調査会社のガートナージャパンは2012年7月2日と3日に企業情報システム関係者向けセミナー「セキュリティ&リスク・マネジメント サミット 2012」を開催した。3日に、コニカミノルタホールディングスの茶谷勉IT業務改革部担当部長が「グローバル企業における、モバイル・デバイスの運用とBYODの実装」と題して講演(写真)。コニカミノルタグループにおける在宅勤務制度やBYOD(個人所有端末の業務利用)制度の運用状況について説明した。
コニカミノルタは2011年6月から「社有機器と同等のセキュリティ対策を条件に、個人所有機器の業務利用を禁止しない」とするBYODルールを運用している。私物のスマートフォンやタブレット端末から利用できる機能はグループウエア(Microsoft Exchange)に限定しているが、電子メールの受発信や予定表の編集などが可能になる。グループ従業員約3万5000人という規模の大企業で、全社的にBYODを認めているケースは少ないとみられる。
茶谷担当部長は、BYODを認めるに至った経緯について「2010年頃から、海外駐在経験者などを中心に『個人所有のスマートフォンを業務に使いたい』という声が上がってきた。ITを活用して社員の業務効率や生産性を高めたいというIT業務改革部の立場とも合致した意見だった」と話す。
紛失時の報告と情報削除がルール
ただし、茶谷担当部長は私物利用を認めた場合のセキュリティ上のリスクを慎重に検討した。「私物特有のリスクで最も頭を悩ませたのが、紛失時の対応だった」(茶谷担当部長)という。会社支給の機器なら、セキュリティ上必要な設定を済ませたうえで支給できる。紛失時の報告も従業員の義務としてルール化できる。私物の場合は、セキュリティ対策が無いまま紛失したり、紛失の事実を会社として把握できなかったりというリスクがある。
そこでコニカミノルタは、私物機器を業務利用する場合は、スマートフォン・タブレット端末との情報連携ソフト「Microsoft ActiveSync」の機能を使い、該当するiPhoneやiPadなどの私物機器に「パスコード、ワイプ、画面ロック」による保護を強制適用することにした。ActiveSyncはWindows Phoneだけではなく、iPhoneやiPadなどとの情報連携にも対応している。さらに紛失時は、社有端末と同様の報告を義務化している。
従業員にとっては、「休暇でスポーツを楽しんでいる時にスマホが見当たらなくなった」など、私物なら見つかるまで時間をかけられるケースであっても、即会社に報告する義務がある。報告すればワイプ機能で端末のデータが削除され、個人的な写真や電話帳情報なども同時に失われることになる。それでも、「組織として私物活用を図るには、きちんとしたセキュリティやルールを整えて運用していくことが重要だ」と茶谷担当部長は強調した。
