LINE WORKSをBYODで導入するときに考慮すべきポイント3つ

akiko.nagahashiの投稿 カテゴリー:社員ブログ

こんにちは、長橋です。
ワークスモバイルジャパンでカスタマーエクスペリエンスを担当しています。
普段はLINE WORKSの導入事例の取材という形でLINE WORKSを導入していただいたお客様にお話をうかがい、ストーリーを世の中に発信するという仕事をしています。

 

さて今回は、取材をするときにお客様からいただく質問でも非常に多い、BYODについてのお話です。LINE WORKSはスマホにアプリを入れてモバイルで使われることが多い(というかほとんど)ので、BYODか否か(=個人の端末で使うのを許可するか、会社支給の端末のみとするか)というのは導入する上で大きなポイントになります。

 

中でも特によく聞かれるのが、「BYOD導入したいんですけど、どう運用するべきか悩んでます」というお話。みなさん運用についてかなりお悩みのようです。私も自分がBYODの専門家というわけではないので、これが正解!というアドバイスはできないのですが、これまでお客様から聞いてきた中から、LINE WORKSをBYODで導入するときに検討されることが多いポイントというのがいくつかあることが分かってきました。今回はそれをご紹介したいと思います。

 

そもそもBYODとは?

情報システムに関連したお仕事をされている方であればもうご存知かと思いますが、BYOD(Bring Your Own Device)とは、個人で所有しているスマホなどを業務で使用することを指しています。あれ、個人のスマホのLINEで仕事してるけど、それってBYOD?と思った方へ。それはBYODというよりシャドーITですね!BYODはあくまで「会社が認めている」ことが前提となります。

 

会社で業務用に利用するスマートフォンを購入し、全社員に貸与するのは、コストや管理面で難しいことも多いものです。また、社員側にしてみても、個人持ちの端末と会社の端末の2台を持つのは面倒だし重いという意見も(重いのは私だけかもしれませんが)。そこで、社員が個人で所有している端末(特にスマートフォン)を業務で使えるようにしましょう、というのがこのBYODという考え方です。

 

メリットとしては、やはり会社側のコストや管理負担が少なくて済むことや、個人が普段使っている端末を利用するため、使い慣れているという点が挙げられます。一方、セキュリティの観点や、私物を業務に利用することによるリスクが心配されるのも事実です。

 

それでは実際にBYODはどのように運用されているのでしょうか?BYOD(ここではスマートフォンなどのモバイル端末)を導入する時に検討されることが多いポイントを見ていきましょう。

 

検討ポイント① 端末制限やMDMを導入するかどうか

BYODに限らず、スマートフォンで業務用アプリを導入する際に必ず挙がるのがこの点です。LINE WORKSは複数端末での同時ログインができるため、スマホでの利用を一台に制限するべきかどうか、また万が一紛失した時のためにMDM(Mobile Device Management)を入れるべきかどうか、という点を検討される方が多いようです。

 

私がこれまで約50社からお話を聞いてきた範囲では、BYODの場合は端末制限やMDMを導入していない企業の方が多いという印象です。理由としては、個人の端末にMDMなどのソフトウェアをインストールして遠隔で会社側から操作することに同意させるのが、プライバシーの観点で難しいことが第一です。また、そもそも全員にインストールを徹底させることが難しいという場合もあるでしょう。特に多店舗型の企業など、多くの離れた拠点にいる現場スタッフにLINE WORKSを展開する場合は、後者が課題になることが多いように見受けられます。その代わりに、端末からの情報漏洩防止や紛失・盗難時の対策を別の方法で行っているというケースが多いです。
(念のためですが、これは総論としての話なので、端末制限やMDMを導入しないことをオススメしているわけではありません)

 

むしろ、端末制限やMDMを入れるのは、会社支給のスマートフォンの利用だけに制限したい場合に多いようです。この場合はBYODをさせない、というポリシーですね。

 

ちなみにLINE WORKSでは、端末を制限したい場合は他社のSSO製品などとの連携が必要ですが、MDMについては他社製品との連携ができる他に、LINE WORKS単体にも簡易的な機能があります。プロファイルを端末にインストールすることで、リモートでデバイスを初期化したり、アプリ内のデータを削除することができます。「デバイスを初期化」を行うと、当然ですが、本当にデバイスが初期化されてしまうので、BYODでこの操作を行うのは最後の手段であり、実際には社員の方に納得してもらうのは難しいかもしれません。
(自分の端末で使ってもいいけど、万が一の時はデバイス初期化しちゃうけど、いいよね?と言われたら、なかなかYesとは答えづらいですよね・・・)

 

参考:顧客情報や機密情報を、スマホの紛失や盗難から守る!MDMで端末をリモートコントロールする方法
https://guide.worksmobile.com/jp/admin/protect_data_by_mdm_mobile_device_management

 

検討ポイント② 通信料金の補助やWiFiの支援を行うかどうか

実際にBYODを社内で導入する際に検討ポイントとなるのが、「個人が負担している通信料金を、会社側で負担・補助すべきかどうか」という点です。これまでお聞きしてきた中では、3つのパターンがあります。

 

パターン(1) 通信料金の補助を行う

モバイル端末を社外で業務利用することが業務上必須であり、利用頻度が高い、画像や動画などの大容量データを多く扱うなどの場合、会社支給の端末を貸与するのではなく、BYODを導入して、会社側が通信料金の補助を行うという場合があります。外出の多い営業職、ドライバー職など、社外から頻繁に連絡を取ることが必須の場合ですね。通信料金の補助額の考え方としては、一例ですが、1GB=1,000円と換算して、実際にLINE WORKSを1ヶ月間利用して使用したデータ量に応じて支払うなどの例があります。

 

パターン(2) WiFiを提供する

外出がそれほど多くなく、店舗や営業所、事務所など、特定の場所で使うことが基本の場合、通信料の補助を行う代わりに社内でWiFiを提供し、個人の端末を接続許可するパターンがあります。こちらのケースの方が多くお聞きします。

 

特に店舗のスタッフなど、全員に会社支給のスマートフォンを提供するのが難しい場合、社内WiFi+BYODの形で運用されている場合が多いという印象です。この場合、あらかじめ端末のMacアドレスなどを申請させることを義務付け、許可した端末しかWiFiに接続させないという設定を行うことで、意図しない外部デバイスの接続を防ぐことができます。

 

パターン(3) 何もしない

個人のモバイル端末以外にLINE WORKSにログインする手段が用意されている場合、個人の端末にLINE WORKSを入れるかどうかは個人の裁量に任せ、補助やWiFi提供は行わないというパターンです。PCなどが個人に支給されている場合はこれで問題ないかもしれませんが、モバイルのみとなると、なかなか個人の端末にアプリのインストールを徹底するのが難しいこともあるようです。

 

検討ポイント③ LINE WORKSにどんな設定をすればいい?

それでは、BYODを導入する場合、LINE WORKSにはどのような設定を行うべきでしょうか?内部からの情報漏洩を防ぐために、「データの端末へのダウンロードを制限する」というのが代表的な設定です。LINE WORKSでは、モバイルデバイスのローカルにデータを保存させない設定ができます。この設定をONにすると、スマートフォンやタブレットの端末のストレージに画像やファイルなどのデータを保存できなくなるため、データの持ち出しを防ぐことができます。

 

また、LINE WORKSアプリ起動時に「パスコードロックをかける」といった設定を行うことで、端末の紛失・盗難時に本人以外がアプリを使用することを防ぐこともできます。

その他に、ログイン状態の保持期間、データの保持・閲覧期間、ファイルアップロードの許可/制限、テキスト情報のコピーに関する許可/制限など、モバイルアプリ利用時に様々な設定を行うことができます。詳しくはこちらのヘルプをご参照ください。

 

参考:モバイル端末のセキュリティ管理
https://help.worksmobile.com/service/main.nhn?serviceNo=7&categoryNo=1042

 

ただし、セキュリティを強化しすぎると、利便性が損なわれるのも事実です。たとえば、毎回アプリを立ち上げるたびに複雑なパスワードを要求されるため、だんだん誰もアプリを使わなくなり、結局LINEに戻ってしまった結果、シャドーITが蔓延してしまった・・・そんなことにならないよう、くれぐれもセキュリティと使いやすさのバランスを考慮した設定を!

 

BYODの導入例

 

それでは最後に、実際にBYODでLINE WORKSを導入しているケースをご紹介しましょう。一つ目は、メガネブランド「Zoff」でおなじみのインターメスティック様。店舗のアルバイトスタッフを含む全従業員にBYODでLINE WORKSを導入されています。

 

LINE WORKSの導入にあたり、アカウントを本部、全店舗の全従業員へ付与しました。海外のスタッフやアルバイトスタッフも、一部含んでいますので、アカウント数は全従業員数=1,800を超えます。安否確認が第一の目的ですので、店舗スタッフにおいては、BYOD(私物端末の業務利用)で運用しています。また、各店舗に置いている会社支給のスマホ1台にもアカウントを付与しています。(株式会社 インターメスティック様)

 

また、企業給食の宅配業を営む浜の家様では、会社支給かBYODかを社員に選ばせたところ、BYODを選択した方の方が多かったということです。

 

現在は配達員75名、本部・製造メンバー45名がLINE WORKSを利用しています。導入にあたり、会社支給のスマートフォンを使用するか、BYODにするかという選択肢を提示しました。自分のスマートフォンを業務に使用することに抵抗を感じる人が多いのではないかと配慮したのですが、意外にもほとんどのスタッフがBYODを選択しました。地域や社員の年齢によって差はありますが、全体的には約7割のスタッフがBYODを選んでいます。BYODを選んだスタッフには、通信費として補助金を支給することで、個人が私物を使うことによる不利益を発生させないように配慮しました。(株式会社浜の家様)

 

いかがでしょうか。少しでもBYODの導入の参考になれば幸いです。

 

なお、この記事でご紹介した対応方法はいずれも一例であり、会社の状況やセキュリティポリシーによって適切な方法は異なりますので、これが正解というものではありません。BYODでのLINE WORKSの導入にお悩みの方は、弊社の窓口までお問い合わせいただければ個別のご相談に応じますので、ぜひお気軽にご連絡ください。