ホントは怖い“なし崩しBYOD”--ノートPCの営業担当が潜在リスクを回避する法

　私物端末の業務利用（Bring Your Own Device：BYOD）が着実に進んでいる。対象となっているデバイスはスマートフォンやタブレットの場合もあれば、ノートPCの場合もある。先進的な企業では仮想化技術を駆使しながら、全社員のノートPCをBYODに移行するという事例も出現しているが、中堅中小企業では“なし崩しのBYOD”でモバイルワーカー自身が潜在リスクを抱えつつ、ノートPCを利用しているのではないだろうか。

　ここでは、ノートPCを持ち歩くことのリスクを今一度確認する。そして、モバイルワーカーの典型である営業担当者が、IT部門の助けを借りることなく、自助努力でノートPCの潜在リスクを回避するという想定のもと、どのような方策が取り得るのかを探ってみることにする。

中堅中小企業で常態化する“なし崩しBYOD”

　少し前、興味深いニュースに触れた。情報インフラ構築を手がける企業が、2000人以上に上る社員全員のPCを会社貸与からBYODへ切り替えたという。

　ここでのBYODの対象は主にノートPCだが、この施策の狙いはPCの会社管理を極力減らすことでコスト削減したり、生産性とセキュリティを向上したりすることにあるという。私物のPCを使わせてセキュリティ向上とはどういうことか、とITを知る人なら思われるかもしれない。

　実はこの企業は、会社のPCはすでに仮想デスクトップ環境へ全面移行している。BYOD端末も、仮想デスクトップソリューションを利用して会社のPCへアクセスすることにしたため、ハードディスクを持っている私物端末であっても、そこに業務データはまったく残らないというわけだ。

　しかし、一般的な企業では、ここまで先進的な取り組みを今すぐ取り入れるのはなかなか難しいだろう。ましてや中堅中小企業となると、そこで行われているのはおそらく“なし崩しのBYOD”だ。

　会社支給のノートPCもあるにはあるのだが、営業担当者など外へよく出かける社員が、「使い慣れたものの方が生産性が上がる」「自宅でも仕事をする」といって自分の好きなメーカーのものを使う。リスクはあると誰もが薄々思っていながら、IT専任担当者もいないから、結局は当人の自助努力に任されている。しかし、自助努力と言いつつも、本人も実際にどうすべきかよくわかっていないことも多そうだ。

　ここでは「営業担当者がBYODでノートPCを利用する」ケースを想定して、そこにはどのようなリスクがあり、自助努力で行える対策としてどのようなものがあるかを考えてみよう。

持ち歩きノートPCの潜在リスク

　日々ノートPCを持ち歩いて仕事をするのは便利だからだが、そこには大きなビジネス上の潜在リスクもある。モバイルワーカーとして働く人は誰も薄ら認識しているのだが、忙しさのあまりじっくり考えてみたことがないかもしれない。以下にひとまず列挙してみよう。

（1）盗難、紛失

　ノートPCを持つことのリスクといって、誰もが真っ先に頭に思い浮かべるのが、この盗難、紛失ではないだろうか。持って運べるサイズであるがために、盗られやすくも、失いやすくもある。いつもメリットとデメリットは表裏一体だ。

　総務省が運営する「国民のための情報セキュリティサイト」の中に「持ち運び可能なノートPCを利用する上の危険性と対策」というページがある。そこで具体的に盗難、紛失で考えられるケースで挙がっていたのは次の3つだった。

• 喫茶店などに置き忘れることによる紛失
• 電車の網棚などに置き忘れることによる紛失
• 車上荒らしによる盗難

　詳細な統計が見当たらないため確かなことは言えないが、日本では盗難より紛失の方が多いのではないだろうか。酔って電車の網棚へ置き忘れた、というのはよく耳にする話である。それがきっかけで「飲むなら持つな、持つなら飲むな」と会社から至上命令が出たというケース、全社レベルでノートPCの持ち出しが完全に禁止になったケースもある。

　盗難もあり得ないではない。実際、喫茶店で隣に座った女性が「お手洗いから戻ってきたらカバンがない」と青くなり、警察を呼んだ場面に遭遇したことがある。海外出張関連では、ホテルのフロントで足元にハンドキャリーとビジネスバッグを置き、チェックインが終わって客室へ向かおうとしたらどちらもなくなっていた、という話も聞いた。

（2）情報漏えい暗号化