最近、ネット上で「BYOD」(Bring Your Own Device:私用機器の業務利用)という言葉をよく見かける。本来はパーティやカジュアルなレストランでの用語らしい。「今週末、我が家でホームパーティやるよ。ただしBYOD(Bring Your Own Drink、あるいはBYOB:Own Bottle)でね!」とか、レストランでは「お気軽にパーティを。BYO可(Bring Your Own:飲み物の持ち込みは自由に)」などである。これをもじって業務に私物の情報機器を利用することをBYODと称している。

 「わざわざパソコンを開かなくも、メールのチェックやスケジュールの確認などはスマートフォンでやりたい」――。

 スマートフォンの浸透に伴い、企業の情報システムとは関係なく、持ち込んだスマートフォンを勝手に社内ネットワークに接続したり、社外から私物機器で社内ネットワークに接続したりすることが容易になった。さらに、外部のサービスを利用するために私物の機器を社内に持ち込む例もある。こうした社員たちによるBYODへの対処に悩む、情報システム部門やセキュリティ部門の嘆きをよく耳にする。

 こういった利用を「シャドーIT」(影のIT)とも呼んでいる。「表」が会社が正規に準備するITとするならば、「影」は非公式なITである。管理しなければならないシステム部門からみると、厄介な存在といえる。

時代の変化をとらえて対策を考える

 1年ほど前に、中央官庁などでGoogleグループでメールによる情報交換やファイルを共有した際に、初期設定のまま全ての情報が公開される状態になっていたため、公開してはならない情報が誰からでも閲覧・検索可能になっていたという報道があった(関連記事:Googleグループによる情報漏洩、環境省、復興庁、農水省、国交省、厚労省の状況と対応公表)。