企業への導入が急速に進み始めたクラウド・サービス。しかし、データがクラウド・サービス事業者のサーバー上で保存・管理されることから、データの消失・流出といったリスクを考え、導入に二の足を踏む企業も少なくありません。 クラウド・サービスの導入・活用の留意点を法律とITセキュリティの両面から解説していく本連載。弁護士の藤井 総先生とシスコシステムズの楢原 盛史セキュリティソリューションスペシャリストのそれぞれが回答します。 前回は、クラウドの導入を検討している段階での疑問点を取り上げました。第2回は、クラウド活用では切り離せないモバイル活用、なかでも社員などが自ら所有するデバイスを業務用途に利用する「BYOD」に対する疑問を取り上げます。
【経営者の疑問】
クラウドのメリットを活用するためには、社員の働き方をモバイルに変えていかなければならない。とはいえ会社で全端末を支給するにはコストも掛かるし、社員からは「使い慣れた端末を使いたい」という声が強い。「BYOD(Bring Your Own Device)」という考え方があるようだが、どうなのだろう。顧客情報が彼らの端末に格納されても良いのだろうか。
【藤井 総 弁護士から回答】
関連する主な法律:労働基準法
私用端末を業務用途でも利用するBYODの導入は、会社に様々なメリットをもたらします。一方で、リスクももたらされるため、BYODを禁止する企業が少なくないようです。しかし、BYODに関する実態調査によれば、従業員は会社の意向に関係なく私用端末を業務で利用していることが明らかになっています。
管理されない「シャドーIT」こそ危険
会社が把握していない従業員によるIT活用を「シャドーIT」と呼びます。これは非常に危険な状況です。会社としては、BYODのリスクをいたずらに恐れるのではなく、セキュリティ対策などを実施したうえで、BYODを導入したほうが、むしろ安全と言えるのです。
会員登録(無料)が必要です
- 1
- 2
- 3
- 4
- 次へ >
- 【第5回】不正アクセスによって情報が流出、クラウド事業者の責任は問えるか(2014/06/09)
- 【第4回】ライバル企業へ情報が流出、どこまで責任を問える?(2014/05/12)
- 【第3回】モバイル端末の利用状況監視におけるポイント(2014/04/14)
- 【第1回】クラウド導入前に知っておくべき法律とIT導入のチェックポイント(2014/02/10)
