会社携帯を利用する際のポイントとリスク
会社携帯を利用する際のポイントとリスクの記事をご紹介します。
現在、ウィズコロナ・アフターコロナの状況下で急速なデジタル化とテレワークの進展が見られており、この変化に伴い会社や業務においてスマートフォンの需要が急増しています。しかしながら、この急激な状況変化により会社や業務用の携帯端末の用意が追いつかず、個人のプライベート端末を業務に利用するBYOD(Bring
Your Own Device)の導入が多く見受けられます。
BYODとは、従業員の個人的な携帯端末を業務に活用することを指します。ただし、この方法はプライベートと業務が混在するため端末の管理が難しく、情報漏洩などのセキュリティリスクが大きな課題となります。そのため、一括管理が可能な法人携帯を業務用デバイスとして採用することを推奨します。これにより、セキュリティ面のリスクを低減し、従業員のプライバシーと会社の情報保護の両方をバランス良く実現できるでしょう。
法人携帯の利用目的
法人携帯の種類には、「法人ガラケー」と「法人スマホ」があります。両者とも主な利用目的は、業務連絡や情報共有ですが、それぞれに以下のようなニーズがあります。
「法人ガラケー」
・外出先から通話したいという目的で導入されるケースが多く、業務連絡や顧客との連絡に利用されます。
「法人スマホ」
・外出先から通話したいという目的に加え、スマホアプリを使いたいという目的で導入されるケースが多く、業務連絡や顧客との連絡の他に、カメラ機能やスマホ内線化のアプリの活用など業務効率改善のために利用されます。
法人携帯のメリット
法人携帯の導入によるメリットは以下の2つが挙げられます。
①コミュニケーションの活性化
②アプリの活用による業務効率改善
法人携帯のリスク
①会社携帯の私物化
従業員が会社携帯を私物化する事には、コスト面やセキュリティ面でのリスクが考えられます。コスト面では、法人携帯の契約プランによっては従量課金制などで通話料やインターネット利用料が発生するため、予定外のコストがかかるケースがあります。セキュリティ面では、主に以下のようなリスクが存在します。
・脆弱性が指摘されるフリーWi-Fiの利用による通信の盗み見:公共のWi-Fiを利用する場合、情報が盗み見られる可能性があり、会社の重要なデータが漏洩するリスクがあります。
・セキュリティ対策のされていないスマートフォンを踏み台とした社内ネットワークへの侵入:従業員の私物スマートフォンがセキュリティ対策の弱い状態で社内ネットワークに接続されることで、悪意のある攻撃者による侵入の可能性があります。
・有害アプリのダウンロードによるウイルス感染:従業員が会社携帯を私物化してアプリをダウンロードする際、ウイルス感染やマルウェアの侵入が起こるリスクがあります。
②会社携帯の紛失
会社携帯は業務に使用されるため、その中には社内のみならず取引先の情報などの機密情報が多く含まれています。こうした機密情報の保護は極めて重要であり、会社携帯の紛失時には以下のようなリスクが考えられます。
・会社携帯紛失時のデータ流出による情報漏洩:会社携帯が紛失した際、データが第三者に渡る可能性があり、機密情報が漏洩するリスクが存在します。
・競合他社などへの機密情報の持ち出し:紛失した会社携帯が誤って競合他社などの手に渡る場合、機密情報が漏洩し業務上の競争力や戦略が危険にさらされる可能性があります。
こうしたリスクを踏まえると、会社携帯の紛失は情報漏洩に繋がる重大な問題であり、また、代替え端末の手配により無駄なコストが発生する可能性もあります。
法人携帯の利用ルールを設定しよう
法人携帯を導入するにあたり、以下のような取り決めを設定するとリスク低減に繋がります。
・私用目的での使用禁止:利用ルール・会社規定に明記すべし。
・定期的な運用状況のチェック:使用目的が明確か、端末にはパスワードロックがされているか、端末のアップデートはされているか、使用権限は最低限になっているかなど。
・セキュリティ対策:紛失時のリスクを考えると、会社でしっかりとセキュリティ管理することが重要。
