業務利用はリスク高！事前に行っておくべきスマホの紛失対策

　お酒の席が増える年末年始は、スマホ紛失のピーク・シーズン。「つい、うっかり」ではすまないのが、個人用のスマホを会社の業務に利用しているBYODのケースです。
　　ＢＹＯＤ=Bring Your Own Device

　最悪の場合、異動や解雇もあり得る情報漏洩のリスクと、万一紛失した場合のリカバリーについて、あらかじめ知っておきましょう。

どこまでが私用で、どこからが職場利用？

　携帯やスマホに、勤務先の電話番号を登録していない人はないでしょう。直帰や欠勤をするとき、出先から業務連絡を確認するときなど、いちいちメモや記憶に頼る人はいません。同じような感覚で、会社アドレスに届くメールをスマホでチェックしたり、取引先などの連絡先を保存することは、すでに「業務利用」に当たります。

　トレンドマイクロ社が2014年８月に行なった調査では、所属する企業がBYODを明確に禁止していると回答した従業員のうち約６割以上が、それでも私物を業務利用していると答えました。

業務利用の自分スマホ紛失は届けない人が３割強！

　私用スマホの利用状況については、少し古いデータですが、20代から40代のビジネスパーソン1002人を対象に、MMD研究所が調べています（2013年８月実施、12月発表）。

　業務で私用スマホを利用して効果を感じる人は71.5％、業務情報の入った私用スマホのセキュリティ対策を個人でしている人は80.7％、業務で利用しているスマホの紛失経験は20.5％などの数字が出ています。ちょっと恐いのは、「業務利用している私用スマホを紛失した場合、会社に報告をすると思いますか？」の問いに、「しないと思う」と答えた人が32.8％いたことです。

BYODはハイリスクを伴う「当然の権利」？

　若手社員の間では「当然の権利」とまで言われるBYODですが、万一のリスクは高いものがあります。日本ネットワークセキュリティ協会の調査では、2013年の個人情報漏洩件数1333件（想定損害賠償額2020億６千万円）のうち15％が「紛失・置き忘れ」によるものでした。情報の外部流出は最悪の脅威ですが、ウィルス感染や不正アプリを持ち込む危険も潜んでいます。

　パスワードによるアクセス制限や端末の暗号化など、OS側のセキュリティ対策は進んでいます。しかし、いくら暗号化してあっても、流出したデータは元に戻せません。顧客の不安を完全に払拭し、企業イメージを回復することも不可能です。

いざなくしたら、どうする？　iPhone

　スマホの紛失・盗難対策には、「画面ロックの設定」「ローカルワイプの設定」「端末の暗号化」があります。ローカルワイプが設定できるのは、iPhoneの特徴です。［設定］から［パスコード］の画面で設定ができます。［データを消去］をONにすれば、１０回パスコードを間違えると自動的にデータを消去してくれます。

　リモートワイプの方は、紛失したときに遠隔操作でデータを削除する方法です。iOSでは、iCloudの「iPhoneを探す」から実行します。この画面からは「端末を探す」「着信音を鳴らす、ロックする、消去する」の機能が使えます。

いざなくしたら、どうする？　Android

　公式アプリ「Androidデバイスマネージャー」が、Google Playで配信されています。搭載しておくと、iOS同様「端末を探す」「着信音を鳴らす、ロックする、消去する」の機能が使えます。

　AndroidデバイスマネージャーをONにし、位置情報へのアクセスをONにして、端末の現在地が探せることを事前に確認しておきましょう。