JP
たった1台の紛失が「大事故」につながる恐れも?
業務用のスマホは今やただの電話ではありません。社内システム、メール、チャット、クラウドサービスなど、あらゆる業務の入り口として機能しています。言い換えれば、顧客の連絡先から社内メール、業務アプリのログイン情報、内部資料まで保存されている機密情報のかたまりです。
たった1台でも悪意のある第三者の手に渡れば、なりすましによる不正アクセス、機密情報の漏えい、最悪は業務停止といった事態を招くかもしれません。特に中小企業では、専任のIT担当者がいない場合も多く、いざ問題が起こった際も「誰が」「何を」「どうすればいい?」という初期対応があいまいになりがちです。
そこで重要になるのが、スマホ紛失時の対応フローです。パニックに陥りやすい状況だからこそ、あらかじめ明文化された対応フローに従って行動することで、被害を最小限に抑えられます。
ここからはスマホ紛失時の「5つのステップ」について解説します。
業務スマホ紛失時に行う5ステップ
ステップ1:会社に連絡する(上長・総務・IT担当へ即報告)
「業務スマホが見当たらない」と気づいた瞬間、最初に行わなければならないのは会社への報告です。報告を受けた管理者が、MDM(モバイルデバイス管理)による遠隔ロックや回線停止などを行う起点となるためです。
報告すべき相手は所属部署の上長、総務、IT担当など事前に定められた緊急連絡先です。連絡手段はメール、社内チャット、電話など、後で記録として残る形で行うことが重要です。口頭のみの報告では、後の対応で認識のずれが生じるかもしれません。
報告内容には紛失が発覚した時刻、最後に端末を確認した場所、心当たりのある紛失場所、端末に保存されている業務データの概要などを含めます。
従業員には、もし紛失した場所に見当がついている場合でも「きっとあの場所にあるから」と後回しにせず、手元にスマホがないと気づいたらすぐに報告を行う意識を醸成することが後のリスク低減につながります。
ステップ2:遠隔ロックを依頼または実行
報告と同時または直後に実行すべきは遠隔ロックです。対応は会社の管理体制によって次のように異なります。
MDMを導入している場合、管理者が管理画面から該当のスマホを特定し、遠隔でロックをかけてください。重要なデータが保存されている場合や悪用のリスクが高いと判断される場合は、リモートワイプ(データの遠隔消去)を実行します。
MDMを利用していない、あるいはBYODの場合は、会社の指示のもと、本人がアカウントにログインし遠隔操作を行います。
ステップ3:心当たりのある場所を即確認する
紛失するとパニックになって見落としがちですが、場所をすぐにチェックすることで、実際には紛失していないケースも少なくありません。
紛失に気づき会社に報告したら、最後にスマホを目視してから紛失が発覚するまでに訪れた場所、使った移動手段はすべて洗い出すことが重要です。自宅、オフィス、公共交通機関、商業施設、取引先などです。公共交通機関や商業施設に関しては、忘れ物センターに問い合わせます。
また、事前にiPhoneの「iPhoneを探す」やAndroidの「デバイスを探す」を有効にしていた場合は、遠隔操作で音を鳴らしたり、位置情報を確認できたりするかもしれません。
ステップ4:通信キャリアに回線停止を依頼(原則、会社が対応)
スマホの回収が難しいと判断した段階で、通信回線を停止する必要があります。法人契約の場合、通常は管理部門がキャリアに回線停止を依頼します。ただし、緊急かつ管理者と連絡がつかない状況では、社内規定に従い従業員本人からの停止依頼も考えるべきでしょう。
一般のドコモ回線をご契約の場合、ドコモ回線から停止依頼をかけるなら「15712」、一般電話なら「0120-524-360」へ電話します。NTTドコモビジネスの「ビジネスマホパック」をご契約の場合は、リファレンスカードに記載されている番号にお電話ください。
ステップ5:警察に遺失届を出す/社内報告を完了する
最寄りの交番・警察署で遺失届を提出し、遺失届出証明書を受け取りましょう。会社への報告書類として、また保険請求時に必要な書類です。並行して管理部門と連携し、代替機の手配と業務復旧の準備を進めてください。
最後に紛失の経緯と今後の再発防止案を、社内規定に従って報告書として提出します。管理部門は個人のミスで終わらせるのではなく、全社共通の課題として捉え、対策を練ることが大切です。
再発・被害拡大防止のための社内チェックリスト
以下のチェックリストを定期的に確認し、企業としての対策を改善し続ける必要があります。
| チェック項目 | ✔ |
|---|---|
| スマホにMDMを導入済みか? | |
| 生体認証/強固なパスワード/ロック時間の設定が厳守されているか? | |
| 紛失時の社内報告ルート・担当者が明記されているか? | |
| 従業員向けの「スマホ紛失時の行動フロー」が社内に掲示・共有されているか? | |
| 業務データのバックアップ体制が整っているか(クラウド活用など) | |
| 業務と私用のアプリ・アカウントを明確に分離しているか? | |
| 「端末持ち出しルール」などの見直し・教育がされているか? |
NTTドコモビジネスの「ビジネスマホパック」なら、紛失時に必要なMDM機能を初期設定不要で提供します。遠隔ロックや位置情報検索も、24時間365日サービスセンターが代行。夜間や休日など自社の管理者につながらない場合でも、従業員からの一報で即座に対応できるため、セキュリティリスクを大幅に低減できます。代替機も通常2日でご用意することが可能です。
まとめ:最初の30分が被害の分かれ道
スマホ紛失による被害は、初期対応をルール化しておくことで十分にリスクを低減することができます。先ほど紹介した「5つのステップ」と「キャリアの緊急連絡先」を社内ポータルや掲示板など目の届くところで共有し、もしもの時に従業員が迷わず行動できる体制を整えておくことが重要です。最初の30分で適切な対応ができれば、情報漏えいなど、ビジネスに大きな被害を与えうるセキュリティ事故を最小限に抑えられます。
