BYOD

端末を全職員に支給する費用負担は重く、私物のスマートフォンを業務に使えれば調達費を抑えられる。BYOD（Bring Your Own Device）は、職員の私物端末を業務に用いることを認める利用形態であり、端末代の節約と、使い慣れた端末による効率という利点がある一方、私的利用と業務情報が混在する危険を抱える。安全に運用するには、MDMで業務領域を分離する、業務データを端末に残さない仮想デスクトップ経由に限る、利用規程で責任分界を定める、といった統制が前提になる。自治体では、災害時の安否確認や情報共有に職員の私物端末を活用する場面で議論になりやすく、平時の業務でどこまで認めるかは慎重に判断される。担当者にとっては、コスト削減の利点だけでなく、漏えい時の責任と統制手段をあわせて設計しなければ導入できない点が要点となる。

統制なしには認められない

BYOD（私物端末の業務利用）は、一台のなかに私的な利用と業務情報が同居するため、無防備に認めればリスクが利便に見合わない。MDMによる業務領域の分離や、端末側にデータを残さず画面だけを転送する仮想デスクトップ（VDI）方式など、技術的な統制とセットでなければ住民情報の漏えい経路を増やすだけになる。あわせて利用規程で、紛失・盗難時の速やかな届出義務、業務データの私的端末への保存や私的クラウドへの転送の禁止、退職時のデータ消去、私的利用との切り分けなどを定める。技術と規程の両輪がそろって初めて、私物の業務利用が組織として認められる。

災害時の限定運用

平時はBYODを認めない団体でも、災害や大規模障害で庁舎の端末が使えないといった非常時に限り、職員の安否確認や緊急連絡に私物端末の利用を認める運用を備えることがある。なし崩しの常態化を避けるため、認める範囲（連絡・安否確認に限るか、業務システムへのアクセスまで含むか）と発動・解除の期間、使用後のデータ削除をあらかじめ規程に定めておく。事前にルールを決めておけば、有事に現場が個別判断で迷ったり、独断で機微情報を私物に持ち出したりする事態を防げる。