大阪弁護士会所属 52期/登録番号:27404
近畿税理士会所属 税理士/登録番号:130995
BYOD(Bring Own Your Device)の法的な問題点
1 BYOD(Bring Own Your Device)とは?
BYODは、簡単に言うと、従業員の私有のスマートフォン(スマホ)を会社の業務に使用することを認めることを言います。スマホは、高機能であり、従業員の多くが所有していることから、会社の業務での使用を認めれば効率的に会社の業務を進めることができるとされています。
2 BYODのリスク
しかし、私用のスマホを会社業務で使用するということは、会社の情報、特に営業秘密などの機密情報が、従業員の私用スマホに記憶され、プライベート情報と混在することになりますので(コンタミネーション)、①従業員が退職する際に営業秘密などを完全に消去できる保証がなく、②従業員がスマホを紛失した際に会社情報も紛失していまう恐れがあり、③従業員が不用意にアプリをダウンロードしてマルウェアに感染し、会社情報が流出するというリスク・危険性があります。また、④会社の業務でスマホを使用した場合の通信費は、誰が負担するのか(法的には会社が負担すべきでしょう)、通信費を会社用とプライベート用と明確に区別できるか・手間がかからないかという問題もあります。
3 BYODのリスクを回避する法的方法の実行困難性
上記のBYODのリスクを法的に回避しようとすると、以下で述べる通り多くのルールを設定し、減額に運用する必要があります。 ①従業員に会社情報を漏えいなどしない誓約書を提出させ、就業規則に違反した場合の懲戒処分の種類(量刑)を明示する、 ②会社のネットワークに接続する際のアクセス制限、パスワード設定、通信経路の暗号化などの手順を規則化する、 ③従業員に不正アプリのインストール禁止やセキュリティソフトの定期更新の義務があることを認める書面や会社が定期的に確認することを認める書面を提出させる、 ④スマホを紛失した際に備えて、遠隔ロック機能を設定する、 ⑤スマホ内の会社情報について、バックアップを取得する、 ⑥スマホを買い替える際の記録媒体の処分方法をルール化する(会社に無断でのスマホの買い替えを禁止するなど) ⑦退職時にスマホ内の会社情報を消去させる書面の提出と確認 などが考えられます。
もっとも、上記の書面を取り付けたり、私用スマホに遠隔ロック機能をつけたりするのは、従業員自身の心情としてはかなり抵抗があると思いますし、現実的ではないと思います。
4 職場での私用パソコン使用を禁止した流れと同じ?
パソコンを持っている人が少ない時代には、私用パソコンを職場に持ち込んで業務での使用を認める時代もありましたが、やはり情報管理の難しさやパソコンの価額が下落したこともあり、多くの職場は、私用パソコン自体の持ち込みを禁止しています。
BYODについても、情報管理の難しさからすると、禁止するか、一定の業務のみでの使用を認め必要な誓約書などを取り付けるかをする必要があると思われます。
労務管理 に関する解決事例
- 2016.10.18
- 就業規則~義務が無くても作っておいた方が良い
- 2016.4.22
- 横領の調査
- 2016.1.18
- マイナンバーと副業禁止規定
- 2015.12.4
- 介護事業者の虐待再発防止策を読んで
- 2015.11.16
- いわゆるバイトテロなどへの対応