情報漏洩につながる「スマホの業務利用」の恐ろしさ
リモートワークの普及といったワークスタイルの変化に伴い、どこからでも業務ができるよう、会社から従業員へ業務用スマホを支給することが増えています。会社支給のスマホ利用だけではなく、個人のスマホを業務利用する「BYOD(ビーワイオーディー、Bring Your Own Device)」という方法も見られるようになっています。IT技術が進化するにつれてスマホも高性能になり、チャットツールやWeb会議システムといったビジネスツールもスマホに対応しているものが多く、その利便性は今後も高まっていくでしょう。
しかしながら、利便性に長けているスマホを業務利用したことが、深刻な情報漏洩につながるケースも少なくありません。スマホを安全に利用して業務を効率化するためには、情報漏洩のリスクをしっかりと理解し、情報セキュリティを高めることが必要不可欠です。
スマホによって情報漏洩が起こる原因と対策
スマホで情報漏洩が起こる3つの原因とその対策について解説します。
従業員の過失による紛失や盗難
スマホは常に持ち歩いて使う性質の端末であるため、電車でメールやデータを眺める、カバンやポケットに入れて一日中持ち歩く、などといった使い方をされるのが普通です。
しかし、公共交通機関内で機密情報を眺めると、無関係の人に覗き見されるリスクがあります。また持ち歩く時間が長い分、置き忘れたり、盗まれたりする可能性も必然的に高くなります。
対策としては、情報セキュリティに関する社内教育の徹底による従業員意識の向上や、「通勤電車内やカフェなど公共の場で社内データを閲覧しない」などの利用ルールを明記したマニュアルの策定が有効です。
置き忘れや盗難の対策としては、紛失・盗難時に遠隔操作でロックやデータ削除ができる仕組みを取り入れるとよいでしょう。
シャドーITや内部不正
「シャドーIT」とは指定アプリやソフトウェア以外で、システム管理側の使用許可がないままに使われているスマホやアプリ、クラウドサービスなどのことです。
管理側が把握しないままに情報セキュリティ性能の低い無料アプリやファイルサーバー、クラウドストレージなどが使われていると、漏洩や対策漏れのリスクが高まります。
内部不正とは、従業員など企業内部の関係者や元関係者が、故意またはミスによって重要な情報を社外に持ち出したり、消去したりするなどの不正行為です。個人スマホに登録されている無関係の連絡先に機密情報を誤送信してしまうなどのアクシデントも、内部不正の1つと捉えられます。
いずれも対策としては社内端末の社外持ち出し禁止や、利用者のアクセス制限などがあります。
シャドーITと内部不正についてはこちらで詳しく解説しています。
サイバー攻撃
スマホが各種サイバー攻撃の入口になる可能性もあります。メールやショートメッセージに貼られたリンクを経由して詐欺サイトに誘導し、重要な個人情報を盗み出す「ワンクリック詐欺」「フィッシング詐欺」が代表的な例です。ほかにも、非公式または不正なアプリをインストールしたためにハッキングされて情報漏洩を招いたり、SNSなどのアカウントを乗っ取られて不正利用されたりするケースがあります。
サイバー攻撃の手口は年々多様化・巧妙化しており、企業として対策を講じる必要性は高まっています。とりわけスマホの業務利用で注意したいのは、不審なWi-Fiに接続して情報を抜き取られるケースです。電車内や街中の無料Wi-Fiは便利ですが、セキュリティ管理が不十分なスポットや既存の無料Wi-Fiに似せた怪しいスポットなどへの接続は情報漏洩を招くことがあり、注意が必要です。
こうした脅威への対策として、ウイルス対策ツールの一括導入やアップデート、端末の多要素認証や通信の秘匿化などが挙げられます。ただし、メーカーや型番が統一されていないBYODの個人端末の場合、企業が指定するウイルス対策ツールやプライベート回線システムが対応していない端末が出てくることもあるので、導入するシステムを選定する際には、対応端末をよく確認する必要があります。すべてに対応することが難しい場合は、会社支給のスマホに切り替えることも検討しましょう。
「サイバー攻撃」については、こちらで詳しく解説しています。
スマホの情報漏洩によって企業が被りうる3大リスク
スマホがビジネスシーンに導入されることが増え、便利さとともに情報漏洩の危機もいっそう高まっています。ひとたび漏洩が起きれば、企業経営に大きなリスクを招きます。
損害賠償・刑事罰を受ける
情報漏洩によって被害者から民事訴訟で損害賠償を請求される、あるいは刑事罰による罰金刑を受けるなど、金銭面で被害を受けるリスクがあります。
損害賠償額は個々の事案によりますが、個人情報の漏洩が1万人規模で発生し、1人あたり数万円の賠償額が決定すれば、数億円単位で損金が計上される恐れもあります。
また、法律による罰則の対象になり、罰金が科されることもあります。個人情報保護法などに基づいて国から出される改善命令に従わなかった場合、企業にも罰金が科されかねません。
なりすまし・不正利用、Web改ざんなどの被害を受ける
なりすましとは、ある人が別の人のふりをしてシステムを利用したり、第三者とコミュニケーションを取ったりすることです。なりすましはIDやパスワードなどの漏洩から起こります。その恐ろしさは、なりすまされること自体にあるわけではありません。なりすました第三者にシステムやSNSへログインされ、さらに詳しい個人情報を盗まれて不正利用されたり、Web改ざんやデータ破壊の被害を受けたりするといった二次被害にあります。自社の経営者になりすました人物から金銭の振り込みを要求されるなどの被害に拡大する可能性もはらんでいます。
「なりすまし」についてこちらで詳しく解説しています。
社会的信用、顧客からの信用を失う
情報の管理ができない企業であるというイメージがつき、取引先からの信用が失墜してしまいます。契約を破棄される、新規顧客開拓が困難になるといった可能性もあります。ニュースで大きく取り上げられて世の中に広く知れわたることになれば、個人消費者からの信用も失う結果になりかねません。
SNSが普及した現代には、情報が拡散しやすく風評被害もより深刻になりやすい土壌があります。事態を収拾できない場合、業績の悪化で事業継続が困難になり、サービス停止などに追い込まれる最悪のケースも考えられます。
情報漏洩対策に!法人スマホを導入するなら「ビジネスマホパック」
スマホを業務利用するならセキュリティ対策は不可欠です。そこで、必要なセキュリティ対策を採り、安心して法人スマホを導入したい方におすすめのサービスが「ビジネスマホパック」です。ウイルス対策をはじめ、インターネットアクセスの制限や、万が一の際にも安心な紛失・盗難対策などさまざまなサービスがパックになっていて、安心してスマホを業務に利用できます。
「ビジネスマホパック」は、自社のすべてのスマホを24時間365日、あらゆるリスクから守ります。さまざまなセキュリティ課題を解決する機能がそろって安心・安全。さらには、従業員同士の通話が無料などの特典もあります。
「ビジネスマホパック」には、4つの特徴があります。
あらゆる脅威からスマホを守る「あんしんセキュリティ」
メールやアプリ・ウェブサイトが安全にご利用できるように、スマートフォンをさまざまな脅威からお守りするセキュリティ対策サービスです。スマホ本体や外部メモリー、専用クラウドストレージのウイルススキャンのほか、ウイルス感染や情報漏洩などの恐れがある危険なサイトやWi-Fiスポットの警告表示、迷惑メール対策機能、迷惑電話対策機能がセットで盛り込まれています。危険なアクセスを防止し、広範囲でウイルススキャンを徹底することで、サイバー攻撃のリスクを低減します。
インターネットアクセスを一括制限できる「ビジネスアクセスマネージャー」
自社のすべてのスマホについて、ギャンブルなど業務に関係がないサイトやウイルス感染などのリスクがある危険サイトへのアクセスを一括で遮断します。あらかじめ用意されている制限対象カテゴリのリストに基づき、カテゴリ単位で制限をかける「カテゴリ制限方式」または、自社が許可したWebサイトへのアクセス以外を遮断する「アクセス先指定方式」いずれかの方法での制限が可能です。これにより、シャドーITへの対策が可能になります。
万が一の紛失や盗難に「ビジネス端末レスキュー」
スマホ端末の紛失・盗難時の情報漏洩に対応できるサービスです。「位置情報検索」「利用中断」「端末ロック」「リモートでの端末初期化」という4つの機能で、紛失や盗難で起こる情報漏洩からスマホを守ります。初期設定は、一切不要です。遠隔操作で迅速な対処が可能なため、不正利用者に付け入る隙を与えません。紛失時はドコモのサービスデスクが24時間365日体制で対応サポートしており、スマホの利用者本人や自社の管理者も管理画面からこの機能を使えます。
”もしも”の時の安心補償「ケータイ補償サービス」
スマホの故障や水濡れなどの場合に、端末の修理や交換を受けられるサービスです。多くの従業員にスマホを支給する場合、個人利用に比べて修理の頻度が多く、年間の修理費は非常に大きなコストとなります。「ケータイ補償サービス」なら交換電話機の提供に加え、ドコモで購入した端末に関しては、預かり修理になった場合も修理費が一部補てんされます。購入するスマホの機種によってはデータ復旧サービスの利用にかかる代金も割引され、紛失・盗難や不正決済でも補償を受けることができます。外に持ち歩くことが多いスマホには欠かせないサービスです。
その他のオプションサービスも充実!
「ビジネスマホパック」では情報セキュリティに強い4つの基本サービスのほか、「ビジネスdアカウント」と「NewsPicks + d」の無料登録で、グルメやショッピングなど福利厚生に使えるデジタルクーポンをオプションサービスとして導入することも可能です。
また、「ビジネスマホパック」とともに業務支援アプリを導入することで、さらなる業務効率化を実現できます。「Microsoft 365」を導入すれば、スマホで最新のMicrosoft 365アプリを使用でき、文書の編集などがどこからでも可能になります。「Microsoft Teamsではビジネスチャットやオンライン会議などを手軽に行えるので、従業員同士のコミュニケーションを質・量ともに充実させられます。加えて、グループ内の国内通話が無料になる「ビジネス通話割引」で、通話料金の負担も削減できます。その他、自社の外線電話をスマホで発着信することも可能です。
あわせて読みたい記事
まとめ
スマホの業務利用が増えた現代では、スマホ特有の情報漏洩リスクにも気を配る必要があります。どこにでも持ち歩けるメリットがある反面、社外でスマホを置き忘れたり盗まれたりするリスクは特に高くなります。また、不正アプリをインストールして情報を抜き取られる、社外で不審なWi-Fiに接続して被害を受けるといったことにも注意しなければなりません。スマホの情報漏洩対策のための「ビジネスマホパック」では、あらゆる脅威からスマホを守る機能をまとめて使えます。スマホの情報セキュリティ対策として、導入を検討してみてはいかがでしょうか。