2021.10.26

私物のPCをテレワークに用いるメリット・デメリットとセキュリティ対策をまとめて解説

  • 従業員が私物のPCをテレワークに用いるメリットを整理したい
  • 私物のPCでテレワークを行うことによる企業側のデメリットは何だろう
  • 私物のPCを業務利用する時に企業が取るべきセキュリティ対策を知りたい

昨今、テレワークの普及でBYOD(Bring Your Own Device)が注目されてきています。BYODとは、業務で私物の端末を用いることです。


本記事では、BYODのうち私物のPCをテレワークに用いるシーンに着目し、そのメリットとデメリット、セキュリティ対策を紹介します。

STC診断

私物のPCをテレワークに用いる企業のメリット

ここでは、私物のPCをテレワークに用いるメリットを以下の順に紹介します。

  • スピーディーなテレワークの実現
  • 端末を用意する費用の削減
  • シャドーITの解消

スピーディーなテレワーク環境の構築

私物のPCをテレワークに用いるメリットの1つ目はスピーディーなテレワークの実現です。

企業がテレワークの実施のために私物のPCの利用を許可するのであれば、端末の環境を整える時間や費用を削減できます。また、スピーディーにテレワーク環境が立ち上がった分、業務のためにオフィスに出勤する必要が早くなくなります。

また、使い慣れた私物の端末を業務に用いることで、端末の操作に戸惑うこともありません。

端末を用意する費用の削減

私物のPCをテレワークに用いるメリットの2つ目は端末を用意する費用の削減です。

私物のPCを用いるため、企業にとっては端末導入コストを削減できることもメリットです。

また、私物のPCに元々インストールされているソフトウェアを使って業務をする場合、そのライセンス料を企業が負担することはありません。

ただし、私物のPCの購入やメンテナンスの負担を企業側が一部支援したり、業務利用するための通話料を負担したりといった支援が必要であると考えられます。

そのため、私物のPC端末の利用については、どこまで企業が補助、負担するのかを決める必要があります。

シャドーITの解消

私物のPCをテレワークに用いる3つ目のメリットはシャドーITの解消です。

シャドーITとは、私物の端末を業務で用いることが許可されていない状態、もしくはルールが整備されていない状態で、業務で私物の端末を用いることです。

しかし、私物のPCを業務で用いる前提で制度設計を行えば、シャドーITの解消が期待されます。

また、責任の所在が明確となりセキュリティリスクを管理しやすくなります。

私物のPCをテレワークに用いる企業のデメリット

ここでは、私物のPCをテレワークに用いるデメリットを以下の順に紹介します。

  • 公私の切り分けが難しい
  • セキュリティリスクの増大
  • 制度やルールの複雑化

公私の切り分けが難しい

私物のPCをテレワークに用いるデメリットの1つ目は公私の切り分けが難しいことです。

仕事で用いる端末が身近にあると、プライベートでも仕事のことを意識してしまうものです。

特に、勤務時間外に顧客からのチャットやメール連絡などがあると、精神的な負担となります。

また、逆に仕事中にプライベートで利用するアプリケーションを使って時間を使ってしまうということも考えられます。

公私の切り分けは従業員の努力だけでは限界があるため、企業側も従業員が公私の切り分けをできるよう取り組む必要があります。

業務で用いる以上、私物のPC端末であっても会社側からも管理する必要がありますが、従業員のプライバシーにも配慮が必要です。

どこまで企業が従業員の使用している端末を管理するか、端末の使用に介入するか、明確な線引きが必要となります。

セキュリティリスクの増大

私物のPCをテレワークに用いる2つ目のデメリットはセキュリティリスクの増大です。

私物のPCをテレワークに用いることにはいくつかセキュリティ上のリスクがあります。

例えば、私物のPCではセキュリティソフトが装備されていない場合もあり、プライベートで利用したサイト経由でウイルス感染する可能性があります。そのような無防備な状態のPCでは業務上の機密性の高いデータを扱うリスクが高いので、セキュリティソフトを導入し、ウイルスチェックを行うなどの対策が必要と言えます。

また、私物のPCをプライベートで持ち込むと、紛失するリスクも高まります。端末を紛失すると、端末を使用できなくなる上、情報漏えいのリスクもあります。

制度やルールの複雑化

私物のPCをテレワークに用いる3つ目のデメリットは制度やルールの複雑化です。

前述のとおり、私物のPCをテレワークに用いる時には、「公私の切り分けが難しいこと」や「セキュリティリスクの増大」などのデメリットがあります。

それらの問題を解消するためには、運用面でカバーしなければならない部分も多く存在します。ただ、その分制度やルールが複雑化しやすいことが難点です。

制度やルールが複雑すぎると従業員は十分に理解できず、制度やルールはもちろん、私物のPCをテレワークに用いること自体が社内に浸透しません。

それを防ぐには、定期的に教育や研修を行って、制度やルールを定着させていく必要があります。

私物のPCをテレワークで用いる時のセキュリティ対策

ここでは、私物のPCをテレワークで用いる時のセキュリティ対策を以下の順に紹介します。

  • セキュリティソフトで端末の安全性を高める
  • テレワークツールの活用
  • 運用ルールの制定
  • 情報漏えい対策の準備

セキュリティソフトで端末の安全性を高める

私物のPCに対するセキュリティ対策の1つ目は、セキュリティソフトで端末の安全性を高めることです。

私物のPCを業務だけでなくプライベートでも用いることで、セキュリティ上のリスクが高まります。

端末がウイルスに感染すると、社内の重要な情報や顧客情報などが流出する恐れや、データが消される恐れがあります。

そのため、私物のPCを業務で使用する時には、事前にウイルス感染状況をチェックすること、セキュリティソフトを入れてウイルスの進入を防ぐことが大切です。

また、セキュリティソフトはアップデートが繰り返されているものです。

これは、セキュリティソフトの脆弱性が新たに発見されるだけでなく、攻撃者の攻撃方法も日々進化しており、それに対応する必要があるからです。

そのため、セキュリティソフトは導入するだけで終わりにせず、こまめにアップデートして常に最新バージョンのものを使えるようにしておく必要があります。

テレワークツールの活用

私物のPCに対するセキュリティ対策の2つ目は、テレワークツールの活用です。

テレワークでは、仮想デスクトップやDaaSなど特定の端末やサーバーを経由させることも可能です。

信頼できる仮想デスクトップやDaaSを用いれば、普通にインターネット回線につなぐよりもセキュリティを高められます。

そのため、信頼できる特定の端末やサーバーを経由させた場合にだけ接続を許可すれば、セキュリティを高めることが可能です。

こうすることで、PC端末には重要なデータを残さない上、操作性は直接業務システムにアクセスするのと変わらないため、利便性とセキュリティを両立できます。

参考:DaaSの導入に必要な基礎知識と製品を選定するためのポイントを解説

運用ルールの制定

私物のPCに対するセキュリティ対策の3つ目は、運用ルールの制定です。

従業員の行動をシステム上で全て制御できれば、セキュリティリスクを大幅に軽減できます。ただ、それは現実的ではありません。

業務に私物のPCを用いている時はなおさらです。どうしても従業員個人に行動が委ねられる部分が出てきます。

そのため、運用ルールを制定して、社内で周知しましょう。

何をやってはいけないか、トラブルが発生した時にはどうすればいいか明確にすることで、従業員のセキュリティ意識を高められます。

運用ルールで決めておくべき内容の一例を、以下に紹介します。

  • 私物の端末の使用範囲
  • 情報の保護範囲
  • 私物のPCの運用方針
  • トラブル発生時の対処法
  • 業務上必要なデータの保存方法

情報漏えい対策の準備

私物のPCに対するセキュリティ対策の4つ目は、情報漏えい対策の準備です。

私物のPCをテレワークで用いる時に気をつけなければならないリスクの1つが、情報漏えいです。

情報漏えいを未然に防ぐだけでなく、万が一情報漏えいが発生しても被害を最小限に留めるよう対策を行う必要があります。

情報漏えいの大きな原因の一つが、端末の盗難・紛失です。リモートで操作できる端末であれば、リモートで情報を消去できます。

ただ、私物のPCを使用している以上、端末にはプライベートな情報も含まれています。

そのため、アプリケーションを管理して、業務用の情報だけをリモートで操作できる端末を使用することも有効です。

また、ガイドライン制定も有効です。ガイドラインでは、外部ストレージに業務に関するデータを保存しない、不審なWi-Fiiを使用しないなどの規定を設けておきましょう。

併せて、盗難・紛失が発生した時の対処方法についても制定しておくと良いでしょう。

まとめ

本記事では、BYODのうち私物のPCをテレワークに用いるシーンに着目し、そのメリットとデメリット、セキュリティ対策を紹介しました。

従業員が私物のPCをテレワークに用いる時には、様々なデメリットやリスクを想定し、対策を講じていく必要があります。

しかし、あまりにも過剰な締め付けや複雑なルールが存在すると、従業員はやりづらさを感じます。また、かえってシャドーITを促進する危険性があります。

あくまでも業務効率化やコスト削減などのメリットを得られるよう、自社の実情に合った形で私物のPCをテレワークに導入できるよう心がけましょう。

なお、弊社では自社のセキュリティ状況やテレワーク環境、コミュニケーション環境を簡単に把握できる「STC診断」をオンラインで無料公開しています。よろしければ、以下よりお試しください。

STC診断