仕事をする上で、スマホの利用は欠かせないものになってきています。
利用用途は多岐にわたります。
- 社内や取引先との電話・メール
- 会社で契約しているクラウドサービスの利用
- クラウドサービスの2段階認証のワンタイムパスワード発行(SMS、アプリ)
ざっと主なものを挙げてみました。
以前は会社用の携帯と個人用の携帯を2台持つのが当たり前でした。
- 会社携帯は電話やSMSなどの連絡手段がメインだった
- 通話料金の問題(仕事の電話だけを会社負担にするのが困難)
今では個人携帯を仕事用に使うケースが増えています。これはBYOD(Bring Your Own Device)と呼ばれています。
なぜ増えているのでしょうか。
- アプリで仕事用の電話番号を持つことが可能になった
- ガラケーに加えサイズが大きくなったので2つ持つと邪魔
- バッテリーを2つ分管理するのがめんどい
- 個人が使い慣れている機器の方が効率がよい
きちんとしておかないといけないのは、機器の管理です。
例えば紛失した場合を想定してみましょう。
スマホをなくしたらどうなる?
- 取引先の電話番号などの連絡先が流出してしまう
- スマホから会社で契約しているクラウドサービスにアクセスされ、機密情報が流出する
かなり恐ろしい事態になります。
「会社で支給した携帯でも同じじゃない?」と思う方もいるかもしれません。
でも考えてみてください。
もし、会社から支給された携帯をなくしたら、すぐ会社に届け出ますよね。
でも自分の携帯だったらどうでしょう。
「ちょうど買い換え時だったし、新しいiPhoneにし~ちゃお!」っと気軽に新しい機種にしてしまうのではないでしょうか。
これは決してその人に悪意があるわけではなく、認識の問題です。
個人の資産であっても、その中に会社の重要資産が含まれているということを十分に認識してもらう必要があります。
どのようにすればいいか。
社内規定の整備と周知です。
個人スマホにはロック設定をしておき、生体認証と複雑なパスワードを設定しておくこと
生体認証とは顔認証や指紋認証です
ない場合、もしくは生体認証がうまくいかないときのためにパスワード設定もありますので
そのパスワードもある程度複雑なものにしておくことを、あらかじめお願いしておきます
紛失の際は会社に届け出ること
ここで大事なのは、何のために届け出るのか目的も伝えることです。
そのためには届け出を受けた側(管理者側)も何をすべきなのかわかっておく必要があります。
すべきことは「クラウドサービスのパスワード変更」です。
これにより、スマホを拾った人がロックを解除でき、スマホを触れる状態になったとしても
会社の重要資産へはアクセスができなくなります。
加えて「クラウドサービスのログチェック」です。
紛失以降に該当ユーザーが何をしたのか、ログをチェックすることで被害の有無を確認できます。
(やれたらいいけど無理強いはダメ)リモートワイプの設定
リモートワイプとは、遠隔でスマホの中身を初期化してしまうことです。
これができれば情報流出のリスクはかなり減らせます。
しかしながら、個人の情報もまるごと消すことになるため「スマホが見つかるかも……」という期待がある状態で無理強いしてしまうと「リモワイハラ」(リモートワイプハラスメント)になります。そんな言葉はない。
まとめ
「パスワードの設定」と「紛失した際の届け出」
この2つについて定期的に従業員に伝える必要があります。
これに限らず、セキュリティに関するルール、規定は定期的に読まないと忘れられがちですので
年に1,2回講習の機会を設けるといいでしょう。
