BYOA
読み : ビーワイオーエー
BYOAとは、「Bring Your Own Application」を略した言葉で、従業員が私用で利用しているモバイルアプリやクラウドサービスを業務で使用することを意味する。BYOAは私物デバイス(ノートパソコン、スマートフォン、タブレットなど)を業務で使用するBYOD(Bring Your Own Device)から派生した言葉で、端末を使用するBYODと異なり、BYOAは個人利用のアプリやWebサービスを業務で使用する点が異なる。
BYOAの利用の仕方はさまざまで、Dropboxなどのファイル共有サービスに業務ファイルを保存したり、SNSで取り引き先と連絡をとるなど、社内ネットワーク環境の外で利用するケースがBYOAにあたる。
BYOAのメリットとリスク
BYOAは業務時間外でも仕事のメールを確認したり、取り引き先とアポをとったりと、生産性が向上することがメリットとして挙げられる。使い慣れたアプリ、サービスを利用することで業務効率も上がる。
会社がBYODやBYOAを認めている場合と認めていない場合ではリスクが異なり、会社に無断でBYOD、BYOAを行うこと=シャドーITは会社が管理できないため情報漏えいのリスクが大きくなる。BYOAを会社が把握・管理していない場合、私物デバイスのセキュリティ対策や従業員のセキュリティ意識によってリスクに差が生じ、セキュリティ対策をしていない場合、ウイルス感染によって情報漏えいするリスクがある。
BYOAを管理する場合はどの程度まで関与するか、どのようにセキュリティ対策を投じるかが課題となる。BYOAを禁止しても無断で利用することは止められないため、BYOAの利用ルールを定めること、また、BYOAには情報漏えいのリスクが伴うことを教え、従業員ひとりひとりがセキュリティ対策に対する意識を高めることがBYOAのリスクを下げることにつながる。
他にもDropboxやEvernoteなどのクラウドサービスを会社が正式に取り入れるなど、従業員がよく使うBYOAを正式採用することもひとつの対策となる。シャドーITは会社が把握・管理しきれないことが問題であるため、BYOAを認めた上で適切に運用する方がリスクを下げることができる。