ユナイテッドアローズ
私有端末にはデータを残さない
データを残す端末はMDMで管理
アパレル企画・販売大手のユナイテッドアローズは、2010年から2011年にかけて、スマートフォンのBYODを導入した。個人所有端末ではデータを残さず、会社支給端末ではデータを残す─と明確にポリシーを分けて運用している。
ユーザーニーズとIT部門の提案がきっかけ
佐藤 弘明
BYODを導入するきっかけは、ユーザー側のニーズと情報システム部の提案の両方にあった。ユーザー側では、従業員がiPhoneを持ち、個人でGmailを利用するようになっていた。そして「これで会社のメールは見られないだろうか、そうすれば業務の効率が上がる、という声が従業員から出てきた」(同社 事業支援本部 情報システム部 システムサポートチームの佐藤弘明マネージャー)。
ちょうどその頃、情報システム部ではExchange Serverなどの大規模なリプレースを計画していた。単にバージョンアップするだけではなく、従業員に新しい使い方を提案したいと考えていた。その結果、会社のメールやカレンダーを私有のスマートフォンで見られるようにするBYODへの取り組みが始まった。
先行テストでの紛失騒ぎを教訓に
まず2010年1月、会社の上層部の9人で先行テストを実施した(ステップ1)。最初はActiveSyncを使い、iPhoneを直接Exchange Serverにつないでメールを取得する方法を採った。iPhoneのローカルにデータが残る方法だ。そうした中、端末の紛失騒ぎが起こった。結果的には端末は見つかったが、これで情報漏洩の危険性を認識し、「データを端末に残してはダメだと考えた」(同氏)。
その結果同社が選択したのが、e-Janネットワークスの「CACHATTO」だった(図2-5)。これは、メールなどのデータをWeb化し、スマートフォン上の専用セキュアブラウザーで閲覧するという仕組みを使う。ローカルにデータを残さない。
その後、2010年3月のステップ2(23ユーザー)、2010年7月のステップ3(78ユーザー)、と段階的に規模を増やし、最終的に2011年6月のステップ4(140ユーザー)で全社にまで対象を広げた。
また同社は最近、部長職以上に限り、私有PCによるBYODも認めた。基本的なポリシーは私物スマートフォンと同様、ローカルにデータを残さないこと。実現手段として同社は、仮想デスクトップのXenDesktopを採用した。Xen-Serverを使って仮想デスクトップのインフラも構築した。この仕組みは、大規模災害などの緊急時にも役立つ。
私有端末にはMDMを未適用
こうした私物のスマートフォンとは別に、同社はiPhoneとiPadを会社から貸与している。情報系端末のほか、業務用の専用アプリを入れた業務系端末もある。例えば、商品の在庫検索アプリを入れたiPhoneを各店舗に配ったり、分厚い紙のカタログを電子化してiPadにインストールしたりといった使い方になる。また、情報系端末としてiPadを使う場合、PCと同様に、XenDesktopを使ってWindows業務アプリを利用できる。
こうした会社貸与のスマートデバイスについては、アイキューブドシステムズのMDMサービス「CLOMO MDM」を使って管理している。紛失時のリモートワイプのほか、大量に店舗に配るため設定管理をしっかりするために導入したという。
一方、私物のスマートフォンについては、MDMは適用していない(表2-2)。業務データがそもそも端末に残らないので漏洩するリスクがないという前提もあるが、個人の端末をMDMで管理するのは難しいと同氏はいう。理由の一つは、ユーザーが嫌がるだろうということ。そしてもう一つ、「実際に運用を始めて、個人用の端末は頻繁に機種が変わることが多いと気づいた。それをずっと把握し続けるには、それなりに労力がかかる」(同氏)と説明する。
●私有端末には、スマートフォンであれPCであれ、データを残さない
●データを残す場合は、会社支給端末にする
●私有端末から情報漏洩するリスクはないので、MDMで管理しない
