BYODはシステム部門の手が届かないところでどんどん広がっている。システム部門は現実を直視し、これに向き合う必要がある。
今回、日経コンピュータが提案した二つの方策、(1)会社公認の個人向けクラウドを示す、(2)法人向けクラウドへの乗り換えを促す、を採用した企業に共通することがある。システム部門や経営層がユーザー部門の声に耳を傾け、安心してBYODで業務を進める方策を考え定着させた点だ。
取材から見えてきた、BYODを受け入れるためにシステム部門が取り組むべき三つの鉄則を紹介しよう(図1)。
扱えるデータを仕分ける
一つめの鉄則は、BYODで扱ってよいデータと扱えないデータを、ユーザー部門と共同で仕分けしていくことである。「BYODで生産性を高めたい」というユーザー部門の実情を踏まえつつ、利便性とセキュリティのバランスをとった境界線を決める。
手軽な基準として先行各社が示している仕分けの基準が、「上司に許可を得なくとも、カバンに入れて持ち歩ける紙の情報レベルなら許可」というものだ。
例えば、従業員が紙にプリントして持ち出す会議資料や提案資料などは、BYODで扱えるようにする。手帳のスケジュールや商談メモなども現状で制限されていないはずなので、やはりBYODでの利用を許可する、という具合だ。
「クラウドにお墨付きを与える」で紹介した堀江織物の堀江氏は、「紙ならよくてデータはダメというのは、営業担当に“仕事をするな”と言うのと同じ」と語る。
仕分けの基準だけではなく、データの登録方法や管理方法について配慮すべきポイントも、ユーザー部門と一緒に決めていく。例えば、「社外でスケジュール機能を利用する場合、顧客企業は隠語で記すのが望ましい」などだ。
どうしても集中管理したいのであれば、仕分けの管理を任せるソフトを活用する手がある。例えば、日立ソリューションズの「秘文Server Extension」は、ファイルごとの機密レベルに応じてデータの複製などを制御する(図2)。あるファイルはオンラインストレージにコピーできない、ある属性のファイルは自動的に暗号化する、など管理を自動化できる。