皆さん、BYODという言葉は知っていますか??
BYODとは、「Bring Your Own Device」の略語で、従業員の私用端末(スマホやPC)を業務上で利用することをいいます。言葉自体は知らなくても、割と当たり前になってきている仕事のやり方ですよね。
このBYODを導入することは、会社にとって様々なメリットがあります。従業員が利用する端末のイニシャルコスト・ランニングコストの削減、業務効率の向上、災害等の非常時での事業継続性、などなど。
そのため、導入を進める会社が増えていますが、その一方で、セキュリティをコントロールしにくい従業員の私用端末から、社内データへのアクセスが可能になるため、端末の紛失、盗難、さらには従業員による不正アクセスによって、情報漏洩の危険があります。また、従業員の労働時間の管理が困難になり、予期しない時間外労働手当が発生するなどの、労務上の問題も、見過ごせません。
このようなリスクから、BYODの導入に二の足を踏んでいる会社が多いのも事実です。ですが、単に導入を見合わせるだけでは、私用端末を業務で利用することを禁止したことにはなりません。
私用端末の業務利用を禁止するのであれば、就業規則などの社内規程で、そのことを定めておく必要があるのですが、今イチな就業規則には、そのような規定がなかったりします。
では、社内規程で禁止を定めておけば万全かというと、そういうわけでもありません。各種調査によると、近年、従業員が非公式に(会社に許可なく)私用端末を業務で利用する例が急増しているようです。
つまり、会社の意向に関係なく、今時の従業員は、事実上BYODを実行しているわけです。このような、会社が把握していない従業員によるIT活用を、シャドーITといいます。
これは、会社のコントロールが全く利かないため、非常に危険な状況です。このような状況からすれば、会社としては、いたずらにBYODのリスクを恐れるのではなく、セキュリティ対策などをしっかり行った上で、BYODを正式に導入した方が、むしろ安全とさえ言えます。
そこで、今回の記事では、BYODを導入するにあたって、会社が気をつけなければいけないポイントについて、解説をしたいと思います。
BYODに対応した就業規則の改訂
まず、最初に取り組む必要があるのは、就業規則の改訂です。
そもそも、就業規則は、会社と従業員の雇用契約の内容を規定したものです。そのため、BYODの導入にあたって、従業員が守らなければいけないことに関しては、就業規則に新たに規定(就業規則の改定)をする必要があります。
一般的な就業規則では、(日常携行品以外の)私物の事業場内への持ち込みや、その業務利用が禁止されています。そこで、その規定を以下のように改訂します。
- 日常携行品以外の私物の持ち込みを禁止→日常携行品及び「会社の許可を得た私用端末」以外の持ち込みの禁止
- 私物の業務利用を禁止→「会社の許可を得た私用端末以外の」私物の業務利用の禁止
また、最近の就業規則には、業務上利用される端末に対して会社がモニタリング(通信履歴の監視や、そのためのソフトウェアを端末にインストールすることなど)を行うことが規定されています(もしまだであれば、早急に規定すべきです)。
ですが、これはあくまでも対象は会社貸与端末になっているので、その規定を以下のように改訂します。
・業務上利用される会社貸与端末に対してモニタリングを行う→業務上利用される会社貸与端末及び「会社の許可を得た私用端末」へのモニタリングを行う
ただ、私用端末へのモニタリングは、従業員の個人情報保護、プライバシーの問題があります。そこで、あくまでも、業務に関係する通信履歴などのモニタリングに限定しないといけません。
それから、BYODで利用される端末の通信費や、業務用アプリケーション・セキュリティソフトウェアなどのインストールに要する費用は、会社が負担する場合が多いでしょう。そして、会社が負担するのであれば、就業規則の経費に関する規程に追加することになります。
一方、従業員に負担させることは、そのこと自体は禁止されませんが、やはり就業規則に規定する必要があります。というのは、労働基準法上、従業員に「作業用品その他の負担」をさせる場合は、これに関する事項を、就業規則に規定する義務があるからです。
そこで、従業員に負担させる場合は、以下の規定を新たに設けることになります。
・業務上利用される会社の許可を得た私用端末の、業務利用に関する通信料及び会社指定の各種アプリケーション・セキュリティソフトウエアの利用に関する料金は、従業員の負担とする
以上、BYOD導入にあたって必要になる就業規則の改定箇所の内、代表的なものを説明しましたが、これはまだ第一段階です。
BYOD利用規程の作成
それでは、今回は、BYODの具体的な承認手続き、利用手順に関して解説をします。
BYODの具体的な承認手続き、利用手順については、就業規則とは別に、BYOD利用規程を作成して、その中で取り決めた方が良いでしょう。というのは、BYODに関して、取り決めておく事項は多いですし、急速に進んでいる分野なので、改訂することも多いことから、就業規則の中に規定してしまうと、就業規則のバランスが崩れたり、改訂が面倒になってしまうからです。
では、具体的に、どのような内容にすればいいのでしょうか。これに関しては、BYOD利用規程のサンプルとして、一般社団法人コンピュータソフトウェア協会(CSAJ)が公表しているサンプル規程http://www.csaj.jp/activity/support/sample/byod.html
が参考になります。こちらを参照して、自社のBYODの利用手順に合わせた内容の規程を作成してみるのがいいでしょう。
さて、BYODの一番のリスクである「情報漏洩」の防止のために、BYOD利用規程の中で、従業員の遵守事項・禁止事項について、細かく規定することになります。
さらに、従業員への意識付けのためにも、遵守事項・禁止事項をピックアップして規定した誓約書を用意して、従業員に署名・押印をしてもらい、提出してもらった方が良いでしょう。
また、私用端末へのモニタリングは、従業員の個人情報の保護、プライバシーの問題があるため、モニタリングを行うことについて、従業員から明確な同意を得ておく必要があります。そこで、誓約書の中で、私用端末へのモニタリングに同意する、という内容の規定も、盛り込んでおくべきです。
どうでしょう。BYODの承認手続き、利用手順に関して、イメージがついたでしょうか。ただ、話はここで終わりません。情報漏洩と並んで、会社にとって重大なリスクである「あれ」について、対策が必須なのです。
BYODと残業代の問題
会社にとって重大なリスクが何かというと、それは「残業代」です。
労働基準法上、従業員が所定労働時間(一般的には9:00~17:30)外に、会社の指揮のもと、仕事をした場合は、時間外労働手当、つまり残業代を支払う必要があります。
BYODのメリットは、従業員が社内にいなくても、労働ができてしまうということです。そのため、BYODを導入すると、この時間外労働の問題が起こりやすくなってしまいます。
とはいっても、「労働時間」とは、「労働者が使用者の指揮命令下に置かれている時間」をいいます。そのため、従業員が、会社の指示なく勝手に私用端末を所定労働時間外に業務利用したからといって、時間外労働としては認められにくいでしょう。
ただ、気をつけないといけないのは、現実に何か仕事をしていなくても、会社からいつでも労働の要求があるかもしれない状態で待機している時間(いわゆる手待ち時間)は、「労働時間」にあたるとされています。そのため、所定労働時間外に、私用端末への会社からの連絡が頻繁に行われるような状況では、「労働時間」にあたる(時間外労働になる)可能性があることに、注意してください。
また、当然のことながら、所定労働時間外に、会社の指示のもと、私用端末を利用して業務を行っていれば、それは時間外労働になります。その場合は、労働時間をきちんと把握して、残業代を支払う必要があります。オフィスにいないからといって、時間外労働手当を支払う必要がないと思ったら、後から未払残業代を請求されて大変なことになる可能性があるので、気をつけてください。
以上、これらのポイントを押さえて、みなさんの会社でもBYODを安全に導入してください!
