本シリーズでは、中小企業におけるスマートフォンの有効な管理方法について事例を通じてご紹介します。

A社では全社にスマートフォンを導入し業務の効率化を実現したものの、情報漏えいなどの新たなリスクに直面。そこで急遽セキュリティ対策強化の取り組みを開始しました。

A社では、全社員が業務にスマートフォンを活用。しかしある日、営業担当者によるスマートフォンの紛失が発生してしまいました。紛失した端末の電話帳には、担当するお客さまの氏名・電話番号・メールアドレスといった個人情報が多数登録されており、加えて端末内には『営業資料』『見積書』などの重要な資料も多数保存されていたのです。情報漏えいの懸念が高まりました。

幸いなことに、後日端末は最寄り駅に届き、紛失中に操作された形跡も見当たらなかったため、情報漏えいの発生には至りませんでした。

しかし、A社はこの事態を重く受け止め、スマートフォンの利用について情報セキュリティ上のリスク管理を強化することにしました。検討の結果、A社は下記の3つの問題解決に向けて取り組むことになりました。

●問題1 紛失や盗難が発生した場合に、端末内の情報を保護する手段がない
パスワードだけのロックでは、解読されるリスクもあり、端末のセキュリティをさらに強化するための対処が必要と考えました。

●問題2 社員が、無許可でアプリケーションをインストールして利用している
世の中に出回っているスマートフォンのアプリケーションの中には、気づかぬうちに情報を抜き取り転送しているものもあると指摘されています。
なりすましを許してしまうようなコミュニケーションツールも社会問題となりました。また、不注意な私的利用などで、業務情報を誤って送信してしまう可能性もあります。

●問題3 端末内の情報を抜き取る悪質なウイルスへの感染に対し、備えができていない
スマートフォンもパソコンと同様に、情報を抜き取る悪質なウイルスが存在しています。情報漏えいなどにつながるリスクを軽減するためにも、パソコン同様の対策が欠かせません。

A社は上記の3つの問題を解決するために、以下の対策に取り組みはじめました。

●対策1 遠隔操作で、スマートフォン内のデータを消去
紛失や盗難が発生した場合、すぐに遠隔操作によってスマートフォンをロックしたり端末内のデータを削除するなどして情報漏えいを回避できるようにしました。

●対策2 アプリケーションなどの利用を制御
許可していないアプリケーションやウェブサイト、端末機能 (カメラ・USBなど) の利用を管理者が制御できるようにしました。

●対策3 ウイルス対策ツールをインストール
常に最新のウイルス対策ツールを導入。全端末に一括でインストールできるので、対応漏れもなく、最新の脅威に備えられるようになりました。

A社では、これらをまとめて実現できるサービスを導入。利用に当たり新たな設備の構築なども必要なく、速やかにスマートフォンのセキュリティ対策を実施することができました。

こうしてスマートフォン利用のセキュリティ強化に成功したA社。

ビジネスにおけるスマートフォン利用が拡大する中、A社の例はどの企業においても起こり得る可能性があります。

スマートフォン導入の検討、または現在の利用状況について一度以下のチェックポイントを確認してみてはいかがでしょうか。

もし当てはまる項目がひとつでもあるならば、少なからず情報漏えいのリスクがあるということです。この機会に対策を検討してみてはいかがでしょうか。