全2627文字

私物スマホはプライベートと混同しない

 今やほとんどの人がスマホを個人で所有している。使い慣れた機種の方が効率が上がるため、BYOD(Bring Your Own Device)を導入し、個人のスマホを社用に使わせる企業もあるだろう。個人のデバイス利用を認め、しっかりとルールを策定すれば、勝手に使われてしまうシャドーITのリスクを防げる。BYODに関する社内規定を用意しているのであれば、新入社員も確認が必要だ。

 私物スマホを使わせる場合、特に気を付けたいのがデータの流出だ。私物スマホに業務データを保存して持ち出してしまうことがある。社内データとプライベートのデータが同じ端末内に存在することになるため、うっかり知り合いにデータを送りつけるといった誤操作も考えられる。

 普段使っているスマホだからこそ、LINEやSNSなど、プライベートで楽しんでいるサービスの通知が来る。しかし、就業時間内に業務と関係がない作業をしてはならないことと同様に、カメラ機能の利用も制限したい。自分用のメモに写真を撮るだけ、と撮影した写真に、社内の機密が写ってしまうかもしれないからだ。

 また、私物スマホはふとした機会に他者に渡すことがある。家族や友人に「ちょっと貸して」と言われてスマホを渡したら、社内のサーバーにアクセスされてしまったり、不正なアプリをインストールされてしまったりといった事案が生じる。本人に悪気がなくてもトラブルが起きてしまう可能性があるので、たとえ家族でも貸さないように心がけさせる。

 個人スマホは機種変更の時期も本人が決めることになる。業務に支障のない時期を選ぶようにしたい。機種変更前のスマホに会社のアカウントなどが保存されている場合は初期化を促すとよい。

 同じ端末で公私の区別を付けるのは難しい面もある。業務のどこまでを個人用スマホに許可するかがカギになる。電話やメール、チャットなどの連絡のみ、と限定すればリスクの低減になる。アプリやアカウントを分ける方法もある。自社に合った方法を具体的に周知することで混乱を防げるだろう。

iOSの場合は「すべてのコンテンツと設定を消去」で初期化できる
iOSの場合は「すべてのコンテンツと設定を消去」で初期化できる
[画像のクリックで拡大表示]

 スマホは小さいながらネットワーク上の情報をすぐに引き出せるデバイスだ。PCと同様に、もしくはそれ以上に注意して使用する必要がある。社用、私物、どちらにしても、業務データを扱う意識を忘れずに利用することを徹底したい。