職場でのスマートフォンの利用には使用方針を定めるべき

 従業員は自分のラジカセを企業のIT部門がサポートしてくれるとは思わないはずだ。それならば、MP3プレイヤやデジタルカメラなど仕事に関係のない機能が搭載された個人所有のスマートフォンのサポートも期待するべきではない。

 カナダのオンタリオ州を拠点とするFox Group Consultingの社長を務めるRoberta J. Fox氏は、そう考えている。Fox Group Consultingは、音声/データ/コールセンター技術について、旧式のシステムから次世代ソリューションまでサポート業務を引き受ける企業だ。

 15人の従業員を抱える自らのFox Groupにおいてスマートフォンの使用方針を取り決めた経験もあるFox氏は、職場で増え続けるモバイルデバイスの使用についての対策だけでなく、企業ネットワークにおいて発生し得るリスクについての対策を検討している企業のために助言したいことがあるという。その助言とは、従業員側とIT部門側の双方に相当量の常識を持ってもらうことで、部外者が従業員のスマートフォンにアクセスしたり、それを使用して計り知れない損害を企業に与えたりというようなことが起こる可能性を(完全になくすとはいかないまでも)減らすことができるということだ。

 Fox氏は次のように述べた。「IT部門に対して、個人所有のスマートフォンに対する責任も負えというのは無茶な話だ――それらは企業の資産ではないのだから。仕事のために必要だという場合でない限り、例えば私が個人的に所有するファンキーな携帯電話やカメラをIT部門がサポートしなければならないという理由はまったくないはずだ」。

 ハイテク市場調査会社のIn-Statは、電話機市場の成長は一桁台に留まるものの、OS機能付きのスマートフォンの売り上げは今後5年間において世界中で年率30%を越える勢いで増加を続け、電話機市場でのシェアをますます広げると見ている。また数ヵ月前に発表された調査会社Yankee Groupの調査によると、企業で働く人々の50%近くが20%以上の時間を机から離れた場所で過ごしていて、ますますモバイル環境での労働時間が増えているのだという。

 使用方針の作成を勧めるのはFox氏だけではない。In-Statの主任アナリストであるBill Hughes氏や、Trust Digitalで製品管理/マーケティング担当副社長を務めるDan Dearing氏もやはり、スマートフォンを使用する必要がある従業員を特定して、サポートするべきモデルを決め、使用方針を策定するという手続きを企業が行なうことを勧めている。

使用方針は不可欠

 IT部門にとってモバイルデバイスの使用について定めた使用方針が必要である理由は、モバイル環境での労働時間がますます大きくなりつつあることに他ならない。適切な規則があれば、企業も従業員も、企業ネットワークへのアクセスなどの目的でスマートフォンを使用する際の権利と義務について把握することができるようになる。

 Fox氏は次のように説明している。「つまり問題は、ネットワーク上の何に対するアクセスを従業員に与えるのか、それをどうサポートするのか、その費用を誰が負担するのかということだ。多くの人がこれらの点について考えていない。つまり言い換えれば、これら3つのすべての観点から検討した使用方針や手続きが実際に必要であるということを認識していない。企業にとって使用方針を作成することは、コストを管理するうえで非常に重要だ。そのためこれらの3つの点を考慮して、個人単位ではなく企業として使用方針を策定するのが良いと思う」。

 バージニア州を拠点とする、エンタープライズスマートフォン向けセキュリティ/管理ソフトウェア企業のTrust DigitalのDan Dearing氏も、使用方針の作成が絶対的に不可欠であるという点には同意する。とは言え使用方針をすでに作成している企業はTrust Digitalが関わった企業の中でも約50%程度しかないのだという。

 Dearing氏は「多くの人々が次に苦労することになるのは、『そのような方針を作成するのは良いが、どうやって実際にその方針に従うことを強制したり、ユーザが方針に従っていることを確認することができるのか?』という点だと思う」とし、モバイルデバイスを使用している従業員が誰か、何のために使用しているのか、万一デバイスを紛失した際に従うべき方針はどのようなものか、などを企業が把握するためにTrust Digitalのツールが役立つと付け足した。

 一方Hughes氏も、モバイルデバイスを紛失した場合の対処法を使用方針できちんと定めておくことの重要性を強調して、従業員がスマートフォンを紛失した場合に起こり得ると考えられるシナリオを仮定して説明した。

 「私がスマートフォンを紛失した従業員だと仮定すると、電子メールを利用するためにも、私はおそらく確実にスマートフォンでブラウザを使用しているだろう。私のスマートフォンを拾った人は、それをフルに利用できることになる。私が自分のパスワードとIDをブラウザに覚えさせている場合には、その人は電子メールを送信することができるだろう。その人が悪意を持っている場合には、あらゆる人に向けて脅迫メールや厄介なことになるメールを送信されてしまう恐れもある」。

 Hughes氏はさらに、必ずしもすべてのユーザが実際的なセキュリティの脅威について認識しているわけではないと付け足した。しかしHughes氏は、個人的なモバイルデバイスの利用禁止をIT部門が即座に発表することは勧めず、企業はむしろ、企業がどれほど努力してもスマートフォンやノートPCを紛失する従業員はいるということを認識する必要があるとした。そして解決方法として、そのような事態が起こった場合に対処するための利用方針を策定しておくべきだとした。

アクセスしても良いのは誰なのか

 モバイルデバイスを禁止することに対する従業員の評判はおそらく悪いだろう。しかしだからといってIT部門は、自分のスマートフォンを使って企業ネットワークにアクセスしたいと言う従業員のすべてに全面的な承認を与えるわけにはいかない。

 Fox氏は次のように述べた。「問題となるのがスマートフォンで、従業員がそれを仕事に使うということなのであれば、そのスマートフォンは企業の資産だと見なされて、長距離料金などのネットワーク料金はすべて企業が持つということになるだろう。そのためわが社では携帯電話、スマートフォン、PDAについてかなりの回数の監査を行なっているのだが、膨大な費用がかかっている。おそらく従業員一人につき一ヶ月あたり60カナダドルから300カナダドルほどかかっているだろう。しかもそれは通信コストのみで、それとは別にサポートコストも必要だ」。

 Dearing氏によると企業のCIOは、各部門に属するユーザのコミュニティをできる限り生産的に保つ方法――より生産的に仕事を行なうために本当にスマートフォンを必要としているのは誰なのかなど――を見極める必要があるという。

 Dearing氏は次のように述べた。「基本的な問題は『ファイアウォールの外側から企業ネットワークにアクセスする必要があるのは誰か?』ということだ。モバイルデバイスの使用の必要性を判断するためには、様々なユーザコミュニティを見分けなければならない」。

 IT部門は、携帯電話の必要性を正当に認めることができる従業員が何人なのかの判断を適切に行なうことができたとしても、それでもやはりサポートするデバイスの種類を制限すれば、かなり楽になることができるだろう。

 例えばFox氏によるとFox Groupでは、よく使用されるBlackBerryスマートフォンの3つのモデルに統一して、その3機種については購入、サポート、月々の費用を企業が負担することを従業員に告知したとのことだ。出先での仕事に関連する特別な用事のためにどうしても他の種類のモバイルデバイスを使用せざるを得ないという一部のケースを除いて、Fox Groupは指定したBlackBerryの3機種以外はサポートしないのだという。

 「わが社の場合、特定の数個のモデルに統一したことによって、月々の費用を25%節約することができた。節約することができた分の経費はソフトウェアやノートPCのアップグレードなど他の目的に使用することができる。市場には何百種類ものモデルが出回っているため、使用方針がなければ正に悪夢だ。さらに言えば、企業が規則を定めない限り、IT部門は様々な方面からの要求に応えなければならず、くたびれ果ててしまうだろう。またコストの管理も難しい」。

 とは言えFox氏は、職場での個人所有のスマートフォンの使用はまったく正当化されないと考えているわけではない。Fox氏は例として、保険の支払額の査定を行なう人であれば、事故現場の録画が可能なモバイルデバイスが必要となることもあるだろうし、建設業界の人であれば建設現場の写真撮影が必要となることもあるだろうと述べた。しかし仕事に関係のないことをするために個人所有のスマートフォンを使用している場合には、従業員はIT部門がそのスマートフォンをサポートすると期待するべきではないだろうという。

 結局のところ、従業員も個人所有のラジカセを同様にサポートしてもらおうとは思わないはずなのだとFox氏は指摘した。

ITManagersJournal.com 原文