BYOD

企業におけるBYOD（Bring your own device、ビーワイオーディ）は、従業員が個人保有の携帯用機器を職場に持ち込み、それを業務に使用することを示す。日本語では、私的デバイスの活用。元々はCitrixのマークテンプルトンが、2009年にBYOC (computer) を提唱したことから、IT業界で使われる言葉となった^[1]。私有IT機器の業務利用^[2]、自分の所有するデバイスを持ち込む^[3]など、安定した訳語がなく、元の英文の頭文字の略語であるBYODで表記される場合が多い。BYODの語は、レストランで酒の持ち込みを許可するという意味のレストラン用語 (BYO; Bring Your Own) から来ている^[4]^[5]。

BYODにおいては、単純に機器の持ち込みのみでなく、持ち込んだ携帯機器を用いて、アクセス制限をされた企業保有の情報（電子メール、ファイルサーバ、データベースなど）に、アクセスをすることを考えており^[6]、それに伴う方針や考え方も含んで議論される場合が多い。また、一部ではBYODは機器の持ち込みのみではなく、機器上で動作するソフトウェア（例えば、ウェブブラウザ・メディアプレイヤー・アンチウイルスソフトウェア・ワードプロセッサなど）で情報を扱うために、BYOT (Bring your own technology)、BYOB (Bring your own behaviour) などの表現を使用する場合もある^[7]。

学校におけるBYODは、生徒が個人所有端末を持参して授業を受ける形態を言う。日本では公教育の予算が絞られている現実があり学校貸与端末を購入維持するための予算確保が容易ではない。苦肉の策としてBYODが行われている面もある。しかし個々の端末の操作や画面が異なるため生徒の年齢が低いほど授業がやりづらい。義務教育においては貧困家庭への経済的支援が必要となる。

また、類似する用語として、自分の業務に役に立つアプリケーションの持込み (BYOA - Bring Your Own Application) ^[8]や、学校が指定する機種を生徒が自己負担で購入（BYAD - Bring Your Assigned Device）という語も存在する。

普及状況

BYODは国により差はあるものの、ビジネスの場においては大きな潮流となっている。BYODの普及率は後述のように調査結果により大きく差があるものの、世界では40 - 90%とされている。

日本での米VMwareによる調査結果（2012年1 - 2月実施）では、個人機器を業務に使用する比率は22%であった^[9]。一方、トレンドマイクロが2012年6月に行った調査では、約5割の従業員がBYODを利用している一方で、企業側としては、BYODに許可を与えている企業が約13%、禁止している企業が約29%と制度として追いついていない状況との報告がある^[10]。

前述のVMware社によるアジア・オセアニア各国における調査では、韓国が96%、中国が94%となっている^[9]。一方、アルバネットワーク社によると^[11]、ヨーロッパで約5割 - 7割の企業がBYODを容認している結果となっている。また、米国政府のITスタッフや一般職員対象の調査では、62%の省庁がBYODを認めており、実際に4割の職員がBYODを使用している結果となっている^[12]。

なお、BYODの利用と言っても、全ての情報にアクセスできるとは限らない。企業によってその利用のレベルは様々である。会社の保有している情報までのアクセスを許可する場合もあれば、インターネットアクセスに限定する場合もある^[13]。

課題

BYODは個人所有の機器を業務に用いるため、いくつかの課題が存在する。これらの課題は、一度解決して完了するものでは無く、課題解決の計画と実施、改善を繰り返し行うことで生産性の高いBYODが可能となる^[14]。

情報管理

管理されない機器を業務に用いた場合、情報漏洩につながる可能性がある^[15]。例えば、従業員が会社のネットワークにアクセスしたスマートフォンを紛失した場合、このスマートフォンに残る秘密情報が、外部に流出する潜在的な危険性が存在する^[16]。

このため、従業員は自分の機器をパスワード保護するだけでなく、企業がそれらの機器を遠隔操作し、機器に残るデータを消去する手段を保有しなくてはならない。そのためには、電話やタブレットなどのBYOD機器に情報漏洩防止用のアプリケーションをインストールする必要がある。ただし、この遠隔操作でのデータ消去は、データが流出する前で、機器の電池残量があり、機器が通信圏内になければ利用できない^[17]。

同時に、従業員が保有するプライベートデータを管理する場合には、企業と従業員間での交渉・合意が必要となる^[14]。

接続時のセキュリティ

BYODにおいて、ネットワークアクセスの管理と制御は大きな問題である。自由に利用可能なセキュリティなしの無線ネットワークと異なり、BYODが要求する秘密性は、WPA2-Enterpriseのような安全な無線通信プロトコルを利用する必要がある。このWPA2-Enterpriseは次の3つの形の無線通信のセキュリティを提供するものである。

無線暗号化: 送信においてトラフィックが守られることを保証する。
ユーザー認証: 認証されたユーザーのみがネットワークに接続することを保証する。
ネットワーク認証: ユーザーが本当に正しいネットワーク (悪魔の双子ではない) に接続することを保証する。

複数の環境

BYODは個人機器の利用であるため、全てのユーザーが同一の環境や機器を利用していない場合が多い。これをどうするかも問題となる。例えば、職場の環境や他の従業員が Linux を利用している場合に、従業員が持ち込んだ OS X などの他のOSを利用したラップトップPCに対する対応をどうするのかという問題である。また、同一のOSであっても、利用環境や機器の性能により、組織で利用しているソフトウェアやアプリケーションをそのまま利用できるのかという、互換性などの問題がある。

従業員への負担と機器の損害に対する補償

従業員が個人の機器を仕事に用いる場合、従業員に機器の購入を行わせるために予想外の支出となる課題、その機器が従業員のミス以外の理由により物理的に損害を受けた場合、その責任の所在に課題がある。

ルール制定

前述のトレンドマイクロの調査^[10]では約6割の企業がBYODのルールを制定しておらず、ルールが制定されていても、ポリシーやルールに強制力や抑止力があると回答した社員が24%という状況となっている。またルールの有無にかかわらず、BYODの利用は当然の権利であり、会社が禁止しても利用すると明言している者もいる^[18]。

賛否

BYODに関しては賛否両論が存在する。

賛成側の意見としては、BYODの利用は従業員の生産性を向上させ^[19]、企業が最新で高額の情報機器を従業員に提供する場合にかかる金額を低減することができるとしている。但し、これは一方で個人に対する負担増とも考えられる。また、個人の機器の利用であるため、従業員は自分で利用したい機器を選択することが可能である^[20]^[21]。

反対側の意見としてはBYODを「自分で危険性を持ち込む ('Bring Your Own Danger')」や「自分で災いを持ち込む ('Bring Your Own Disaster')」^[22]と表現されるように企業情報の漏洩などを懸念している。また、情報漏洩発生時には対応にかかるコストが多額になるため、コスト削減に否定的な意見^[23]もある。

また、情報機器の購入手当・月額コストなどが賃金に特別手当として上乗せされない限り、従業員に対するフリーライドであり、「事実上の賃下げ」ではないのかという意見もある。また、当該機器の個人使用のニーズがない者にとっては、業務上の利用のために購入を強いられることになる。

逆BYOD (Inverse-BYOD)

Inverse-BYOD（日本語に訳すと逆BYOD）とは、BYODと逆の形態で、企業が従業員に、業務及び適切な個人利用において使用可能な状態で、ネット接続可能な機器を提供するものである。逆BYODでは、企業内部のネットワークへの接続において、アクセスポリシーなどの規約に基づき制限をかける。例えば、一般的で開放されたインターネット接続（商用ISPや携帯サービスに接続されたWiFiのアクセスポイントなど）からの接続を拒否し、機器の脆弱性などに対するセキュリティ保護対策を必須とする。

また、逆BYODでは、インターネットに起因するリスクを低減することにより、企業ネットワークにおけるセキュリティ耐性を向上させる。これは、広帯域を占有するトラフィック(例えば動画)を、管理がほとんどされていないネットワークに置くことにより、ネットワークのパフォーマンスを向上させ、リスクに対するフィルタリングを減らすことにより、ユーザーのインターネット接続環境を向上させる。（企業が電子メールやリモートデスクトップやウェブポータルのようなインターネットを介したサービスを提供していると仮定するなら）広帯域の接続と待ち時間の短縮は携帯性を向上させる。従業員は最新技術の機器・環境を利用できるため、モラルも向上させる。

それ以外のセキュリティ上の特徴として、ユーザーが自分の機器を仕事に利用する際のリスクを負わなくても良い。ネットワークアクセスに、よく分からない、信用できない個人機器を使用する必要がないためである。

高価値の知的財産を取り扱うネットワークでは、信頼できる逆BYODを使用する方がコスト低減となる。逆BYODは、Business-Owned Internet Device、BOID（訳: 企業保有のインターネット機器）や、Government-Owned Internet Device、GOID（訳: 政府保有のインターネット機器）とも呼ばれることがある。

出典

^ “BYOD(私的デバイス活用)”. ITpro. 2012年9月26日閲覧。
^ “BYODで企業データが重大な危機に直面”. Computerworld. 2012年9月26日閲覧。
^ “BYOD”. ITmedia. 2012年9月26日閲覧。
^ “アメリカのIT業界がBYOD（自前端末の業務使用）を許可する理由とは？”. Newsweek. 2012年9月26日閲覧。
^ “【第10回】「BYOD」は是か？非か？スマートフォンの私物解禁を考える”. エス・アンド・アイ株式会社. 2012年9月27日閲覧。
^ “BYOD on pcworld.com”. pcworld. 2012年9月27日閲覧。
^ “Bring Your Own Technology (BYOT)”. maleehome.com. 2012年9月27日閲覧。
^ Study of MARKESS International "New HR solutions : social network, mobile applications … - France, 2012-2014"
^ ^a ^b “個人所有モバイルの業務利用で日本出遅れアジアと大差付く”. ウォールストリートジャーナル. 2012年9月26日閲覧。
^ ^a ^b “BYOD「許可」は12％も「利用経験あり」は過半数、トレンドマイクロ調査”. ITpro. 2012年9月26日閲覧。
^ “BYOD in Europe, Middle East and Africa: An overview of adoption, challenges and trends”. ARUBA networks. 2012年9月26日閲覧。
^ “米国政府におけるBYODの最新動向”. 社団法人行政情報システム研究所. 2012年9月26日閲覧。
^ “BYOD inches along in Europe, Middle East, Africa”. zdnet. 2012年10月1日閲覧。
^ ^a ^b “BYOD ガイドライン 2013”. i3Systems Inc.. 2013年3月14日閲覧。^{[リンク切れ]}
^ Brian Bergstein. “IBM Faces the Perils of "Bring Your Own Device”. Technology Review, Inc.. 2012年10月1日閲覧。
^ “4 Steps to Securing Mobile Devices and Apps in the Workplace”. QuinStreet Inc.. 2012年10月1日閲覧。
^ “How to Remotely Disable Your Lost or Stolen Phone.”. PCmag.com. 2012年10月2日閲覧。
^ “若手社員の認識ではBYODは「当然の権利」”. Computerworld. 2012年9月26日閲覧。
^ “10 myths of BYOD in the enterprise.”. CBS Interactive. 2012年10月2日閲覧。
^ “Happiness Is ... Bringing Your Own Computer Devices to Work.”. RetailWire LLC.. 2012年10月2日閲覧。
^ “BYOD: Realising the business benefits”. Intrinsic Technology. 2012年10月2日閲覧。
^ “BYOD: Trend or trivia?”. FCW. 2012年10月2日閲覧。
^ “セキュリティ専門家が警鐘、「自分がIT管理者なら、BYODは全面的に禁止する」”. Computerworld. 2012年10月2日閲覧。