차례:
- "Bring Your Own Device"법적 문제
- BYOD는 근로자와 기업 모두에게 유용 할 수 있습니다.
- BYOD의 현재 상태
- 회사에 좋은 BYOD 정책 선언문이 필요한 이유
- 회사의 BYOD 정책에 대해 고려해야 할 5 가지 사항
- 1. 공정 근로 기준법 (FLSA) 준수
- 2. 직원이 개인 장치를 사용하는 동안의 행동에 대한 책임
- 3. 데이터 침해 알림
- 4. 법적 발견
- 5. 개인 정보 문제
- 기업은 지금 BYOD 법적 문제를 해결해야합니다!
Pixabay (공개 도메인)
"Bring Your Own Device"법적 문제
귀사가 BYOD 혁명에 참여하고 있습니까? 당신이 그것을 깨닫 든 모르 든 그 질문에 대한 대답은 거의 확실하게“예”입니다.
"Bring your own device"의 약자 인 BYOD는 이제 거의 모든 비즈니스에서 현실이되었습니다. 직원들은 직장에서 자신의 개인 스마트 폰, 태블릿 및 노트북을 사용하기를 원할뿐만 아니라 그렇게하기로 결심합니다.
Cisco의 설문 조사에 따르면 직원의 90 % 이상이 이미 업무 수행을 위해 자신의 스마트 폰을 사용하고 있습니다. 그리고 그 관행은 특히 젊은 근로자들 사이에서 날이 갈수록 더욱 깊어지고 있습니다. 보안 회사 포티넷이 21 ~ 31 세 직원을 대상으로 설문 조사를 실시했을 때 3,200 명의 응답자 중 절반 이상이 회사가 업무 중 개인 기기 사용을 금지하더라도 어쨌든 사용할 방법을 찾을 것이라고 답했습니다.
BYOD는 근로자와 기업 모두에게 유용 할 수 있습니다.
오늘날의 직원들은 이미 익숙한 작업에서 장치를 사용할 수 있기 때문에 BYOD를 좋아합니다. 또한 이러한 모바일 장치는 어디에 있든 함께 있기 때문에 작업자는 작업 관련 작업을 언제 어디서 수행 할 수있는 유연성을 얻게됩니다. 그 결과 회사 BYOD 프로그램에 참여하는 직원들의 사기와 생산성이 향상됩니다.
BYOD는 또한 고용주에게 혜택을 제공합니다. 직원의 생산성이 향상됨에 따라 회사는 직원이 사용할 수 있도록 랩톱, 태블릿 또는 기타 모바일 장치를 구입하는 것을 종종 포기할 수 있기 때문에 장비 비용 절감으로 이익을 얻을 수 있습니다.
BYOD의 현재 상태
| 발행물 | 백분율 |
|---|---|
|
BYOD가 조직에 좋다고 생각하는 IT 의사 결정권자 |
69 % |
|
자신의 장치를 사용하여 생산성이 더 높다고 말하는 직원 |
49 % |
|
자신의 조직이 BYOD의 보안 위험을 인식하지 못했다고 말하는 직원 |
77 % |
|
현재 BYOD 정책을 시행하고있는 기업 |
64 % |
Ontech Systems에서보고 한 통계
회사에 좋은 BYOD 정책 선언문이 필요한 이유
BYOD는 직원과 고용주 모두에게 좋은 거래가 될 수 있습니다. 그리고 그것은 기업이 피할 수있는 일이 아닙니다. 왜냐하면 근로자들은 고용주가 그것에 대해 뭐라고 말하든 직장에서 자신의 장치를 사용할 방법을 찾을 것이기 때문입니다. 그러나 회사는 직원이 업무 관련 작업을 위해 자신의 장치를 사용할 때마다 조직이 잠재적 인 법적 책임과 책임에 직면 할 수 있다는 점을 인식해야합니다.
Pixabay (공개 도메인)
회사의 BYOD 정책에 대해 고려해야 할 5 가지 사항
모든 기업은 법적 취약성으로부터 스스로를 보호하기 위해 신중한 BYOD 정책을 마련해야합니다. 다음은 회사 BYOD 정책에서 해결해야하는 몇 가지 중요한 문제입니다.
1. 공정 근로 기준법 (FLSA) 준수
공정 근로 기준법 (FLSA)은 고용주가 정규 근무 시간에 직무 관련 업무에 소비하는 40 시간을 초과하는 시간에 대해 비 면제 근로자에게 초과 근무를 지급하도록 요구합니다. 예를 들어, 직원이 잠자리에 들기 전 오후 11시에 이메일을 확인하기로 결정하고 이메일받은 편지함에 업무 관련 항목이 포함되어있는 경우 해당 직원은 초과 근무 수당을 지불해야 할 수 있습니다.
회사가 직원들에게 자신의 시간에 이메일을 확인하도록 특별히 요청하지 않았거나 직원이 순전히 자신의 편의를 위해 근무 시간 외 시간을 선택했는지는 중요하지 않습니다. 법에 따라 고용주는 회사 내에서든 집에서든 모든 비 면제 근무 시간에 대한 정확한 기록을 유지하고 그에 따라 직원에게 급여를 지급해야합니다. 그렇게하지 않으면 심각한 벌금이 부과 될 수 있습니다. 예를 들어 DLA Piper 법률 회사의 직원 인 Amanda Tomney에 따르면, " Mohammadi v. Nwabuisi 에서 고용주는 직원 소유 장치에서 수행 된 초과 근무에 대해 직원에게 보상하지 않은 책임이있는 것으로 밝혀졌습니다."
비 면제 직원이 업무 관련 작업에 자신의 장치를 사용할 수 있도록 허용하는 회사는 근무 외 시간보고 정책 및 절차가 마련되어 있고 직원이이를 준수해야합니다.
2. 직원이 개인 장치를 사용하는 동안의 행동에 대한 책임
질병 통제 센터 (Centers for Disease Control)의 2011 년 연구에 따르면 미국 성인의 거의 70 %가 운전 중에 휴대폰으로 통화한다고보고했습니다. 근로자가 직장에서 동일한 장치를 사용할 때 고용주가 그러한 행동을 제한하는 효과적인 조치를 취하지 않는 한 그러한 관행은 변경되지 않을 것입니다.
2012 년 코카콜라는 트럭 운전사 중 한 명이 텍사스 여성을 때리고 운전사가 휴대 전화로 통화하는 동안 2,100 만 달러의 판결을 받았습니다. 코카콜라는 운전 중 핸즈프리 장치 사용을 요구하는 정책을 마련했지만 원고의 변호사는 배심원에게 정책이 "모호하고 모호하다"고 확신했습니다. HUB International Coastal Insurance의 Tia Chisholm은 회사가 Coca-Cola의 경험에서 얻어야하는 교훈을 요약합니다.
직원들은 운전 중 전화 통화에 익숙합니다.
Pexels (공개 도메인)
고용주가 직원이 개인 장치를 사용하여 수행하는 작업에 대해 예기치 않게 책임을 질 수있는 다른 영역에는 사이버 괴롭힘과 성희롱이 포함됩니다. 예를 들어, 근로자가 업무용으로도 사용하는 장치를 사용하여 소셜 미디어 사이트에 부적절한 인종 또는 성적인 발언을 게시하면 고용주가 책임을 질 수 있습니다. Visage CEO Bzur Haun은“회사가 BYOD 장치를 사용하여 저지른 악행에 대해 잠재적으로 책임을지게하려면 원고가 장비 자체가 작업을 수행하는 데 어느 시점에서 사용되었음을 보여 주기만하면됩니다.”라고 말합니다.
3. 데이터 침해 알림
고용주가 직원이 개인 식별 정보를 장치에 다운로드하도록 허용하는 경우 회사는 해당 정보를 처리하는 방법에 대한 책임이 있습니다. 예를 들어, 금융, 보험 또는 의료 관련 회사는 HIPAA와 같은 주 및 연방 개인 정보 보호법에 따라 해당 데이터의 보안을 보장하기위한 규제 의무가 있습니다. 그러나 연구에 따르면 대부분의 사용자는 모바일 장치에서 최소한의 보안 절차를 사용하지 않습니다. 2012 년 설문 조사에 따르면 응답자의 62 %가 스마트 폰에서 비밀번호를 사용하지 않았습니다.
고용주 취약성의 또 다른 빈번한 지점은 개인 모바일 장치가 자주 분실되거나 도난 당한다는 사실에서 발생합니다. 직원이 더 이상 소유하지 않는 장치에 민감한 정보를 다운로드 한 경우 회사는 잠재적 인 데이터 유출을 공개적으로 공개 할 법적 책임이있을 수 있습니다. 그렇게해야하는 것은 비용이 많이들뿐만 아니라 매우 당황 스러울 수도 있습니다.
가장 좋은 방법은 직원이 회사 정보를 자신의 장치에 전혀 다운로드하지 못하도록하는 것입니다. 대신 브라우저 또는 회사 정의 포털을 통해 온라인으로 정보에 액세스 할 수 있습니다. 정보가 모바일 장치에 있어야하는 경우 암호화해야합니다.
4. 법적 발견
BYOD에 관여하는 회사 또는 직원이 소송에 관여해야하는 경우 개인 장치에 보관 된 정보가 발견 될 수 있습니다. 법적 조치에 관련된 직원 인 경우 장치에있는 회사 데이터가 공개되기에 취약 할 수 있습니다. 일부 법원 소송에 참여하는 회사 인 경우 직원의 개인 데이터가 실수로 노출되어 해당 개인의 개인 정보 보호 권리를 침해 할 수 있습니다.
소송이 합리적으로 예상 될 수있을 때 고용주가 특히 경계해야하는 영역은 직원이 개인 장치에서 잠재적으로 검색 가능한 정보를 제거하지 않도록하는 것입니다. 에서 소형 V. 대학교. Med. Center of S. Nevada , 고용주는 직원들이 업무에 사용하는 개인 기기와 관련하여 소송 자료 보호를하지 않았기 때문에 제재를 받았습니다.
다시 말하지만, 가장 좋은 정책은 직원이 민감한 회사 정보를 장치에 다운로드하지 못하도록하는 것입니다.
5. 개인 정보 문제
BYOD의 개인 정보 보호 측면은 여전히 진화하는 주제 영역입니다. 예를 들어, BYOD 직원이 퇴사하거나 해고 될 때 개인 장치의 정보는 누구에게 속합니까? 더 이상 비즈니스 목적으로 사용되지 않는 장치에 보관 된 개인 정보를 파기하거나 해독 할 수 없도록 요구하는 주 또는 연방법을 준수 할 책임이있는 사람은 누구입니까?
많은 고용주가 선호하는 한 가지 접근 방식은 장치에 설치된 MDM (모바일 장치 관리) 소프트웨어를 사용하는 것입니다. MDM을 통해 회사는 작업자의 전화에 저장된 정보를 관리하고 필요한 경우 원격으로 파기 할 수 있습니다. 그러나 경우에 따라 사진, 문자 메시지 및 이메일과 같은 직원의 개인 정보도 장치에서 제거되었습니다. 또한 MDM을 사용하면 직원의 개입이나 알림없이 장치를 원격으로 깨끗하게 지울 수 있으므로 회사가 발견 할 수있는 잠재적 인 개인 정보 지뢰밭이 분명합니다.
MDM이 BYOD 장치와 함께 사용되는 경우 고용주는 회사가 해당 개인의 장치에서 정보를 원격으로 삭제할 수있는 권한을 행사하는 경우 실수로 또는 고의로 개인 정보가 손상 될 가능성을 사전에 근로자에게 알려야합니다.
기업은 지금 BYOD 법적 문제를 해결해야합니다!
BYOD는 여기에 머물러 있으며 그것이 제기하는 법적 문제도 마찬가지입니다. 모든 기업은 잠재적 인 취약성을 해결하기 위해 공식적이고 포괄적 인 BYOD 정책을 마련해야합니다. 그리고이 정책은 회사의 BYOD 표준을 준수하는 것이 직무 요건임을 명확히하는 방식으로 직원에게 완전히 전달되어야합니다.
귀하의 비즈니스가 아직 그렇게하지 않았다면 신속하게 행동해야합니다. 그렇지 않으면 회사에 BYOD가 발생하기를 기다리는 소송이라는 것을 알 수 있습니다.
© 2017 로널드 E 프랭클린