EN
■情報セキュリティを基礎から実践まで学たい方はこちら
【2025年版】情報セキュリティ10大脅威と企業が取るべき対策を分かりやすく解説
スマホ紛失は「個人のミス」ではなく
「企業のセキュリティ事故」
総務省の「情報通信白書」によると、情報通信機器の保有割合のうち、スマートフォンは90.1%で、パソコンは69.0%となっています(※)。この調査結果から見ても、スマホはパソコン以上に、現代の日本人の生活に欠かせないものとなっていることがわかります。端末の性能も年々高まっており、もはや「持ち運びできる小さなパソコン」といっても過言ではないでしょう。
しかし、手軽に持ち運びやすい利便性の裏には、紛失するリスクも存在します。スマホの紛失は、情報セキュリティの分野では、情報管理やシステム運用に関して保安上の脅威となる事故を指す「情報セキュリティ・インシデント」に該当します。
日本情報経済社会推進協会(JIPDEC)と株式会社アイ・ティ・アール(ITR)が、2023年1月に行った調査(※)によれば、過去1年間の情報セキュリティ・インシデントのうち、スマホに関連するものが1位と2位に並んでいます。
1位が「従業員によるデータ、情報機器(PC、タブレット、スマホ、USBメモリなどの記録媒体)の紛失・盗難」、2位は「社内サーバー/PC/スマートフォン等のマルウェア感染」でともに高い割合を占めています。
過去1年間に経験したセキュリティ・インシデント(2023調査)
紛失が招く経営リスク:情報漏洩による信用失墜
このようなスマホに関するインシデントは、うっかりミスでは済みません。スマホをなくしただけでも、ビジネスに大きなブレーキを掛けてしまう原因となります。
たとえば、従業員が企業から貸与された業務用スマホを紛失した場合、端末に残っている情報が、悪意のある人間の手に渡る可能性があります。電話帳に登録した顧客の氏名、電話番号、メールアドレスといった個人情報はもちろん、フォルダに入れておいた社外秘の重要資料が流出する恐れもあります。
つまり、紛失した本人だけが困って済む問題ではなく、スマホの登録データに情報として含まれたすべての関係者が、トラブルに巻き込まれてしまう危険性があるのです。
さらに、スマホにはパソコンと同じようにウイルス感染する可能性があります。紛失がもとで、さらに他者に悪用された場合には、サイバー攻撃の脅威にもさらされます。たとえば、スマホ経由で社内ネットワークに侵入され、自社のパソコンやサーバーがサイバー攻撃されることも考えられます。
これらの被害が同時に起ころうものなら、これまで長い期間、企業が築いてきた取引先や関係企業からのすべての信用を、あっという間に失ってしまう可能性もあるのです。もはや「スマホを落としました。申し訳ありません」で済む時代ではないのです。
こうしたリスクは、なにもスマホの紛失や盗難に起因するものばかりではありません。従業員が業務用スマホを私的利用し、不適切なサイトを閲覧した結果、ウイルスに感染するケースも少なくありません。スマホの紛失・盗難対策とともに、スマホを利用する従業員の教育も重要です。
「まずい、無くしてしまった!」
その時、どうする?
では、もしもスマホを紛失した場合には、どう対処すべきでしょうか。
スマホを紛失した場合の事後処理には、非常に手間と時間がかかります。もしも社員が紛失した場合には、すぐに会社に報告するように指導を徹底することが必要です。
紛失が発覚した場合に、まず企業として取るべき対処は紛失データの確認です。スマホに保存されていたパスワード、保存情報の種類や量、紛失状況などに関して各方面に聞き取り調査を行い、紛失による影響の範囲を確認します。
被害の影響範囲が判明したら、関係各所へのお詫び、経緯説明などを行います。今後の対策を考慮しながら、ホームページなどの謝罪広告や自社のニュースリリースなどにより情報開示に努めます。
最悪の場合、取引先などから訴訟を起こされる可能性もあります。情報流出という事態に陥った場合には、少しでも会社の信用低下を軽減するため、被害を与えてしまった相手先には真摯に、そして誠実に対応していくべきです。
安心して利用するには、
紛失を前提にした対策が重要
このようなスマホのトラブルを引き起こさないためには、事前の対策が重要です。
スマホは、誰もが手にしているものだからこそ、うっかり紛失してしまう可能性があります。不幸にも盗難に遭う場合もあるでしょう。紛失による事故をゼロにするのは至難の業です。だからこそ、スマホなどモバイル端末の情報セキュリティ対策にも気を配る必要があります。
もっとも手軽な対策の1つが、端末に対策を施しておくことです。たとえば、ロックナンバーやパスワードを設定する、セキュリティソフトを導入することで、紛失・盗難による情報流出のリスクを軽減できます。
別の対策としては、「そもそも端末にデータを残さない」方法もあります。端末にデータが存在していなければ、データが盗まれることはありません。たとえばクラウドに個人情報を保存するタイプの電話帳であれば、端末が盗まれても、クラウドにアクセスするアプリにログインされなければデータを守ることが可能です。
こうした端末へのルール設定や万一の遠隔による対応を、一括で管理したい場合は、MDM(モバイル端末管理)の活用が効果的です。端末の設定統一や利用制限、紛失時のロック/データ消去などをまとめて運用でき、管理負担の軽減にもつながるため、導入ツールとして検討してみると良いでしょう。
従業員の私的利用対策としては、フィルタリングサービスを利用する方法もあります。業務に関係ないサイトへのアクセスを制限することで、不適切な利用によるリスクを大幅に軽減できます。
業務に合わせて制限を柔軟に設定できる管理ツールなら、使い勝手を保ちながら不適切サイトへのアクセスを防げるのでおすすめです。
ビジネスアクセスマネージャー
(フィルタリングサービス)の詳細はこちら
ビジネスに必要な機能をスマホにセットにしたサービスも有効です。ウイルス感染対策、フィルタリング対策、紛失・盗難の対策はもちろん、従業員同士の通話が無料になるメリットなどもあるため、社用スマホの導入を検討中であればぜひご検討ください。オールインワンで導入することで、問い合わせ先も統一化され、運用管理もスムーズになります。
社用スマホに必要な機能をオールインワンでご提供!
ビジネスマホパック の詳細はこちら
スマホがビジネスシーンで価値を持てば持つほど、紛失や盗難、不適切な利用によるリスクは高まります。もしものときに備え、いまから準備を始めておきましょう。
スマホの紛失・盗難対策とともに、業務用携帯・スマホの購入や見直しを検討されている方はNTTドコモビジネスの法人携帯・スマホのページをご覧ください。
