目次:
- 「個人所有のデバイスの持ち込み」の法的問題
- BYODは労働者と企業の両方に役立つ可能性があります
- BYODの現状
- あなたの会社が優れたBYODポリシーステートメントを必要とする理由
- 会社のBYODポリシーで考慮すべき5つのこと
- 1.公正労働基準法(FLSA)コンプライアンス
- 2.個人用デバイスの使用中の従業員の行動に対する責任
- 3.データ侵害の通知
- 4.法的証拠開示
- 5.プライバシーの問題
- 企業はBYODの法的問題に今すぐ取り組む必要があります!
Pinterest(パブリックドメイン)
「個人所有のデバイスの持ち込み」の法的問題
あなたの会社はBYOD革命に参加していますか?あなたがそれを理解しているかどうかにかかわらず、その質問への答えはほぼ確実に「はい」です。
「自分のデバイスを持参する」の略であるBYODは、今ではほとんどすべての企業にとって現実のものとなっています。従業員は、仕事で自分のスマートフォン、タブレット、ラップトップを使用したいだけでなく、そうすることを決意しています。
シスコの調査によると、従業員の90%以上が、仕事を遂行するためにすでに自分のスマートフォンを使用しています。そして、その慣行は、特に若い労働者の間で、日々、より深く定着しつつあります。セキュリティ会社のフォーティネットが21〜31歳の従業員を調査したところ、3,200人の回答者の半数以上が、会社が仕事での個人用デバイスの使用を禁止したとしても、とにかくそれらを使用する方法を見つけるだろうと述べました。
BYODは労働者と企業の両方に役立つ可能性があります
今日の従業員はBYODが大好きです。なぜなら、BYODを使用すると、すでに慣れ親しんでいる仕事でデバイスを使用できるからです。さらに、これらのモバイルデバイスはどこにいても持ち運びできるため、作業者は仕事に関連するタスクをいつどこで実行できるかについても柔軟性が得られます。その結果、企業のBYODプログラムに参加する従業員の士気と生産性が向上します。
BYODは雇用主にも利益をもたらします。従業員の生産性の向上に加えて、企業は、従業員が使用するラップトップ、タブレット、またはその他のモバイルデバイスの購入をしばしば見送ることができるため、機器コストの削減から利益を得ることができます。
BYODの現状
| 問題 | パーセンテージ |
|---|---|
|
BYODが組織にとって良いと信じているIT意思決定者 |
69% |
|
自分のデバイスを使用すると生産性が向上すると言う従業員 |
49% |
|
組織がBYODによるセキュリティリスクを認識していなかったと言う従業員 |
77% |
|
現在BYODポリシーが適用されている企業 |
64% |
OntechSystemsによって報告された統計
あなたの会社が優れたBYODポリシーステートメントを必要とする理由
BYODは、従業員と雇用者の両方にとって良い取引になる可能性があります。そして、それは企業が避けられないことではありません。なぜなら、労働者は、雇用主がそれについて何を言おうと、仕事で自分のデバイスを使用する方法を見つけるからです。ただし、企業は、従業員が仕事関連のタスクに自分のデバイスを使用する場合は常に、組織が準備されていない可能性のある潜在的な法的責任と責任に直面する可能性があることに注意する必要があります。
Pinterest(パブリックドメイン)
会社のBYODポリシーで考慮すべき5つのこと
すべての企業は、法的な脆弱性から自社を保護するために、よく考えられたBYODポリシーを導入する必要があります。企業のBYODポリシーで対処する必要のある重要な問題のいくつかを次に示します。
1.公正労働基準法(FLSA)コンプライアンス
公正労働基準法(FLSA)は、雇用主が非免除労働者に、通常の労働週に仕事関連の仕事に費やす40時間を超える時間外労働を支払うことを義務付けています。たとえば、従業員が就寝前の午後11時に電子メールをチェックすることを決定し、電子メールの受信トレイに仕事関連のアイテムが含まれている場合、その従業員は残業代を支払う必要があります。
会社が従業員に自分の時間に電子メールをチェックするように特に要求しなかった、または労働者が純粋に自分の都合のためにその時間外の時間を選択したことは問題ではありません。法律は、雇用主が会社の敷地内であろうと自宅であろうと、すべての非課税労働時間の正確な記録を保持し、それに応じて従業員に支払うことを義務付けています。そうしないと、厳しい罰則が科せられる可能性があります。たとえば、DLAPiper法律事務所のアソシエイトであるAmandaTomneyによると、「 Mohammadiv。Nwabuisi では、雇用主は、従業員が所有するデバイスで実行された残業に対して従業員に報酬を支払わなかった責任があることが判明しました。」
免除されていない従業員が仕事関連のタスクに自分のデバイスを使用することを許可する会社は、時間外の時間報告ポリシーと手順が実施されていること、および労働者がそれらを遵守する必要があることを保証する必要があります。
2.個人用デバイスの使用中の従業員の行動に対する責任
米国疾病対策センターによる2011年の調査によると、米国の成人の70%近くが運転中に携帯電話で話していると報告しています。労働者が仕事で同じデバイスを使用する場合、雇用主がそのような行動を制限するための効果的な措置を講じない限り、その慣行が変わる可能性はほとんどありません。
2012年、コカ・コーラは、トラックの運転手の1人がテキサスの女性を携帯電話で話しているときに殴った後、2,100万ドルの判決を下されました。コカ・コーラは運転中にハンズフリーデバイスの使用を義務付ける方針を定めていましたが、原告の弁護士は陪審員にその方針は「曖昧で曖昧」であると確信しました。HUB International CoastalInsuranceのTiaChisholmは、企業がコカコーラの経験から引き出す必要のある教訓を要約しています。
あなたの従業員は運転中に彼らの電話で話すことに慣れています。
Pexels(パブリックドメイン)
従業員が個人のデバイスを使って行うことに対して雇用主が予期せず責任を負う可能性があるその他の分野には、ネットいじめやセクハラが含まれます。たとえば、労働者が仕事にも使用するデバイスを使用してソーシャルメディアサイトに不適切な人種的または性的発言を投稿した場合、雇用主は自らの責任を問われる可能性があります。VisageのCEOであるBzurHaun氏は、「企業がBYODデバイスを使用して犯した不正行為に対して潜在的に責任を負うためには、原告は、機器自体が作業を実行するためにある時点で使用されたことを示すだけで済みます」と述べています。
3.データ侵害の通知
雇用主が従業員に個人を特定できる情報をデバイスにダウンロードすることを許可した場合、会社はその情報の処理方法について責任を負います。たとえば、金融、保険、またはヘルスケアに関与する企業には、HIPAAなどの州および連邦のプライバシー法の下で、そのデータのセキュリティを保証する規制義務があります。しかし、調査によると、ほとんどのユーザーはモバイルデバイスで最小限のセキュリティ手順を採用していません。 2012年の調査では、回答者の62%がスマートフォンでパスワードを使用していなかったことが明らかになりました。
雇用主の脆弱性のもう1つの頻繁なポイントは、個人のモバイルデバイスが頻繁に紛失または盗難されるという事実から生じます。従業員が所有しなくなったデバイスに機密情報をダウンロードした場合、会社は潜在的なデータ侵害を公に開示する法的責任を負う可能性があります。そうしなければならないことは、費用がかかるだけでなく、非常に恥ずかしいことでもあります。
ベストプラクティスは、従業員が会社情報をデバイスにダウンロードできないようにすることです。代わりに、ブラウザまたは会社定義のポータルを介してオンラインで情報へのアクセスを許可できます。情報がモバイルデバイスに存在する必要がある場合は、暗号化する必要があります。
4.法的証拠開示
あなたの会社またはBYODに従事する従業員が訴訟に関与するようになった場合、個人のデバイスに保持されている情報が発見される可能性があります。法的措置に関与しているのが従業員である場合、デバイスにある会社のデータは公開されやすい可能性があります。訴訟に参加するのが会社である場合、従業員の個人データが不注意に公開され、その個人のプライバシー権を侵害する可能性があります。
訴訟が合理的に予想される場合に雇用主が特に警戒しなければならない分野は、従業員が個人のデバイスから潜在的に発見可能な情報を削除しないようにすることです。では 小型のV。大学。Med。 雇用主 であるS.ネバダセンターは 、従業員が仕事で使用した個人用デバイスに関する訴訟ホールドを発行できなかったため、制裁を受けました。
繰り返しになりますが、最善のポリシーは、従業員が会社の機密情報をデバイスにダウンロードできないようにすることです。
5.プライバシーの問題
BYODのプライバシーの側面は、まだ進化している主題分野です。たとえば、BYODの従業員が退職したり、解雇されたりした場合、個人のデバイス上の情報は誰に属しますか?ビジネス目的で使用されなくなったデバイスに保持されている個人情報を破棄または判読不能にすることを要求する州法または連邦法を遵守する責任は誰にありますか?
多くの雇用主に支持されているアプローチの1つは、デバイスにインストールされているMDM(モバイルデバイス管理)ソフトウェアを使用することです。 MDMを使用すると、会社は従業員の電話に保存されている情報を管理し、必要に応じてリモートで破棄することができます。ただし、場合によっては、写真、テキストメッセージ、電子メールなどの従業員の個人情報もデバイスから削除されています。また、MDMを使用すると、従業員の介入や通知なしにデバイスをリモートで完全にワイプできるため、企業が直面する可能性のあるプライバシーの地雷原の可能性は明らかです。
MDMをBYODデバイスで使用する場合、会社が個人のデバイスから情報をリモートで削除する権利を行使した場合、雇用主は、不注意または故意に、個人情報が危険にさらされる可能性があることを事前に通知する必要があります。
企業はBYODの法的問題に今すぐ取り組む必要があります!
BYODは今後も存続し、法的な問題も発生します。すべての企業は、これらの潜在的な脆弱性に確実に対処するために、公式の包括的なBYODポリシーを導入する必要があります。そして、そのポリシーは、会社のBYOD基準の順守が職務要件であることを明確にする方法で従業員に完全に伝達されるべきです。
あなたのビジネスがまだそれをしていないなら、あなたは迅速に行動する必要があります。そうでなければ、あなたの会社にとって、BYODは起こるのを待っている訴訟であることに気付くかもしれません。
©2017ロナルドEフランクリン