JP
今やスマホは日常生活でもビジネスシーンでも必需品となりました。逆にいえば、スマホにあらゆる情報が集約されるため、一度紛失してしまうと、何もできなくなってしまううえ、情報漏えいの恐れも高まってしまいます。スマホを紛失してしまうことで、いったいどのようなリスクが考えられるのでしょうか?
1.もはやスマホはパソコンよりも使われている
総務省の「情報通信白書」によると、情報通信機器の保有割合のうち、スマートフォンは79.2%で、パソコンは74.0%となっています(※)。この調査結果から見ても、スマホはパソコン以上に、現代の日本人の生活に欠かせないものとなっていることがわかります。端末の性能も年々高まっており、もはや「持ち運びできる小さなパソコン」といっても過言ではないでしょう。
しかし、手軽に持ち運びやすい利便性の裏には、紛失の危険性の高さも存在します。スマホの紛失は、情報セキュリティの分野では、情報管理やシステム運用に関して保安上の脅威となる事故を指す「情報セキュリティ・インシデント」に該当します。
日本情報経済社会推進協会(JIPDEC)と株式会社アイ・ティ・アール(ITR)が、2022年1月に行った調査(※)によれば、過去1年間の情報セキュリティ・インシデントのうち、スマホに関連するものが1位と2位に並んでいます。
1位が「従業員によるデータ、情報機器(PC、タブレット、スマホ、USBメモリなどの記録媒体)の紛失・盗難」、2位は「社内サーバー/PC/スマートフォン等のマルウェア感染」でともに高い割合を占めています。
過去1年間に経験したセキュリテイ・インシデント(2022年調査)
2.最悪のリスクは、築き上げた信用をすべて失うこと
このようなスマホに関するインシデントは、うっかりミスでは済みません。スマホをなくしただけでも、ビジネスに大きなブレーキを掛けてしまう原因となります。
たとえば、社員が企業から貸与された業務用スマホを紛失した場合、端末に残っている情報が、悪意のある人間の手に渡ってしまう可能性があります。電話帳に登録されている顧客の氏名、電話番号、メールアドレスといった個人情報はもちろん、フォルダに入れておいた社外秘の重要資料も、流出してしまう恐れがあります。
つまり、紛失した本人だけが困って済む問題ではなく、スマホの登録データに情報として含まれたすべての関係者が、トラブルに巻き込まれてしまう危険性があるのです。
さらに、スマホにはパソコンと同じようにウイルス感染する可能性があります。紛失がもとで、さらに他者に悪用された場合には、サイバー攻撃の脅威にもさらされます。例えばスマホ経由で社内ネットワークを通じ、自社のパソコンがサイバー攻撃されることも考えられます。
これらの被害が同時に起ころうものなら、今まで長い時間、企業が築いてきた取引先や関係企業からのすべての信用を、あっという間に失ってしまう可能性もあるのです。もはや「スマホを落としました。申し訳ありません」で済む時代ではないのです。
またこうしたリスクは、何もスマホの紛失や盗難に起因するものばかりではありません。従業員が業務用スマホを私的利用し、不適切なサイトを閲覧。その結果、ウイルスに感染してしまうというケースも少なくありません。スマホの紛失・盗難対策とともに、スマホを利用する従業員の教育も重要です。
3.「まずい、無くしてしまった!」その時、どうする?
では、もしもスマホを紛失した場合には、どう対処すべきでしょうか。
スマホを紛失した場合の事後処理には、非常に時間がかかります。もしも社員が紛失した場合には、すぐに会社に報告するように指導を徹底させることが必要です。
紛失が発覚した場合に、企業としてまず行わなければならないことは、紛失データの確認です。スマホに保存されていたパスワード、保存情報の種類や量、紛失状況などに関して各方面に聞き取り調査を行い、紛失による影響の範囲を確認します。
被害の影響範囲が判明したら、関係各所へのお詫び、経緯説明などを行います。今後の対策を考慮しながら、ホームページなどの謝罪広告や自社のニュースリリースなどにより情報開示に努めます。
最悪の場合、取引先などから訴訟を起こされる可能性もあります。情報流出という事態に陥った場合には、少しでも会社の信用低下を軽減するため、被害を与えてしまった相手先には真摯に、そして誠実に対応していくべきです。
4.スマホのデータ盗難が怖いなら、そもそもデータを残さなければいい
このようなスマホのトラブルを引き起こさないためには、事前の対策が重要です。
スマホは、誰もが手にしているものだからこそ、うっかり紛失してしまう可能性があります。不幸にも盗難に遭う場合もあるでしょう。紛失による事故をゼロにするのは至難の業です。だからこそ、スマホなどモバイル端末の情報セキュリティ対策にも気を配る必要があります。
もっとも手軽な対策の1つが、端末に対策をほどこしておくことです。たとえば、ロックナンバーやパスワードを設定することや、セキュリティソフトの導入も、紛失・盗難による情報流失のリスクを軽減できる手段のひとつです。
別の対策としては、“そもそも端末にデータを残さない”という方法もあります。端末にデータが存在していなければ、情報が盗まれることはありません。たとえばクラウドに個人情報を保存するタイプの電話帳であれば、端末が盗まれても、クラウドにアクセスするためのアプリにログインされなければ、データが盗まれることはありません。
また従業員の私的利用対策としては、フィルタリングサービスを利用するという方法もあります。業務に関係ないサイトへのアクセスを制限することで、不適切な利用によるリスクを軽減することができるでしょう。
スマホがビジネスシーンで価値を持てば持つほど、紛失や盗難、不適切な利用によるリスクは高まります。もしものときに備え、いまからでも準備を始めておくべきでしょう。
スマホの紛失・盗難対策とともに、業務用携帯・スマホの購入や見直しを検討されている方はドコモビジネスの法人携帯・スマホのページをご覧ください。
