連載の前回記事では、企業が従業員の生産性を高め意思決定スピードを向上させるために、「Anytime」(いつでも)、「Anywhere」(どこでも)、「AnyDevice」(どんなデバイスでも)という3つの「A」を満たすIT基盤を構築すべきだと提言した。「3A」を具現化するために必要な要素は「テレワーク」と「BYOD(Bring Your Own Device)」であり、このうちテレワークの実践に必要なITインフラの構築や運用上のポイントも紹介した。
今回は、3Aの実現に必要なもう一つの要素である「BYOD」をどう実践すべきかを解説しよう。
BYOD対策はすべての企業に必要だ
BYODを簡単に説明すると、従業員が個人で所有する情報端末を仕事に使うことを認める、もしくは推奨する企業の取り組みである(図1)。多くの企業は、会社側が支給した端末だけを業務に使うよう義務付ける場合が多い。しかし、社員の働き方を変えたいなら、3Aを実現する重要な要素として、BYODを真剣に検討するべきである。
実のところ、BYODを認めるか認めないかに関わらず、企業はBYODに必要な対策とは無縁ではいられなくなっている。企業内に「なし崩し的BYOD」が横行しているからである。現代では小型のスマートフォンでさえ会社業務を遜色なくこなせるほどに高性能化が進み、個人がこれを肌身離さず持っている。技術的な手当てを何も取らなければ、これらの端末の業務利用を防ぐのは不可能である。また、パソコンもUSBメモリーも小型軽量化が進み気軽に持ち込めるようになっている。私物の端末を一切職場に持ち込み禁止にするのも、とても現実的な解決策とは言えない。
筆者が以前から指摘しているように、いくら会社が「当社はBYODを禁止する」と口で言っても、ルールを破る従業員は後を絶たないだろう。つまり今の時代は、BYODを禁止するなら技術的に不可能にする対策が必要になることを意識しておくべきである。もちろんBYODを許可するなら、安全にBYODを実践するための対策が必要になる。
BYODはコスト削減が目的であるように言われることが多い。しかしBYODを安全に導入するためのセキュリティ対策を考慮すると、実際には思ったほどコスト削減効果が得られないことに気付く。BYODは単に持ち込みを許可すれば良いというものではないのだ。
