全2656文字

 そして、業務に使うスマホが会社支給と私物のどちらであっても、適切な使い方について新入社員に説明しておくべきだろう。

 例えば駅や飲食店など不特定多数の人がいる場所で、社外秘について電話で話すべきではない。メールにも社外秘の情報が書かれていたりファイルとして添付されていたりする。電車の中で作成していたメールを他人にのぞき込まれてSNSに投稿されたり、スマホに着信した通知をライバル企業の社員に見られたりする可能性もある。スケジュールも同様だ。部外者に見られてしまうと、勤務先と取引がある企業などの情報が筒抜けになる可能性がある。

 こうした電話や業務メール、スケジューラーの使い方についてルールがあれば、新入社員に確認させて守らせよう。少なくとも、適切とは言えない使い方をして情報が漏洩した場合に会社が受けるダメージや、これらを使うべきではない環境について新入社員に注意しておきたい。

スケジュールから取引先を知られてしまう可能性もあるので、気をつけるよう伝えておく
スケジュールから取引先を知られてしまう可能性もあるので、気をつけるよう伝えておく
[画像のクリックで拡大表示]

 就業時間中の私物スマホの利用についても、新入社員に注意しておくべきだろう。私的なメールのやりとりやSNSの閲覧・投稿など業務と関係がない作業をしてはならないと必ず伝えよう。業務中にスマホのカメラを起動しないことも徹底したい。スマホのカメラで社内を撮影すると書類やパソコン画面が写りこみ、社外に情報が漏れる恐れがあるためだ。

BYODでもアプリを自由にインストールさせるべきではない

 スマホはアプリをインストールして使う。iPhoneならApp Storeからアプリをダウンロードし、インストールする。AndroidスマホはGoogle Playストアからアプリをダウンロードしてインストールするのが基本だが、ストア以外の場所で配布しているアプリもインストール可能だ。だがストア以外の場所で配布しているアプリは、バッテリー節約などと本来の機能と異なる名前を名乗っており悪質な動作をするものがある。

提供元が不明のアプリは警告を出すよう設定できる
提供元が不明のアプリは警告を出すよう設定できる
[画像のクリックで拡大表示]

 私物であっても、業務でも使うスマホは「ストアで配布しているアプリはインストールしてもよい」という運用にすべきではない。誤った使い方をしたり本人が知らないところで勝手にアプリをインストールされたりすると、情報が流出したり行動を把握されたりする可能性があるからだ。アプリのインストールに関するルールや方針がなければ決めて、新入社員に注意しておきたい。

 また必要に応じて、スマホからの情報流出を防ぐ企業向けの管理システムを導入するなどの対策を検討したい。

 PCと同様に、脆弱性をなくすという観点でOSを最新の状態にしておくことも重要だ。基本的なセキュリティー対策だが、新入社員にとっての常識とは限らない。理由とともに必ず守るよう説明しておきたい。