BYOD(Bring Own Your Device)の法的な問題点

2015.11.11

1 BYOD(Bring Own Your Device)とは?

 BYODは、簡単に言うと、従業員の私有のスマートフォン(スマホ)を会社の業務に使用することを認めることを言います。スマホは、高機能であり、従業員の多くが所有していることから、会社の業務での使用を認めれば効率的に会社の業務を進めることができるとされています。

2 BYODのリスク

 しかし、私用のスマホを会社業務で使用するということは、会社の情報、特に営業秘密などの機密情報が、従業員の私用スマホに記憶され、プライベート情報と混在することになりますので(コンタミネーション)、①従業員が退職する際に営業秘密などを完全に消去できる保証がなく、②従業員がスマホを紛失した際に会社情報も紛失していまう恐れがあり、③従業員が不用意にアプリをダウンロードしてマルウェアに感染し、会社情報が流出するというリスク・危険性があります。また、④会社の業務でスマホを使用した場合の通信費は、誰が負担するのか(法的には会社が負担すべきでしょう)、通信費を会社用とプライベート用と明確に区別できるか・手間がかからないかという問題もあります。

3 BYODのリスクを回避する法的方法の実行困難性

 上記のBYODのリスクを法的に回避しようとすると、以下で述べる通り多くのルールを設定し、減額に運用する必要があります。 ①従業員に会社情報を漏えいなどしない誓約書を提出させ、就業規則に違反した場合の懲戒処分の種類(量刑)を明示する、 ②会社のネットワークに接続する際のアクセス制限、パスワード設定、通信経路の暗号化などの手順を規則化する、 ③従業員に不正アプリのインストール禁止やセキュリティソフトの定期更新の義務があることを認める書面や会社が定期的に確認することを認める書面を提出させる、 ④スマホを紛失した際に備えて、遠隔ロック機能を設定する、 ⑤スマホ内の会社情報について、バックアップを取得する、 ⑥スマホを買い替える際の記録媒体の処分方法をルール化する(会社に無断でのスマホの買い替えを禁止するなど) ⑦退職時にスマホ内の会社情報を消去させる書面の提出と確認 などが考えられます。
もっとも、上記の書面を取り付けたり、私用スマホに遠隔ロック機能をつけたりするのは、従業員自身の心情としてはかなり抵抗があると思いますし、現実的ではないと思います。

4 職場での私用パソコン使用を禁止した流れと同じ?

  パソコンを持っている人が少ない時代には、私用パソコンを職場に持ち込んで業務での使用を認める時代もありましたが、やはり情報管理の難しさやパソコンの価額が下落したこともあり、多くの職場は、私用パソコン自体の持ち込みを禁止しています。
BYODについても、情報管理の難しさからすると、禁止するか、一定の業務のみでの使用を認め必要な誓約書などを取り付けるかをする必要があると思われます。

このコラムを書いた弁護士
弁護士 橘高和芳(きったか かずよし)

大阪弁護士会所属 52期/登録番号:27404
近畿税理士会所属 税理士/登録番号:130995

労務管理 に関する解決事例

  • 橘高和芳弁護士が担当した遺産相続に関する事例が
「金融・商事判例 No.1553号」(2018年11月15日号)
に掲載されました。
  • 弁護士・税理士 橘高和芳が
週刊ダイヤモンド「相続&事業承継(決定版)」(2018年12月号)
に掲載されました
  • 相続問題事例
  • 遺産相続・遺言書に役立つ書式集
  • 遺産相続トラブル解決チャート
  • 2016年10月 日経MOOK「相続・事業承継プロフェッショナル名鑑」のP84に「羽賀・たちばな会計事務所」が、P134に「たちばな総合法律事務所」が掲載されました。
  • 弁護士・税理士 橘高和芳が
「フジサンケイビジネスアイ」
に掲載されました
(2015年11月2日(月)27面)
  • 旬刊「経理情報」2016年4月20日号(NO.1444)に「D&O保険の保険料にかかる税務ポイント」を寄稿いたしました。