人事労務

BYOD(私物端末の業務利用)を導入するときの法的な注意点

BYODは「ブリング・ユア・オウン・デバイス(Bring Your Own Device)」の略称であり、「私物端末の業務利用」と和訳されます。

政府が主導し推進する「働き方改革」や昨今の新型コロナウイルス感染症の蔓延にともない、在宅勤務、テレワークをはじめとしたリモートワークが広がっています。リモートワークでは、会社の貸与するパソコン・モバイル端末ではなく、個人所有のノートパソコンやスマートフォンを業務に利用するBYODが多くみられます。

リモートワークでなくても、BYODの導入は会社のコストを軽減でき、社員としても自分のPCを使えるため便利です。

しかし一方で、BYODを社員任せにしておくと、セキュリティ意識の低い社員による情報漏洩のリスクがあり、デメリットもあることを理解しなければなりません。

そこで今回は、BYODを導入し、会社業務に個人所有のパソコン・モバイル端末を活用するとき、会社側(企業側)の注意点を弁護士が解説します。

「リモートワーク」の法律知識まとめ

BYOD(私物端末の業務利用)とは?

「働き方改革」により、業務効率化、長時間労働の是正、柔軟な働き方が推奨されています。これらを実現するために注目されているのが、リモートワークです。

リモートワークの場合、会社以外(自宅やカフェ、シェアオフィスなど)ではたらくこととなります。会社が全社員にパソコンやスマートフォン、タブレットを貸与することも可能ですが、BYODによって、個人所有のデバイスを利用するという考え方が、日本でも普及しています。

BYODとは、「Bring Your Own Device(ブリング・ユア・オウン・デバイス)」の略称であり、社員が個人で所有する「私物端末」を、会社の業務に利用することです。海外では一般的でしたが、日本でも「働き方改革」による柔軟な働き方の推奨により、広がりつつあります。

特に、スタートアップやベンチャーを含め、小規模の会社では、BYODが主流となっています。

BYODのメリット

BYODは、働き方の1つのスタイルに過ぎません。

そのため、適切に運用をすれば、会社側にとっても社員側にとっても大きなメリットがあります。会社に大きな利益を生むためにも、BYODのメリットを理解して運用してください。

コスト削減

企業が、社員に貸与するパソコン・スマートフォンなどを全て用意しなければならないとすると、そのコストは馬鹿になりません。一方で、個人所有のモバイル端末をもっていないという社員もまた、それほど多くないのではないでしょうか。

一方で、「働き方改革」の推進の流れから、一定の在宅勤務、リモートワークの導入は必須となりつつあります。リモートワークの導入により、育児・介護を必要とする優秀な人材など、多様な労働力を活用でき、人手不足を解消できます。

そのため、社員の個人所有のパソコン・スマートフォンを利用してモバイルワーク環境を整備することは、会社側(企業側)にとってコスト削減ができるメリットがあります。

業務効率化・生産性向上

BYODによるモバイルワークを導入することで、いつでもどこでも仕事できるようになります。通勤時間などの移動時間を節約し、業務を効率化することで、生産性を向上させることができます。

特に、外回りの多い営業マンやリモートワークの人など、社外での業務の多い社員にとっては、「外からでも会社に書類を提出できる」「社外から会社にアクセスできる」ことで効率化できる業務が多く、メリットは計り知れません。

業務を効率化し、生産性が向上すれば、会社にとっても社員に早く業務を終えてもらうことができ、「長時間労働の抑制」「残業代の削減」につながるメリットもあります。

慣れた端末を利用できる

BYODを導入するメリットは、会社側(企業側)だけでなく、社員側にもあります。

BYODによって、「会社のスマートフォンと自分のスマートフォンの二台持ちをしなければならない」などの社員の面倒を避けることもできます。

さらに、社員にとってはBYODで自分の端末を利用できることによって、会社から貸与されたパソコンやスマートフォン、業務に必要となるソフトなどのマニュアルを理解し、新たに操作方法をおぼえなければならない手間も短縮できます。

シャドーITの対策

BYODとは、会社がしっかり制度整備をして、個人の私物端末を業務に利用している状態をいいますが、これとはことなり、いわば「なし崩し」的に私物端末が業務に利用されている状態を「シャドーIT」といいます。

シャドーITがおこなわれると、会社の知らないうちに私物のパソコン・スマートフォンが利用され、ルールが徹底されず、不適切な取り扱いが横行してしまうおそれがあります。

とはいえ、「緊急で、つい社員の携帯に電話をしてしまった」「便利なので、家では自分のパソコンで仕事をしている」といった会社も多いのではないでしょうか。BYODを導入し、ルールをきちんと整備することで、このような危険なシャドーITを撲滅することができます。

BYODのデメリット

メリットがある一方で、BYODを誤って運用した場合には、デメリット・リスクを避けられません。

デメリットを最小限に抑えるため、弁護士がBYODのデメリットについて解説していきます。

紛失・盗難による情報漏えい

社員の私物端末を利用するBYODでは、社員がパソコンやスマートフォンを紛失したり、盗難したりしてしまったときに、企業秘密が漏えいしてしまう危険があります。会社のパソコンにリモートアクセスできる設定としていた場合、さらに重要な情報が漏えいしてしまいます。

特に、スマートフォンは、常に携帯して持ち歩くため、どうしても紛失・盗難のリスクをなくすことができません。家族や友人にスマホを触られ、業務に支障が出るおそれもあります。

私物端末からパスワードなどが流出した場合、社員になりすまして会社のデータを盗んだり、顧客に誹謗中傷のメールを送信されてしまったりといったおそれもあります。

紛失・盗難を完全に防ぐことはできませんが、BYODの際には、私物端末を会社に登録するようにし、紛失・盗難の際にはすぐに報告するよう徹底しておかなければなりません。

セキュリティの低さによる情報漏えい

「情報漏えい」のデメリットの2つ目は、セキュリティの低さによる情報漏えいです。会社貸与のパソコン・スマートフォンに比べて、個人端末では、セキュリティ意識が低くなる傾向にあるからです。

「私物パソコンにはセキュリティソフトは入れていない」「アダルトサイトを見る」という人も少なくないのではないでしょうか。特に、会社が購入代金や通信料をサポートしない場合、節約のためセキュリティが低くなってしまいがちです。

知らないうちにサイバー攻撃を受けたり不正アクセスをされたり、怪しいサイトやメールからマルウェアに感染したり、アップデートしていない脆弱なアプリからウイルスに感染したりといった例のように、インターネット上には多くの危険があります。

費用の負担

会社側(企業側)にとって、社員個人の私物端末を利用するBYODであれば、端末を購入する代金を節約できますし、社員がプライベートでも使用しているものであれば利用料金も節約できます。

しかし、社員個人の私物端末や、ネットワーク環境を業務に利用するのに、会社がまったく費用負担をしてくれないのでは、社員から不平不満が出る可能性が高いです。モチベーションが下がり、業務に取り組む熱意がなくなってしまうおそれがあります。

そのため、たとえBYODであっても、一定のルールをつくり、社員の私物端末の購入費用を補助したり、業務に利用する通信料金を支払ったりといった対応をする必要があります。

統一的なルールが作りづらい

BYODを導入する場合には、社員ごとに、利用しているパソコン、スマートフォンなどの端末が異なることとなります。iphone利用者が一定割合いることが予想されますが、そうでない人もいます。

そのため、BYODの場合、会社内で統一的なルールをつくったり、マニュアルを整備したりすることが難しいケースがあります。この場合、各自個別に対応できる場合はよいですが、ITリテラシーの低い世代の人がいる場合など、マニュアルを個別に作成し、教育することが、むしろ手間になってしまうというデメリットがあります。

BYODを導入するとき会社側の注意点

「BYOD(私物端末の業務利用)」という言葉を知らないけれど、「実際には、社員はみな業務で自分のパソコンを使用している」という会社があります。「社員の私物スマートフォンを連絡手段として活用している」という会社も多くあるのではないでしょうか。

しかし、このような「なし崩し」的なBYODはお勧めできません。というのも、先ほど解説したとおりBYODにはデメリットもあり、情報漏洩などのリスクを軽減するためには、ルール作りと指導・教育、周知徹底が不可欠だからです。

BYODの注意点を理解し、BYODのメリットを最大限活用し、デメリットを回避するための方策を練りましょう。

BYODガイドラインを作成する

BYODのリスクを会社が適切におさえ、コントロールするためには、BYODに関するルールづくりを会社がおこなわなければなりません。

BYODのルールは、全社的に適用されるものですから、就業規則などに記載する方法もありますが、柔軟な運用が求められることから、規則とは別に「BYODガイドライン」を作成することがおすすめです。

BYODガイドラインには、次の事項について定めを置きます。

① 保護すべき情報の範囲

BYODのルールづくりで重要なことは、社員個人の知識やモラルに任せきりにしないことです。特に「どのような情報が漏えいしたら、企業に損失が生じるのか」については、会社が明示しなければなりません。

そのため、BYODガイドラインでは、「保護すべき情報の範囲」の定義を記載しておくようにします。顧客情報などの営業情報、研究開発情報などの技術情報が主となりますが、あいまいにならないよう、具体的な記載が求められます。

② 私物端末の利用範囲

次に、BYODにおける私物端末の利用範囲、用途についても、ガイドラインに記載します。

一定の社員のみにBYODが認められるのか、BYODの際におこなってよい行動の範囲、業務の範囲、社内システムへのリモートアクセスの権限、範囲などを詳細に定めておくことがお勧めです。

③ BYODにおける行動規範

BYODにおける行動規範の基本的な方針を定めるとともに、具体的におこなうべき行為を定めます。特に、セキュリティ対策として行うべき行為(セキュリティソフトのインストールなど)は十分な記載が求められます。

また、私物端末の登録方法、紛失・盗難の際の届出手続き、買い替えの際の対応などを定めておきます。

④ BYODにおける禁止行為

BYODにおける、特にセキュリティ遵守のための禁止行為を定めておきます。ITリテラシーの低い社員がいる場合にそなえて、特に禁止行為については厳しく定めておくべきです。

⑤ ルール違反に対する制裁

最後に、BYODにおける行為規範、禁止行為などのルールに違反した場合に、どのような制裁があるのかについても触れておきましょう。

就業規則に懲戒処分の定めがある場合には、けん責・戒告などの軽い懲戒処分から、諭旨解雇・懲戒解雇などの重度の懲戒処分までのうち、どの程度の行為に対してどのような制裁があるのか、社員に周知徹底しておいてください。

参 考
テレワーク・在宅勤務の導入で就業規則を変更すべきポイント【条項例】

テレワークは、「オフィスに出社して勤務する」という従来の勤務形態とはまったく異なる新しい勤務形態です。そのため従来の勤務形態とは、異なる働き方のルールを定める必要があります。 テレワークについての就業 ...

続きを見る

私物端末を登録制とする

BYODを進めるにあたって、とても重要なことが、BYODに利用している私物端末を「登録制」とすることです。会社で担当窓口を決め、BYODの開始時、端末の変更時などのタイミングで、必ず届出をおこなうよう社員に指示します。

私物端末を定期的にチェックし、危険がないかどうか監視するためにも、BYODに利用している私物端末を特定しておかなければなりません。

登録していたパソコン・スマートフォンを機種変更したり、故障などで修理・買い替えしたりするときは、データを完全に消去し、利用不能な状態にしてから廃棄します。

セキュリティ対策をおこなう

「セキュリティの低下による情報漏えい」のデメリットを回避するために、BYODを導入するときには、セキュリティ対策をおこなう必要があります。

社員の判断にゆだねていると、ITリテラシーの低い社員がセキュリティを徹底しなかったり、費用負担を惜しんでセキュリティソフトを購入しなかったりというリスクがあります。セキュリティソフトの利用料など、必要な費用は会社が支出するようにしてください。

また、MDM(Mobile Device Management)という「モバイル端末管理」の専用アプリを利用して、会社規程に違反する不適切な利用方法を制限し、監視する方法も検討すべきです。

BYODをおこなうとき、私物の端末を利用するけれども「オフラインの利用は禁止し、会社のPC環境へのリモートアクセスのみを許可する」という運用もセキュリティ対策になります。

社員のITリテラシーを教育する

BYODの導入を安全に進めるためには、社員のセキュリティ意識をふくめたITリテラシーの向上が必須です。社員の意識を高めることが、BYODにおけるリスク・デメリットの軽減に直結します。

社員各自の意識とモラルにゆだねることとなると、ITリテラシーの低い社員が不適切な行為を知らず知らずにおこなってしまうリスクが拭い去れません。しかし、会社がルールを明示しておらず、教育もしていないのに、「違反したら処罰する」というのでは不当といわざるをえません。

例えば、年に1回など、定期的に、外部の専門家をまねいて「ITリテラシー」や「情報漏えいのリスク」についての研修をおこなう方法があります。

誓約書を取得する

最後に、BYODを開始するタイミングで、対象となる社員から「秘密保持誓約書」を取得します。「会社の秘密を守る」という誓約書を入社時に書いている場合でも、BYODガイドラインの内容を遵守することについて、あらためて誓約書を取得することがお勧めです。

BYODに関する行為規範・禁止事項を記載した「秘密保持誓約書」をあらたに取得することで、従業員の意識を高めることができるとともに、万が一に違反行為があったときにも、懲戒処分などを適法におこなうことができるようになります。

BYODに関する誓約書では、次のことを定めておきます。

  • 私物端末の契約名義人が社員本人であること
  • 私物端末を登録制とし、変更の際には届出が必要となること
  • 私物端末の利用範囲・用途
  • 会社による監視に対して同意をすること
  • 私物端末のOS・アプリを最新の状態に保つこと
  • 私物端末のセキュリティ環境を整備すること
  • 私物端末で不適切な行為・禁止行為をおこなわないこと
  • 私物端末を第三者に貸与、使用させないこと
  • ルールに違反した場合の制裁(BYODの中止・懲戒処分など)

BYODを禁止・制限するときの会社側の注意点

最後に、「BYOD(私物端末の業務利用)」を、一律に禁止する、という方法もあります。業種・業態によって、守秘性の非常に高い業務であれば、BYODを禁止することにも意義があります。

ただし、BYODを禁止するときは徹底的におこなう必要があります。「禁止」といいながら、「実際には社員が社外でも業務をおこなっている」という状況を「シャドーIT」といいますが、情報漏洩のリスクがもっとも高く、会社によるリスクコントロールが及んでいない状態といわざるをえません。

BYODを禁止したり、一定程度に制限したりする場合の注意点について、弁護士が解説します。

禁止・制限の範囲を決める

BYODにはメリット・デメリットのいずれもあることから、全社員、全業務について一律にBYODを禁止する場合だけでなく、次のような守秘性の高い一部について、BYODを制限する運用も検討してください。

  • 新製品の研究・開発情報を扱う部署では、BYODをおこなわない
  • 重要な顧客情報・個人情報の社外持ち出しを禁止する
  • 人事評価情報などの社員情報の社外持ち出しを禁止する

就業規則などで禁止を明示する

BYODを適切におこなうためには、BYODガイドライン、BYODマニュアルなど、柔軟に変更可能な方法によるルールづくりをお勧めしました。しかし、BYODを禁止する場合には、就業規則に明記しておくことがお勧めです。

BYODを一部の社員、一部の業務に制限する場合にも同様に、就業規則に記載しておきましょう。

就業規則には、あわせて、BYOD禁止のルールに反して、私物端末を利用していた場合の制裁についても定めます。

「懲戒処分をおこなう権利(懲戒権)」は、就業規則や雇用契約書に記載し、労働契約(雇用契約)の内容としておかなければ、会社として権利行使することができません。BYOD禁止に違反した場合に、どのような懲戒処分となるのかについて、保護すべき情報の重要性とのバランスを考慮して、決めておいてください。

社員教育を徹底する

BYODを禁止する場合には、BYODを導入する場合にも増して、社員教育が重要となります。

会社に許可されていないBYODを勝手に行う「シャドーIT」が起こってしまわないよう、「なぜ禁止されているのか」「どのような情報が漏えいすると困るのか」という点を踏まえ、社員に対して説得的に説明する必要があります。

BYODを禁止しているケースでは、BYODに限らずあらゆる情報について守秘義務を厳しく徹底したい場合が多いでしょう。そのような場合、入社時や重要な役職への就任時に、社員から「秘密保持誓約書」を取得することがお勧めです。

「企業法務」は、弁護士にお任せください!

今回は、BYODを導入し、社員の私物端末を業務に利用するとき、会社側(企業側)で理解しておく注意点について、弁護士が解説しました。

BYODには、業務効率化、コスト削減などの大きなメリットがあるものの、ガイドラインを作成してルールづくりを徹底し、社員教育をおこなって誓約書を取得する、という適切な段取りをふまずに進めると、情報漏えいなどのデメリットがあります。

特に、製品の研究開発情報、顧客情報、社員の個人情報など、重要な情報が流出すると、企業にとって大きな損失となります。

BYODをはじめ、リモートワークのルール作りにお悩みの会社は、ぜひ一度、企業法務に詳しい弁護士にご相談ください。

「リモートワーク」の法律知識まとめ

  • この記事を書いた人
  • 最新記事
アバター

弁護士法人浅野総合法律事務所

弁護士法人浅野総合法律事務所は、銀座駅(東京都中央区)徒歩3分の、企業法務・顧問弁護士サービスを得意とする法律事務所です。 会社側の立場で、トラブル解決・リスク対策・予防法務の実績豊富な会社側の弁護士が、即日対応します。 「企業法務弁護士BIZ」は、弁護士法人浅野総合法律事務所が運営し、弁護士が全解説を作成する公式ホームページです。

-人事労務
-, , ,

お問い合わせ


お問い合わせ

© 2020 企業法務・顧問弁護士の法律相談は弁護士法人浅野総合法律事務所【企業法務弁護士BIZ】