個人携帯の業務利用はコンプライアンス違反?BYODのリスクと安全な解決策
スマートフォンの普及や働き方の多様化を背景に、社員個人のスマートフォンを業務にも活用する「BYOD(Bring Your Own Device)」を取り入れる企業が増えています。一方で、個人携帯を業務利用することは、情報漏洩・労務管理・経費精算など、複数の観点からコンプライアンス上のリスクを抱えやすい運用方法でもあります。
この記事では、自社のコンプライアンス体制を整備したい経営者や情報システム担当者の方に向けて、個人携帯の業務利用(BYOD)が抱える具体的な問題点や、実際に起こり得るトラブル例、企業として講じておくべき4つの対策を体系的に整理して解説していきます。
個人携帯を業務利用(BYOD)することのコンプライアンス上の問題
まずは、個人携帯をBYODとして業務利用する場合に、どのようなコンプライアンス上の問題が生じる可能性があるのかを、3つの代表的な観点から整理して解説していきます。
①個人情報保護法・営業秘密漏洩のリスクが生じる
個人携帯の業務利用(BYOD)における最大のコンプライアンス問題は、会社が管理できない私物端末に顧客情報や営業秘密が保存されることです。
個人情報保護法では、事業者に対して個人情報の安全管理措置を講じる義務が定められており、社員の私物スマホに顧客の連絡先や商談内容が残ったまま管理外に置かれている状態は、安全管理義務違反となる可能性があります。
万一、私物スマホが紛失・盗難に遭った場合、会社として情報漏洩のインシデント対応や行政への報告義務を負うことになります。
②労働時間管理(残業代・割増賃金)がグレーゾーン化する
個人携帯で業務連絡を受けられる状態にしておくと、勤務時間外や休日に業務メッセージへの対応が発生しても、労働時間として把握されないグレーゾーンが生まれてしまいます。
労働基準法上、使用者の指揮命令下にある時間は労働時間として扱われ、残業代や深夜・休日割増賃金の支払いが必要となるため、個人携帯での業務対応を黙認している状態は、未払い残業代の発生リスクや過重労働の見落としにつながりかねません。
③通信費の経費精算が困難で公私混同しやすい
個人携帯で業務通話を行うと、通信費明細から業務分と私用分を切り分けて精算することが非常に困難になります。通話履歴の自己申告ベースでの精算は、税務上も労務上も公私混同の温床になりやすい運用方法であると言えます。
また、社員にとっても「業務で使ったのに通信費を会社が負担してくれない」という不満が生まれやすく、従業員エンゲージメント低下の一因にもなります。逆に通信費全額を会社負担とした場合は、社員の私用通話までも実質的に会社が補助している状態となり、福利厚生の不公平感や経費の不透明性が生じます。
通信費の経費精算については、税務調査の観点からも合理的な根拠に基づく按分計算が求められるため、業務通話と私用通話を物理的に分離できる仕組みを導入しない限り、根本的な解決は難しいのが実情です。
個人携帯の業務利用(BYOD)で実際に起こり得るトラブル例
コンプライアンス上の問題に加えて、個人携帯をBYODで業務に使うことで実務的に発生し得る代表的な3つのトラブル例を取り上げて解説していきます。
①紛失・盗難による顧客情報の流出
私物スマホには会社支給の端末のような遠隔ロック・遠隔データ消去(リモートワイプ)の仕組みが入っていないケースが多く、紛失・盗難が発生した際に会社が情報を保護する手段がないことが大きなリスクです。
連絡先帳に保存された取引先の電話番号やメールアドレス、SMSの履歴に含まれる商談情報などが第三者の手に渡れば、顧客への謝罪対応や損害賠償リスクに直結してしまうでしょう。
②退職時に取引先連絡先が個人スマホに残ってしまう
個人携帯で取引先とやり取りしていた社員が退職する際、取引先との連絡先データを完全に削除させる手段が乏しいことも実務上の大きな課題です。
顧客との人間関係が個人スマホ上に残ったままだと、退職後に競合他社へ転職した元社員が、自社の取引先に直接アプローチするといった事態にもつながりかねません。個人携帯の業務利用(BYOD)をする場合、退職時の情報引き継ぎとデータ消去のルール整備が必要となります。
③個人番号での発信は信頼を損ない営業機会を逃す場合も
個人携帯の番号で取引先へ発信した場合、相手側の着信画面には「知らない携帯番号」として表示されるため、出てもらえずに営業機会を逃すケースが少なくありません。
ビジネスシーンでは、会社の代表番号や市外局番から始まる番号で発信することが信頼性の前提となっているため、個人携帯運用は機会損失にもつながります。特に新規顧客への営業電話や、取引先の決裁権者への重要な連絡については、会社番号からの発信であることが応答率を左右する重要な要素となるでしょう。
個人携帯の業務利用(BYOD)に対する4つの対策
ここでは、個人携帯のBYOD利用に伴うコンプライアンスリスクを軽減するために、企業が一般的に採用している4つの対策を比較しながら解説していきます。
①会社支給の業務用スマホ(2台持ち)を配布する
個人携帯の業務利用(BYOD)に対するもっとも基本的な対策は、業務用スマホを会社が購入して社員に貸与する「2台持ち運用」です。
「2台持ち運用」をすることで私用と業務を物理的に分離できる点で確実性が高い反面、端末購入費用や通信契約費用、紛失時の保険コストなど、社員数に比例して導入・運用コストが膨らみやすいというデメリットも存在します。
②MDM(モバイルデバイス管理)でBYOD端末を統制する
個人携帯のBYOD利用を認める前提で、MDM(モバイルデバイス管理)ツールを導入して端末を統制する方法もあります。MDMを利用することで、業務用アプリの強制配信や遠隔ロック・遠隔データ消去、業務領域と私用領域の分離(コンテナ化)などが可能になります。
ただし、MDM自体の導入コスト・運用工数が必要となるほか、社員側に「私物端末を会社に統制されることへの抵抗感」が生まれる点には注意が必要です。
③クラウドPBXで個人スマホを内線化する
3つ目の個人携帯の業務利用(BYOD)対策は、クラウドPBXを導入して社員の個人スマホを会社の内線端末として登録する方法です。
個人スマホにクラウドPBXのアプリをインストールすることで、業務通話はPBX経由の内線として処理され、私用通話とは独立した経路で管理することができます。社員同士の内線通話も無料となり、拠点を越えた連絡コストの削減にもつながります。
なお、複数拠点で電話運用を統合・効率化する方法については、以下の記事で詳しく解説しています。あわせてお読みください。
④IP電話(Alive Line ⁺Plus)で会社番号を個人スマホで発着信する
個人携帯を業務に使いつつ、会社の代表番号や市外局番から始まる固定電話番号で発着信できる仕組みを整える方法もあります。
たとえば株式会社アライブネットが提供するクラウド型電話サービスAlive Line ⁺Plusは、個人スマホに専用アプリを入れるだけで会社番号での発着信を可能にするサービスです。
2台持ちやMDM導入と比べて、社員側の心理的抵抗感や運用負担を抑えながらコンプライアンス上のリスクを軽減できる、現実的な選択肢と言えるでしょう。
IP電話の導入メリットにについては、以下の記事で詳しく解説しています。あわせてお読みください。
個人携帯の業務利用(BYOD)に関するよくある質問
最後に、個人携帯の業務利用やBYODに関する制度設計について、企業のご担当者からよくいただくご質問への回答をまとめました。
Q1.BYOD(個人端末の業務利用)は法律で禁止されている?
BYOD(個人端末の業務利用)自体を直接的に禁止する法律はありません。ただし、個人情報保護法・労働基準法・各業界の法令を遵守できる体制を整えずにBYODを認めると、コンプライアンス違反となる可能性があります。
Q2.私物スマホの通話料はどこまで会社負担にすべき?
明確な法定基準はありませんが、業務分の通話料・通信費を労働者個人に負担させ続けることは、労務管理上の不公平感を生みやすい運用です。通話履歴ベースの実費精算、または月額固定の通信費手当のいずれかで会社負担とするのが一般的です。
Q3.退職時に業務連絡先を完全に消去する方法は?
私物スマホから業務関連データを完全に消去するには、MDMによる業務領域の遠隔ワイプか、業務通話を専用アプリ内で完結することができるIP電話(クラウド回線サービス)が有効です。
IP電話(クラウド回線サービス)の場合、退職時にアカウントを停止することで、業務通話領域のデータを個人スマホから切り離す運用が可能です。具体的な処理仕様は事業者により異なるため、導入前に確認することをおすすめします。
個人携帯のコンプライアンス対策ならAlive Line ⁺Plus
個人携帯のBYOD運用は便利な反面、情報漏洩・労務管理・経費精算といった複数のコンプライアンスリスクを抱える運用方法であると言えます。これらBYODのリスクを根本から解消するためには、業務通話と私用通話を物理的に分離できる仕組みを導入することが、もっとも確実かつ持続的な対策となります。
ここでは、個人携帯の業務利用(BYOD)対策としても有効な、株式会社アライブネットが提供する法人向けクラウド回線サービスAlive Line ⁺Plusの主なメリットと料金体系をご紹介します。
Alive Line ⁺Plusのメリット
Alive Line ⁺Plusを導入する主なメリットを、4つの観点から順にご紹介していきます。
個人スマホに専用アプリを入れるだけで会社番号で発着信
Alive Line ⁺Plusは、社員の個人スマホに専用アプリをインストールするだけで、会社の代表番号や市外局番から始まる固定電話番号での発着信が可能になります。
取引先への発信時には自動的に会社番号が表示されるため、個人番号で発信したときに起こる「出てもらえない」「信頼性を損なう」といった問題を解消することができます。
通話履歴・録音を会社側で一元管理しコンプライアンス対応
Alive Line ⁺Plus経由の通話はすべて会社の通信回線を経由するため、通話履歴・通話時間・通話録音を管理画面から一元的に把握・記録できます。
個人情報保護法上の安全管理措置や、金融商品取引法・宅地建物取引業法など業種別法令で求められる通話録音にも対応しやすく、コンプライアンス監査時のエビデンスとしても活用できます。
社員の私用通話と業務通話を完全分離できる
Alive Line ⁺Plusのアプリで行う通話は、個人のキャリア通話とは完全に独立した経路で処理されるため、社員のプライバシー領域には一切立ち入りません。
業務時間中はアプリで通話、業務時間外は通常通り個人スマホで通話、と切り分けることで、労働時間管理のグレーゾーンも解消できます。あわせてVoiper PBXとの連携で、社員間の内線化による通話料ゼロ化も実現できます。
2台持ち不要で導入コスト・運用負担を削減できる
Alive Line ⁺Plusを導入することで、業務用スマホを別途配布する必要がないため、端末購入費用・通信契約料・紛失時の保険コストなどを丸ごと削減できます。社員側も普段から使い慣れた1台のスマホで業務に対応できるため、新しい端末への習熟も不要です。
また、情報システム担当者にとっても、貸与端末のキッティングや回収・在庫管理といった工数が発生せず、新入社員の入社時や退職時の手続きをアカウントの追加・停止だけで完結できる運用面の身軽さも大きなメリットと言えるでしょう。
Alive Line ⁺Plusの料金
Alive Line ⁺Plusは、コストを抑えやすい料金設定で、初めて法人向けクラウド回線を導入する企業様にも導入しやすい価格となっています。主な料金は以下の通りです。
初期費用
- 基本工事費: 5,500円(税込)
- 番号ポータビリティ費用: 3,300円(税込)
- 付加工事費用(1作業): 2,200円(税込)
月額費用
- 基本料金(1チャネル): 1,320円(税込)
- 追加番号: 220円(税込)
- 追加チャネル: 1,320円(税込)
通話料金
- 固定電話宛: 8.8円(税込) / 3分
- 携帯電話宛: 13.2円(税込) / 1分
※別途、特定番号通知や一括転送機能などのオプションもご用意しています。詳細はアライブネットまでお気軽にお問い合わせください。
個人携帯のBYOD運用に伴うコンプライアンスリスクを軽減し、会社と社員の双方にとって安全で運用しやすい電話業務環境を整備したい企業様は、ぜひAlive Line ⁺Plusの導入をご検討ください。
Alive Line ⁺Plusについて詳しくは、アライブネットまでお気軽にお問い合わせください。
