきた。管理規定を考えるうえでは、こうした新しい環境の利用も組み込んで検討してみるとよい。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。