BYODは本当にダメなのか

そろそろ忘年会シーズンですね。もう既に予約しないと入れないお店というのもあるようです。当社も、忘年会を早々に開催しました。小さな所帯ですので、お店の片隅でいろいろとお話ができました。社員のみんなのおかげで、なんとかここまで来られたことを実感できた、いい時間でした。
　
さて、今日はBYODのお話です。ご存じの方も多いと思いますが、Bring Your Own Devideという言葉の頭文字をとったもので、最近ではスマートフォンを中心に社員の個人端末を会社でも活用しましょう、というニュアンスで使われることが多くなっています。
　
誰かを批判したいわけではないのでリンクは貼りませんが、とあるニュースサイトに「安易なBYOD導入に反対します」というコラムが書かれていました。まず「安易な」ものは、BYODでなくても当たり前なので、おっしゃるとおりです。そんなことは誰でも分かっていることだと思いますので。問題は、（このコラムだけではないのですが）「情報漏洩の責任は誰がとるのか」という論調に走りがちなところです。この言葉の裏には「BYODにすると情報漏洩リスクが高まる」という短絡的な考えがあるということなのですよね。それは、BYODでなく会社から配布したとしても「安易な方法」だと、情報漏洩のリスクは高まるわけです。つまり、BYODだから高まるのではなく、リスクをミニマイズする導入方法、フローになっていない、ということなのだろうと思うのですね。
　
僕もお客様にお伝えしているのですが、BYODをコスト削減からスタートしてしまうと、こういう「安易な」導入になる恐れがあります。そもそも自社で何をしたいのか、例えばスマートフォンから勤怠管理出来るようにしたいとか、交通費精算をしたいとか、あるいは社内の○○システムに接続したいとか。そのことをスマートフォンあるいはタブレットでやることに価値があり、社員の端末で実施するほうがいいと判断されたのであれば、そうすればいいですし、社員の端末ではリスクが高まる（あくまで、例えば、です）のであれば、どうするのか、を改めて判断することになるのだと思います。
　
BYODという言葉だけ先行しているのですが、僕もとあるメディアのBYOD特集に執筆を依頼されましたが、お断りさせていただきました。理由は、あまりに個社ごとに対応が違うので、一般論で事例としては整理しづらかったからなんです。「こういうサービスを導入しましたよ」というのならカンタンですが、具体的にどういうデータをどのように判断し、あるいはデータを仕分けした、といったことは個社ごとなのですよね。
　
ということで、別にBYOD推進派ではないのですが、安易にBYODをセキュリティの側面で一刀両断にする論調も違うなあ、と感じたので書かせていただいた次第です。
　
【セミナー情報】
12/6（木）、7（金）は、Apple Consultants Networkの今年最後のセミナーです。まだ少し残席があるようですので、ぜひご来場ください。