share facebook facebook2 twitter menu hatena pocket slack

2016.11.28 MON

入社するとパソコンが支給されるのは当たり前なのか

WRITTEN BY齊藤 愼仁

byod001

シンジです。特にウチがIT屋だからではなくて、もはや業種関係なく会社にパソコンが無いといろいろと辛い時代になっているわけですが、ウチのように従業員1人に対して1台以上のパソコンが必須となってしまっている環境では、パソコンが無いと仕事にならないわけで。でもそのパソコンだってタダじゃないのよねー。

従業員1人あたりにかかる経費

BIを駆使して細かく算出されている会社さんもいらっしゃいまして、まぁそれはそれでなかなか面白いなと思いながら聞いていたのですが、シンジ的には必要経費なんだから計算したところで安かろうが高かろうがどうにもならない気もしなくもないかと思いつつ。お上への説明で必要なんですって。

経費発生のタイミング

入社前には発生しますよね。アカウント作成やらパソコン手配やらセットアップやら、人事的な部分で言っても手続きにいろいろ手間はかかっているわけです。手間の部分は可視化が難しい。

毎月かかる経費

パソコンがリースならリース料が。その他アカウントは年間契約だとしても月額で割れば1人当たりの経費もでてきますよね。インターネットだって電気代だってタダじゃないわけで。この辺は割と計算しやすいはずです。

で、いざ計算してみると結構いい金額になります。

だからすぐ退社されると悲しい気持ちになる

まぁ仕方無いですけどね。

人事「先週入社したすだちくん、辞めるってよー」

シンジ「もう辞めんのwwww」

まぁそんなこともありますよ。頑張ってセットアップしたのに〜〜とか思いつつ、その費用は全額会社負担ですわ。月額のライセンスとかあるんだけどなーまぁいいか。

で、支給したパソコンどーすんの

もし新入社員が来るってなれば、基本的には使えるお古があればそれを回せばいいわけですし、回収したパソコンも初期化しちゃえば再利用できるんですが、ウチの場合だと社員数が右肩上がりなので「基本的には買う」わけです。

何を買うのか

ウチの場合、特段理由が無い限りは、27インチの4Kモニター2枚とMacBookPro 13inchフルスペックを基本として、業務上どうしてもWindowsを使う必要がある場合は、ThinkPad X1 CARBONフルスペックの2種類を基本としています。

なんでMacなのかっつーと、CTOの鈴木宏康がMac好きだから。

なんでLenovoなのかっつーと、CFOの伊東賢二がLenovo好きだから。

はい。
まぁまぁ、4Kを2枚外部モニタで出力できるとかいろいろ理由はありますよ。

じゃあCEOの齋藤将平はどうかっつーと

「俺のモニターはデカくしてくれ、デカいやつがいい」

ということで100インチのモニターでも買おうかと思いましたが非現実的なので、32インチのなんかでかいやつを1枚使ってますが、メインはMacBookAirということで、まぁ本体は何でもいいんじゃねーのか感はあります。ただ最近VRVR言ってるので、なんか頭にくっつけておこうか策略中です。

いちいち本体価格がタケーんだよ

基本ウチのエンジニアは欲しがりーなので、メモリ8GBじゃ仕事にならないぷんすかぷんすかの乱が起きまして、全部16GBモデルに買いかえた事もありました。今後一切あんなMacBookProの買い方をすることは無さそうです。発注金額もさることながら、

女子「シンジさん〜なんか〜段ボールがいっぱい届いてますよ〜〜」

まさかノートPCの置き場に困る事になるとは思いませんでしたし、開封作業がマジ苦行。Apple製品買うとAppleステッカーが中に入ってるじゃないですか。あれが辞書並に積み上がりました。

本体の入れ替え作業も大変。みんな欲しがるから。

ああもう思い出したくない。

BYODという画期的な考え方

Bring your own device(てめーが買ったてめーのデバイス持ち込めや)という最高な考え方があります。会社がパソコン買わなくていいんです。超わかりやすい、圧倒的な経費削減ができます。
会社によってはBYODを選択制にしていて、従業員BYODしてくれると一定の給付金を支払うケースがよくあります。会社的には費用負担にはなるのですが、資産管理しなくてもよくなるので結果的には経費削減に繋げられそうですね。

が、ところがどっこい、あんまり流行っていません。BYODは、このように呼ばれることもあります。

Bring Your Own Disaster(災害の持ち込み自由)

Bring Your Own Danger(危険物の持ち込み自由)

みたいな?
これらはセキュリティに対しての問題を指摘しているとは思うのですが、労務的な問題も言われているようです。個人の端末なので、仕事が終わっても休みの日でも業務にアクセスできてしまう。

BYODの問題

まぁ、端的に言えば、個人的に使ってるパソコンで仕事をさせるわけなので、会社のデータは持ち出し放題だろうし、会社が使って欲しいアプリケーションを入れて貰うのもなんか恐縮しちゃったりして。始めからウイルス感染してるパソコン持ってくる人も普通にいますし。本人は気づいてないから感染しているわけで。

何もしてないのになんか調子悪い、なんとかして

会社のパソコンに詳しい人と呼ばれる謎の存在には、このような謎の質問も多く投げられます。ヘルプデスクを用意している大きな組織の場合、誰がどんな環境で何が原因で問題が発生しているのか特定するのが困難になりますね。

事実上BYODを認めざるを得ない環境とデバイスもある

昨今だとスマホですよね。普及率が半端じゃない。オフィスへのスマホ持ち込みを禁止してる会社さんもありますし、必ずカメラにシール貼れって会社さんも。ITデバイスの統制は難しいですなー。

BYOD専用ソリューションがいっぱいある

端末は個人の使うけど、環境とデータはサーバーにあるよってやつとかですね。例えばAmazon Workspacesなんかは導入ハードルも低くてコストも可視化しやすいし、ブラウザがあればWindowsが動くので、専用ツールのインストールも不要。退職などでも管理者側で環境をコントロールできるので、個人のプライバシーにも配慮できててなかなか優秀。

BYODに限らず端末のシンクライアント化は国内でも結構事例が多くて、ビール業界大手の某社さんは、

「仕事柄アルコール摂取が多いので、パソコンなどを紛失しまくってるんですよ」

というなるほど事情から、そもそもパソコン内にデータ無ければいくら紛失してもいいじゃねーかという考えに至るという。まぁこれはこれでコストかかりますけどね。

ウチはBYODにできるのか??

できない。
断言する。

「仕事で使うものを、なんで個人が用意しなきゃいけないの?」

と言われてしまうと悲しくなるからである。

いやいや、技術的な課題もある。PCI DSSやら、なんやらを考慮すると、なんだかんだでそのデバイスにあれやこれやをインストールしていかにゃならなくなる。個人のパソコンなのに会社が特権で触る事になる。なんかアレじゃね。アレ。俺はなんか、気持ち悪いね。

というわけで周りの会社に聞いてみた

隠密活動をしている情シスの集まりがあるので、そこでしれっと聞いてみた。

  • とあるA社さん

必要なデバイスを自分で見積もって、必要理由も添えて稟議にかける。稟議が通れば購入。

  • とあるB社さん

3年使うことを前提として、各部署に予め予算を割り振っている。情シスが購入する形にしない。

  • とあるC社さん

基本的には好きなものを買ってもらうが、情シスが選んだ機種から選定させる。どうしてもそれ以外がいいという場合は、承認を得たのち保守リスクを受け入れてもらって買う。

なるほど。
まぁ、値段が高くなると固定資産にもなるしなー。でもやっぱりIT業界だと自分が使う端末って拘りあったりする人もいるから、好きなもの使って欲しいっていう思いもあるよね。

そこでCYODとCOPEが登場

CYOD = Choose Your Own Device(会社が選んだデバイスの中から選んで使ってちょ)

COPE = Corporate Owned, Personally Enabled(会社が選んだデバイスの中から選んで使って、個人的にもそれ使っていいよ)

CYODは運用の自由度が高くて、基本的には会社が選択したデバイスの中から選んで使うわけですが、会社が買うのか個人が買うのかは自由なわけです。もし個人的にちょー欲しいデバイスがリストにあって、それを会社が買ってくれるとなれば、利害関係としては最高なわけですけど、まーそんなうまい話しがあんのかっつーところ。

COPEは会社がデバイスを買い与えるわけですが、それを個人的に利用してもいいよーっていう方式です。とかく会社の統制下に置かれたデバイスなので、どこまで個人利用していいかは会社次第なのですが、個人的には「もしかしたら会社に監視されているかもしれない」という謎の不安を抱えた状態のデバイスを使うのもちょっとアレかなーっつーところ。

デバイスをコントロールするではなく、情報をコントロールする

物理デバイスを個人が買うか、会社で買うかは、資産管理の問題がでてくるので、ここはよしなにやっていただくとしても、問題はデバイスそのものではなくて、その中で扱われる情報が重要なわけですね。

個人利用を前提とするならば、プライバシーには徹底的に配慮しなければなりません。特にスマホのプライバシー集中率はマジでアレなので、デバイスをコントロールするのではなくて、アプリケーションを個別でコントロールできるような仕組みが望ましいかなと思っています。

現時点では、とある専用アプリケーションや、MDM(モバイルデバイスマネジメント)などを利用した統制管理が主流なわけですが、結局のところこれらを利用する為には、個人の端末であろうが業務利用とするとなれば、会社が用意している謎のなにがしかをインストールすることが必須となってしまいます。

適切な内部統制のデザインを描くためには

全部会社で買って、全部会社がセットアップして、ってのが管理者側からの視点だけだとそうなりそうですが、これなら信頼性は担保できます。ところが従業員は「なんだよこのゴミ端末ぷんすかぷん!」みたいなこともあるかもしれないので、生産性の向上には繋がらないかもしれません。

いや、「私は全く気にならないので自分のデバイスを持ち込みます、OSも全部消してリセットしていいです、好き放題やってください」

というケースも過去あったので、まぁそれはそれでいっか?とか考えると何かもうパニックですが、

  • 会社が従業員にかけられる経費予算は無限じゃない
  • 会社的には情報セキュリティ事故が起きないようにしてほしい
  • 従業員的には好きな端末で仕事がしたい(もはや何でもいい人もいる)
  • そんな高いの必要なの?とか聞かないで欲しい、欲しいものは欲しいの!!

うーん。規定の見直しと予算の話しを役員と進めよう。基本はCYODにして、モバイルはCOPEにしたいな。シャドーITはアレにフォワードプロキシかましてアレしよう。あとはアレをアレする(未発表だから書けない)

従業員の満足度と生産性を上げつつ、セキュリティも担保する。最高やん。お金かかるけどね。

でも満足度が低くて生産性も低くて、セキュリティもユルユルで、でもってお金がかかってないですって、それ当たり前だし、ただの怠慢だからなー。

元記事はこちら

入社するとパソコンが支給されるのは当たり前なのか

齊藤 愼仁

cloudpack 社内インフラ担当、情報セキュリティ責任者。HPCを経て現職に至る。無類の猫好きで、すだち君という名の猫を飼っている。