[クラウド活用に向けた「法律+ITセキュリティ」相談室]

【第2回】シャドーITをなくすBYODの実施ポイント

2014年3月10日(月)「法律+ITセキュリティ」相談室

企業への導入が急速に進み始めたクラウド・サービス。しかし、データがクラウド・サービス事業者のサーバー上で保存・管理されることから、データの消失・流出といったリスクを考え、導入に二の足を踏む企業も少なくありません。 クラウド・サービスの導入・活用の留意点を法律とITセキュリティの両面から解説していく本連載。弁護士の藤井 総先生とシスコシステムズの楢原 盛史セキュリティソリューションスペシャリストのそれぞれが回答します。 前回は、クラウドの導入を検討している段階での疑問点を取り上げました。第2回は、クラウド活用では切り離せないモバイル活用、なかでも社員などが自ら所有するデバイスを業務用途に利用する「BYOD」に対する疑問を取り上げます。

【経営者の疑問】

 クラウドのメリットを活用するためには、社員の働き方をモバイルに変えていかなければならない。とはいえ会社で全端末を支給するにはコストも掛かるし、社員からは「使い慣れた端末を使いたい」という声が強い。「BYOD(Bring Your Own Device)」という考え方があるようだが、どうなのだろう。顧客情報が彼らの端末に格納されても良いのだろうか。

【藤井 総 弁護士から回答】

関連する主な法律:労働基準法

 私用端末を業務用途でも利用するBYODの導入は、会社に様々なメリットをもたらします。一方で、リスクももたらされるため、BYODを禁止する企業が少なくないようです。しかし、BYODに関する実態調査によれば、従業員は会社の意向に関係なく私用端末を業務で利用していることが明らかになっています。

管理されない「シャドーIT」こそ危険

 会社が把握していない従業員によるIT活用を「シャドーIT」と呼びます。これは非常に危険な状況です。会社としては、BYODのリスクをいたずらに恐れるのではなく、セキュリティ対策などを実施したうえで、BYODを導入したほうが、むしろ安全と言えるのです。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】
  • 1
  • 2
  • 3
  • 4
バックナンバー
クラウド活用に向けた「法律+ITセキュリティ」相談室一覧へ
関連キーワード

BYOD

【第2回】シャドーITをなくすBYODの実施ポイント企業への導入が急速に進み始めたクラウド・サービス。しかし、データがクラウド・サービス事業者のサーバー上で保存・管理されることから、データの消失・流出といったリスクを考え、導入に二の足を踏む企業も少なくありません。 クラウド・サービスの導入・活用の留意点を法律とITセキュリティの両面から解説していく本連載。弁護士の藤井 総先生とシスコシステムズの楢原 盛史セキュリティソリューションスペシャリストのそれぞれが回答します。 前回は、クラウドの導入を検討している段階での疑問点を取り上げました。第2回は、クラウド活用では切り離せないモバイル活用、なかでも社員などが自ら所有するデバイスを業務用途に利用する「BYOD」に対する疑問を取り上げます。

PAGE TOP