BYOD(Bring Your own Device)の本格的な導入にともなって、おそらくこれから様々な課題が出てくるのだろう。例えば労務管理、勤務時間に関する考え方などはまさに最初の課題。そうでなくても労働集約型業務から知識集約型業務への移行は、当然、「知識」は誰の資産かという問題を孕むことになる。
実際、仕事中に手に入れられる秘匿性の高い情報というのは、当然のことながら会社に帰属すべきだ。自社のサービスに関わる情報(開示されていない仕様や運営上のノウハウなど)やそのサービスの提供のために必要なお客様の情報(システム要件をはじめNDAの対象となるようなもの)などは、外部に流出させるわけにはいかないし、だからこそ退職の際には、秘密保持の誓約書を提出させられる。
しかしすべてがそのような対象というわけでもないだろう。業務中にPowerPointの使い方を覚えたとか、Excelの便利な関数を知ったからといって、自宅や退職後にそれを使うのは禁止されるというのはナンセンスだ。反対に業務に必要だからといって、自分でRedhutの解説本を読んだり、ビジネススクールに通ったりしたからといって、それを全て「業務」として認めてくれるわけではない。それらは自己研鑽であり、自らのスキルアップのために必要な知識やノウハウとして扱われる。
それでもこれまでであれば、ある種の曖昧さがあるとはいえ、「業務」と「自己研鑽」の区分けはしやすかった。会社から貸与されたPCやケータイで行うものは「業務」であり、自分で買った書籍を読んだり、PCですることは「自己研鑽」だ、勤務時間中に行うものは「業務」であり、時間外に行うものは「自己研鑽」だという具合に。
しかしBYOD時代はそんなことは言ってられない。
「私有」端末で「業務」を行うのことが前提であり、それは勤務時間/時間外といった区分けさえも曖昧になる。お客さんとの打ち合わせが終わって、自宅へ帰る途中、ちょっとCafeに立ち寄り、私有PCで会社のNWに接続して資料をまとめる――。明確に私有端末での業務を前提とした場合、この時間は「勤務」として扱うのか否か。
BYOD向けのソリューションは「安全」に私有端末で業務を行うことを目的としており、こうした制度に触れることはない。制度的な仕切り方は導入される各企業での判断に任せるというものだ。
しかしこのソリューションによって「公私」の曖昧さを直撃するものもある。それが「MDM」と「アドレス帳」にの取り扱いだ。
MDM(Mobile Device Management)はスマートフォンやタブレット端末などに企業側のセキュリティポリシー以外の使い方を禁止したり、紛失した際に、企業の管理者が遠隔からパスワードのロックや変更を行ったり、場合によってはデータを消去したりするための管理ツール。会社貸与のモバイルデバイスの場合にも必要な機能ではあるけれど、これが私有端末の場合、大きな問題を引き起こす場合がある。
企業が貸与しているデバイスであれば、そのデバイスからのインターネットの接続先を規制したり、アプリケーションを制限したり、(紛失時に)全てを初期化したとしても仕方がないと思えるだろうが、BYODの一環として私有端末にMDMを入れ、使い方を制限します、紛失したらデータを消去しますなんて言われても納得はできないだろう。
BYOD時代ではMDMの「公私分離」というものが必要になる。
アドレス帳の取り扱い、言い方を変えると、「人脈」というものは誰に帰属するのかという問題については、大きく2つの観点から考えられると思う。
1)人脈は個人のノウハウなのか企業に帰属するのか
2)企業にとって人脈は個人管理が組織として共有されることが望ましいのか
当然、その企業で働いているから、あるいは企業構成員だから、知り合う方というのは非常に多い。営業などをしていると、1日に10人以上の方と名刺交換をするなんてことも珍しくない。しかしこれをもって人脈があるといえるかというとそうではない。この段階ではただ名刺交換を行ったというだけで、結局のところ、仲良くなる、いろいろな話ができる、無理を言う/言われる、相談をする/されるというのは、その後、その人がどれだけ相手と接したか、信頼を得たかといったものに比例する。人脈は「量」の問題ではなく「質」の問題だといえる。
社内で異動があり、後任のものになってから急速にお客さんとの関係が冷えるというのは決して少ない話ではない。それは「知っている」かどうかではなく「信頼」「親しみ」の問題だ。きっかけは「企業」側の論理によるものだったかもしれないが、人脈として成熟するのは「個人」の資質によるといえる。
そう考えると「人脈」は本質的には個人に帰属するといえる。
しかしこれを管理しようとした場合、つまりアドレス帳などのツールに紐付けて考えた場合、個人がお客様の情報を管理することとなる。しかし個人が私有端末にお客さんの個人情報(携帯番号やメールアドレス)などを入れていて、それを紛失した場合、その責任は企業側にも及ぶかもしれない。
あるいはある個人が競合の会社へ転職し、同じお客さんを担当した場合、前の会社をきっかけに作った人脈という資産が競合に奪われる可能性がある。こうした行為は禁じるべきことなのだろうか。
もう一点、今の話は人脈という情報資産をあくまで個人として管理する上での話であったわけだけれど、そもそも「個人」に閉じる必要はあるのだろうか。つまり組織として「共有」することを前提とした場合、また違った在り方ができるのではないだろうか。
個々人の「信頼」「親しみ」といったものを可視化するのは難しいのかもしれないが、接触を持った人の名刺の情報や連絡の頻度などを整理すれば、企業同士の接点の量(網羅性)と質(頻度)を可視化できる。相手側の組織構成が見え、その組織の誰に接触しているのか、どことの関係を強化すべきなのかを共有できるだろう。そして人の異動があろうがなかろうかそうした情報は蓄積されていく。
「信頼」「親しみ」が個人に紐づく資産だとしても、それ以上に組織として蓄積される資産が生み出させる可能性があるのだろう。そしてそうしたデータこそ、個人ではなく、企業に帰属するデータとなるのだろう。
BYODはワークスタイル変革を実現できるのか - ビールを飲みながら考えてみた…
実際、仕事中に手に入れられる秘匿性の高い情報というのは、当然のことながら会社に帰属すべきだ。自社のサービスに関わる情報(開示されていない仕様や運営上のノウハウなど)やそのサービスの提供のために必要なお客様の情報(システム要件をはじめNDAの対象となるようなもの)などは、外部に流出させるわけにはいかないし、だからこそ退職の際には、秘密保持の誓約書を提出させられる。
しかしすべてがそのような対象というわけでもないだろう。業務中にPowerPointの使い方を覚えたとか、Excelの便利な関数を知ったからといって、自宅や退職後にそれを使うのは禁止されるというのはナンセンスだ。反対に業務に必要だからといって、自分でRedhutの解説本を読んだり、ビジネススクールに通ったりしたからといって、それを全て「業務」として認めてくれるわけではない。それらは自己研鑽であり、自らのスキルアップのために必要な知識やノウハウとして扱われる。
それでもこれまでであれば、ある種の曖昧さがあるとはいえ、「業務」と「自己研鑽」の区分けはしやすかった。会社から貸与されたPCやケータイで行うものは「業務」であり、自分で買った書籍を読んだり、PCですることは「自己研鑽」だ、勤務時間中に行うものは「業務」であり、時間外に行うものは「自己研鑽」だという具合に。
しかしBYOD時代はそんなことは言ってられない。
「私有」端末で「業務」を行うのことが前提であり、それは勤務時間/時間外といった区分けさえも曖昧になる。お客さんとの打ち合わせが終わって、自宅へ帰る途中、ちょっとCafeに立ち寄り、私有PCで会社のNWに接続して資料をまとめる――。明確に私有端末での業務を前提とした場合、この時間は「勤務」として扱うのか否か。
BYOD向けのソリューションは「安全」に私有端末で業務を行うことを目的としており、こうした制度に触れることはない。制度的な仕切り方は導入される各企業での判断に任せるというものだ。
しかしこのソリューションによって「公私」の曖昧さを直撃するものもある。それが「MDM」と「アドレス帳」にの取り扱いだ。
MDM(Mobile Device Management)はスマートフォンやタブレット端末などに企業側のセキュリティポリシー以外の使い方を禁止したり、紛失した際に、企業の管理者が遠隔からパスワードのロックや変更を行ったり、場合によってはデータを消去したりするための管理ツール。会社貸与のモバイルデバイスの場合にも必要な機能ではあるけれど、これが私有端末の場合、大きな問題を引き起こす場合がある。
企業が貸与しているデバイスであれば、そのデバイスからのインターネットの接続先を規制したり、アプリケーションを制限したり、(紛失時に)全てを初期化したとしても仕方がないと思えるだろうが、BYODの一環として私有端末にMDMを入れ、使い方を制限します、紛失したらデータを消去しますなんて言われても納得はできないだろう。
BYOD時代ではMDMの「公私分離」というものが必要になる。
アドレス帳の取り扱い、言い方を変えると、「人脈」というものは誰に帰属するのかという問題については、大きく2つの観点から考えられると思う。
1)人脈は個人のノウハウなのか企業に帰属するのか
2)企業にとって人脈は個人管理が組織として共有されることが望ましいのか
当然、その企業で働いているから、あるいは企業構成員だから、知り合う方というのは非常に多い。営業などをしていると、1日に10人以上の方と名刺交換をするなんてことも珍しくない。しかしこれをもって人脈があるといえるかというとそうではない。この段階ではただ名刺交換を行ったというだけで、結局のところ、仲良くなる、いろいろな話ができる、無理を言う/言われる、相談をする/されるというのは、その後、その人がどれだけ相手と接したか、信頼を得たかといったものに比例する。人脈は「量」の問題ではなく「質」の問題だといえる。
社内で異動があり、後任のものになってから急速にお客さんとの関係が冷えるというのは決して少ない話ではない。それは「知っている」かどうかではなく「信頼」「親しみ」の問題だ。きっかけは「企業」側の論理によるものだったかもしれないが、人脈として成熟するのは「個人」の資質によるといえる。
そう考えると「人脈」は本質的には個人に帰属するといえる。
しかしこれを管理しようとした場合、つまりアドレス帳などのツールに紐付けて考えた場合、個人がお客様の情報を管理することとなる。しかし個人が私有端末にお客さんの個人情報(携帯番号やメールアドレス)などを入れていて、それを紛失した場合、その責任は企業側にも及ぶかもしれない。
あるいはある個人が競合の会社へ転職し、同じお客さんを担当した場合、前の会社をきっかけに作った人脈という資産が競合に奪われる可能性がある。こうした行為は禁じるべきことなのだろうか。
もう一点、今の話は人脈という情報資産をあくまで個人として管理する上での話であったわけだけれど、そもそも「個人」に閉じる必要はあるのだろうか。つまり組織として「共有」することを前提とした場合、また違った在り方ができるのではないだろうか。
個々人の「信頼」「親しみ」といったものを可視化するのは難しいのかもしれないが、接触を持った人の名刺の情報や連絡の頻度などを整理すれば、企業同士の接点の量(網羅性)と質(頻度)を可視化できる。相手側の組織構成が見え、その組織の誰に接触しているのか、どことの関係を強化すべきなのかを共有できるだろう。そして人の異動があろうがなかろうかそうした情報は蓄積されていく。
「信頼」「親しみ」が個人に紐づく資産だとしても、それ以上に組織として蓄積される資産が生み出させる可能性があるのだろう。そしてそうしたデータこそ、個人ではなく、企業に帰属するデータとなるのだろう。
BYODはワークスタイル変革を実現できるのか - ビールを飲みながら考えてみた…
※コメント投稿者のブログIDはブログ作成者のみに通知されます