KDDIホーム 法人のお客さま おすすめコラム スマートフォンからの『情報漏えい』に注意! まずは危険度をチェック

スマートフォンからの『情報漏えい』に注意! まずは危険度をチェック

本シリーズでは、中小企業におけるスマートフォンの有効な管理方法について事例を通じてご紹介します。

A社では全社にスマートフォンを導入し業務の効率化を実現したものの、情報漏えいなどの新たなリスクに直面。そこで急遽セキュリティ対策強化の取り組みを開始しました。

"あわや情報漏えい"…スマートフォンの紛失が発生

A社では、全社員が業務にスマートフォンを活用。しかしある日、営業担当者によるスマートフォンの紛失が発生してしまいました。紛失した端末の電話帳には、担当するお客さまの氏名・電話番号・メールアドレスといった個人情報が多数登録されており、加えて端末内には『営業資料』『見積書』などの重要な資料も多数保存されていたのです。情報漏えいの懸念が高まりました。

幸いなことに、後日端末は最寄り駅に届き、紛失中に操作された形跡も見当たらなかったため、情報漏えいの発生には至りませんでした。

しかし、A社はこの事態を重く受け止め、スマートフォンの利用について情報セキュリティ上のリスク管理を強化することにしました。検討の結果、A社は下記の3つの問題解決に向けて取り組むことになりました。

  • ●問題1 紛失や盗難が発生した場合に、端末内の情報を保護する手段がない
    パスワードだけのロックでは、解読されるリスクもあり、端末のセキュリティをさらに強化するための対処が必要と考えました。
  • ●問題2 社員が、無許可でアプリケーションをインストールして利用している
    世の中に出回っているスマートフォンのアプリケーションの中には、気づかぬうちに情報を抜き取り転送しているものもあると指摘されています。
    なりすましを許してしまうようなコミュニケーションツールも社会問題となりました。また、不注意な私的利用などで、業務情報を誤って送信してしまう可能性もあります。
  • ●問題3 端末内の情報を抜き取る悪質なウイルスへの感染に対し、備えができていない
    スマートフォンもパソコンと同様に、情報を抜き取る悪質なウイルスが存在しています。情報漏えいなどにつながるリスクを軽減するためにも、パソコン同様の対策が欠かせません。

スマートフォンへの情報漏えい対策3つのポイント

A社は上記の3つの問題を解決するために、以下の対策に取り組みはじめました。

  • ●対策1 遠隔操作で、スマートフォン内のデータを消去
    紛失や盗難が発生した場合、すぐに遠隔操作によってスマートフォンをロックしたり端末内のデータを削除するなどして情報漏えいを回避できるようにしました。
  • ●対策2 アプリケーションなどの利用を制御
    許可していないアプリケーションやウェブサイト、端末機能 (カメラ・USBなど) の利用を管理者が制御できるようにしました。
  • ●対策3 ウイルス対策ツールをインストール
    常に最新のウイルス対策ツールを導入。全端末に一括でインストールできるので、対応漏れもなく、最新の脅威に備えられるようになりました。

A社では、これらをまとめて実現できるサービスを導入。利用に当たり新たな設備の構築なども必要なく、速やかにスマートフォンのセキュリティ対策を実施することができました。

* * *

こうしてスマートフォン利用のセキュリティ強化に成功したA社。

ビジネスにおけるスマートフォン利用が拡大する中、A社の例はどの企業においても起こり得る可能性があります。
スマートフォン導入の検討、または現在の利用状況について一度以下のチェックポイントを確認してみてはいかがでしょうか。

  • □ 1
    携帯電話を含む業務用電話の紛失や盗難が、過去に発生したことがある
  • □ 2
    紛失や盗難が発生した場合に、スマートフォン上のデータを保護する手段がない
  • □ 3
    端末ごとのウイルス対策ソフトの導入状況を把握していない
    (または、ウイルス対策ソフトの指定、導入の義務付けをしていない)
  • □ 4
    ウイルスに感染した場合でも、利用者からの申告がない限り感染の事実を把握できない
  • □ 5
    公共の場所 (駅や店舗など) で、スマートフォンを公衆無線LANに接続し利用しているケースがある (接続可能な環境にある)
  • □ 6
    使用を許可していないアプリケーションを、勝手にインストールしている利用者がいる (利用可能な状況にある)
  • □ 7
    利用者は、制限なくどのようなウェブサイトも閲覧可能な状況にある
  • □ 8
    許可なくスマートフォンからSDカードなどの記録媒体へデータを移行している利用者がいる (移行可能な環境にある)
  • □ 9
    個人用のパソコンに、USB経由でデータを移行している利用者がいる
    (移行可能な環境にある)
  • □ 10
    スマートフォンの情報セキュリティに精通した人材がいない

もし当てはまる項目がひとつでもあるならば、少なからず情報漏えいのリスクがあるということです。この機会に対策を検討してみてはいかがでしょうか。

関連サービス・ソリューション

スマートフォンからの『情報漏えい対策』ってどうしたらいいの? お悩みの企業さまは今すぐご相談ください! お問い合わせはこちら