第1回では、BYOD(個人所有デバイスの活用)に対し、明確なポリシーを持たず、黙認している企業が多く、リスクが高まっていると説明した。それでは、BYODを認めて利用ポリシーを作成すべきか。それとも禁止すべきなのか。今回はそのための判断基準となるポイントを解説する。
BYODを導入すべきかどうか
今回はBYODの導入に際して、判断するための基準としてのチェックポイントを図1にあげる。
図1●BYODを導入すべきかどうか判断するためのチェックポイント
| チェックポイント | 注意すべき指標 |
|---|---|
| ・BYODがビジネスの目的に合致しているか? ・デバイスはどのように管理されているか? ・セキュリティ要件がどこまで厳重なのか? ・セキュリティとアプリケーションのインフラは個人所有デバイスに対応できるか?対応していなければ、そのための投資が可能か? ・BYODプログラムを利用する従業員に対し、どのようなレベルの投資が必要か? ・BYODが従業員のワークスタイル/柔軟性にどれだけ寄与するのか? |
・高いセキュリティが求められる環境 ・法令遵守やサービスレベル契約への影響 ・個人所有デバイスの効果に対する従業員へのトレーニング ・ライフサイクルの短さ ・従業員のITスキルのギャップ ・複雑な利用環境 ・従業員の需要がない/抵抗がある |
出典:ガートナー
上述のチェックポイントと注意すべき指標に照らし合わせ、自社にBYODプログラムを導入すべきかどうか判断するとよい。BYODは、あるユーザーにとっては理想的な環境だが、全員にとってよい形ではない場合もある。
