CYODとは？メリットやデメリット、導入する際のポイントを解説

CYODとは

CYOD（Choose Your Own Device）とは、業務で使用するスマートフォンやタブレットといった端末を企業が提示し、提示されたものの中から従業員が自由に選ぶことを指します。
CYODでは、あらかじめ企業側でセキュリティー対策やコストなどの条件を考慮した上で機種を選定・購入している点が特徴です。
なお、従業員に渡された端末は、企業で認められた範囲内において、プライベートでも使用できる場合が多いです。
CYODは企業側でセキュリティー対策や使用制限を設けた上で端末を提供できる施策として、多くの企業で注目を集めています。

CYODは、個人がプライベートで使用する端末を業務用端末としても用いる「BYOD（Bring Your Own Device）」とは別物です。
BYODでは、従業員が個人で管理する端末を扱うため、セキュリティー対策が十分に行えない場合がありますが、CYODではあらかじめ企業が端末を用意し、必要なセキュリティー対策を行った上で従業員に支給できます。

CYOD以外の端末提供方法

企業における従業員への端末提供方法はさまざまで、CYOD以外にもBYODやCOPEなど複数が挙げられます。
ここでは、それぞれの提供方法についてご紹介します。

BYOD

BYODとは、従業員がプライベートで使用している端末を業務でも使用することを指します。
従業員は使い慣れている端末を業務で使用するため、操作しやすく、自分の使いやすいようにアプリケーションを自由に追加したりなどカスタマイズできる点が特長です。
しかし、企業側で各従業員の端末の管理をしづらくなるため、情報漏えいなどのセキュリティー対策を徹底する必要があります。

BYAD

BYAD（Bring Your Assigned Device）とは、企業から指定された端末を従業員が購入し、業務で使用することを指します。
BYADもBYODやCYODと同じように端末をプライベートで使用できるものの、従業員が自由に端末を選ぶことはできません。
また、BYADでは企業側で端末を遠隔管理できるため、端末を私的利用できるものの、業務に不要なアプリケーションのインストールなどは制限される場合があります。

COPE

COPE（Corporate Owned, Personally Enabled）とは、企業が選定・購入した端末を従業員に支給することを指します。
BYADでは端末を従業員側で購入する必要がありますが、COPEでは企業側で購入する点が異なります。
COPEにおいても、支給された端末の私的利用は認められており、あらかじめ企業側で端末の使用範囲に制限をかけた上で従業員に渡すケースが多いです。

COBO

COBO（Corporate Owned, Business Only）とは、企業が選定・購入した端末を従業員に支給し、業務以外の用途に端末を使用させないことを指します。
COPEと同様に端末は企業側で用意され、従業員へ支給されるものの、端末の私的利用ができない点が大きな違いです。
端末の私的利用を制限することで、企業のセキュリティーポリシーに沿った対策や制限を端末に適用させやすく、従業員の不注意による情報漏えいといったヒューマンエラーのリスクを下げることができます。

CYODのメリット

CYODは、企業側でも従業員側でもさまざまなメリットがあります。
ここでは、企業側と従業員側のメリットをそれぞれご紹介します。

企業側でのメリット

企業側で期待できるメリットは、次のとおりです。

シャドーITによるセキュリティーリスクを防ぐ

シャドーITとは、従業員が企業の許可を得ずに、私的利用している端末を業務で使用することを指します。
企業が管理していない端末を業務に用いることで、不正アクセスや情報漏えいといったセキュリティーリスクも高まります。
シャドーITは、企業で支給された端末が従業員にとって使いづらいといった原因から発生することが多いです。
CYODでは、あらかじめ企業が購入した端末の中から利用したい機種や使い慣れた機種を従業員に選ばせることで、シャドーITを防ぐことができます。

各端末を管理しやすくなる

BYODの場合、従業員がそれぞれ使用している端末を管理することになるため、機種の種類も多く、管理が煩雑化するケースも多いです。
しかし、CYODでは企業側で端末を選定するため、管理のしやすさから適切な端末を選ぶことも可能です。
そのため、複数の機種を用意した場合も、管理がしやすい環境を整えられる点が特長です。

企業が考える使い方を実現しやすい

CYODでは、企業が選定した端末を業務で利用できるため、企業が考える端末の使い方や活用方法を実現しやすい点が特長です。
企業が指定したアプリケーションを配布したり、企業で許可していないアプリケーションやデータを従業員が勝手にダウンロードできないよう制限したりなどのセキュリティー対策を施すこともできるため、テレワークなどの多様な働き方にも対応できます。

従業員側でのメリット

従業員側で期待できるメリットは、次のとおりです。

業務内容に適した端末が使える

企業が一律で同じ機種の端末を購入し、支給した場合、部署や業務内容によっては必要な機能がそろっておらず、不便に感じるケースもあります。
このように扱いづらい端末を使用し続けることは、シャドーITを引き起こす原因にもなりかねません。
CYODであれば、複数機種の中から自身の業務内容に合った端末が選べるため、必要な機能や仕様が備わった端末を使用できます。

ヒューマンエラーによるセキュリティーリスクを防ぐ

企業側ではセキュリティーポリシーに沿った端末の購入や事前のセキュリティー対策が行えるため、従業員が私的利用できる自由度を残しながらも、COBOと同等の水準で安全性を維持できます。
そのため、従業員が誤って不要なアプリケーションやデータをダウンロードしてしまった場合も、BYODに比べてウイルス感染や不正アクセスといったセキュリティーリスクによる被害を最小限に抑えることができ、安心して端末を利用できます。

業務効率化や従業員満足度の向上につながる

従業員が複数の候補の中から自由に端末を選べるため、普段から使い慣れている端末や、業務で扱いやすい端末を選ぶことができ、「業務用端末が使いづらい」といったストレスを払拭 (ふっしょく) できます。
従業員が使いやすい端末を提供することによって業務効率化や生産性の向上にもつながり、結果的に従業員満足度の向上も期待できます。

CYODのデメリット

先述のとおり、CYODには企業側にも従業員側にもメリットがあり、導入を前向きに検討する企業も多いです。
ただし、コストやセキュリティー対策にかかる手間など、次にご紹介するデメリットも念頭に置いた上で導入を決めることをおすすめします。

企業側でのデメリット

企業側で生じるデメリットは、次のとおりです。

複数機種の初期設定やセキュリティー対策に手間取る場合がある

BYODのように従業員それぞれが持つ多様な端末を管理することに比べれば扱う機種の数は少ないものの、各従業員の業務内容が多岐にわたる場合は、多くの機種を選定し、各端末に異なる設定を行わなければならないこともあります。

機種の選定や事前のキッティング（セットアップ作業）、セキュリティー対策に不慣れな場合や専門的な知識がない場合は、支給までの事前準備に多くの時間を要してしまう可能性があるため、注意が必要です。

端末やアプリケーションのコストが高額になる場合がある

先述のとおり、CYODでは端末や必要なアプリケーションの購入、通信費といった費用は企業で負担するケースが一般的です。
そのため、従業員数が多い企業の場合や、端末を一括で購入する場合は、BYODと比べるとコストが高額になる場合があります。
そのため、CYODによって期待できる生産性や従業員の満足度といった効果が、支払うコスト以上に見込まれるかも加味しながら導入を検討することが大切です。

従業員側でのデメリット

CYODは、従業員が使い慣れた機種や業務内容に合った端末を自由に選べる点が特長です。
しかし、企業の予算やセキュリティーポリシーによっては従業員が望む端末をそろえることができないため、希望の端末を選択できない場合もあるでしょう。
結果的に、業務で使いづらい端末を使用することになる可能性もゼロではないため、不満につながる恐れもあります。
端末の希望を企業に伝える際は、業務内容に対して該当の端末が必要になる理由をなるべく具体的に述べ、企業側の理解を得ることが大切です。

CYODを導入するときのポイント・注意点

CYODを導入する際は、端末管理をサポートするツールの導入や、ガイドラインの作成なども行うことで、より安全な運用を実現します。
導入時に押さえておきたいポイントや注意点は、次のとおりです。

端末の選定時に従業員の希望を反映する

従業員へ支給する端末を選定する際は、管理者の独断で選ぶのではなく、各部署で希望をヒアリングすることが大切です。
管理者側では、現場で働く従業員がどのような業務をしているのかを細かく把握できていないケースも多いです。
現場の意見をもとにどのような機能やスペックを持った端末が求められているのかを把握することで、従業員の業務内容にそぐわない端末をそろえることなく適切に支給できるでしょう。

端末を管理しやすいツールを導入する

CYODで端末の購入を行った際は、あわせて端末の管理を一括で行えるツールを導入することで管理業務を効率化できます。
端末の管理ツールでは、主にMDM（モバイルデバイス管理）やMCM（モバイルコンテンツ管理）、 MAM（モバイルアプリケーション管理）などが挙げられます。
MDMでは端末そのものを、MCMでは業務で使用する資料や文書を、MAMでは端末内のアプリケーションを管理できます。

MDMについては、以下の記事で詳しく解説しているため、ぜひご覧ください。

• ● MDM (モバイルデバイス管理) とは？機能や導入時の注意点を解説

なお、業務用のPCに企業側で許可したアプリケーションのみをインストールさせる場合、横河レンタ・リースの「AppSelf（アップセルフ）」の導入もおすすめです。
AppSelfでは、各従業員が管理者権限を必要とせずに、企業側が許可したアプリケーションのみをインストールできる環境を提供することができ、セキュアなPC運用を実現します。

AppSelfについて詳しくは、以下のページをご確認ください。

• ● アプリケーション配布はAppSelf

セキュリティーガイドラインを作成する

自社のセキュリティーポリシーに基づいて端末の購入や設定することとあわせて、従業員向けにセキュリティーガイドラインを作成することが大切です。
セキュリティーポリシーは社外に向けて発信する行動方針を示したものであるのに対し、セキュリティーガイドラインは社内に向けてセキュリティーに関する指針を明確に定め、従業員のセキュリティー意識の向上を図ります。

CYODで端末を導入するまでの流れ

ここでは、端末を選定し従業員へ支給する際にはどのようなステップで進めればよいか、基本的な流れをご紹介します。

ヒアリング

まずは、どのような端末を使用したいか各従業員にヒアリングします。
業務内容に合ったスペックや機能を持つ端末を用意できるよう、事前のヒアリングは必ず行いましょう。
予算の都合上すべての希望を反映させることは難しい場合もあるため、「必ず必要な機能」「搭載されていると便利な機能」など重要度別にヒアリングするのもおすすめです。

端末の選定

ヒアリングの内容や予算をもとに、端末の候補を複数選定します。
なお、選定した機種が多すぎる場合、機種ごとのキッティングやセキュリティー対策に時間がかかる可能性も考えられます。
管理者の知識やスキルに合わせて、対応可能な範囲で端末の選定を行うことが重要です。

機種ごとのマスターデータの作成

候補を絞り込めたら、機種ごとに必要なセキュリティー対策やネットワーク設定などのマスターデータを作成します。
あらかじめマスターデータを作成しておくことで、多くの台数の端末を導入した際も、効率よくキッティングが行えます。

従業員による機種の選択、端末の準備

従業員に端末の候補を提示し、希望する端末を選択してもらいます。
従業員の希望内容に合わせて、それぞれの機種で必要な台数を用意します。
希望台数を見ながらキッティングを優先的に行う機種を見極めたり、キッティングから端末を支給するスケジュールを大まかに決めたりしておくことで、スムーズに支給まで進められるでしょう。

端末の支給

キッティングが完了したら、自社のセキュリティーポリシーに基づいた設定が適用されているか動作確認を行いましょう。
異常がないことが確認できたら、各端末を従業員へ支給します。

まとめ

この記事では、CYODのメリットやデメリット、導入する際のポイント、注意点についてご紹介しました。
CYODはBYODと異なり、管理者側では端末管理業務の効率化やセキュリティー強化が行いやすい点が特長です。
また、従業員側でも、複数の選択肢の中から自由に端末を選んで使用できるため、端末が使いづらいことによる不満の蓄積などのリスクを下げることができます。
端末を選定する際は、あらかじめ従業員へヒアリングを行い、必要な機能やスペックを把握した上で適切な端末を選ぶことが大切です。

横河レンタ・リースでは、PC管理業務を最小限に抑えられるサービス「Cotoka for PC」を提供しています。
Cotoka for PCでは Windows Autopilot を活用し、初期セットアップを必要とせずに直接PCを従業員へ届けることができます。

詳しくは、Cotoka for PCのサービスページをご覧ください。

• ● 新時代のデバイス体験 Cotoka for PC

関連サービス

こんな記事も読まれています