JP
「スマホの私的利用と業務利用」、どこからがグレーか
まず取り組みたいのは、何が問題行為なのかをはっきりさせることです。というのも、私的利用については、完全に不適切なものと必ずしもそうとはいえないグレーゾーンのものがあるからです。この行為の線引きがあいまいな企業は少なくありません。
完全にアウトな行為
まずは「これをやったら即NG」なものの代表例を紹介します。
- 勤務時間中の私的SNS利用
X、Instagram、FacebookなどのSNSを見たり投稿したりするのは、明らかな私的利用です。業務に関連する投稿などが行われた場合、大きなリスクになる可能性があります。 - 勤務時間中にゲーム・動画視聴
仕事に関係のないゲームの利用や動画視聴は、通信量のムダ使いと業務時間の私的利用、どちらの観点からも問題行為と言えるでしょう。 - 勝手なアプリのインストール
会社が許可していないアプリをインストールするのは、セキュリティリスクを高めるだけでなく、スマホの動作不良の原因にもなります。
実はリスクをはらむグレーゾーンな行為
一見問題なさそうに見えても、実際にはリスクが潜んでいる行為もあります。
- 私用メール(GmailやYahoo!メールなど)の確認
社用スマホで個人アカウントのメールを確認することで、詐欺メールで被害を受けたりウイルスメールに感染したりするリスクが高まります。社内のネットワークに脅威を持ち込むことになるかもしれません。 - 業務関連写真・動画の撮影と保存
会議中のホワイトボードをメモ代わりに撮影したり、社内発表などの動画を撮影したりすることは一見仕事に関連しているように思えますが、保存場所によってはリスクを伴います。たとえばスマホ本体や個人のクラウドストレージに保存した場合、社内の情報が流出するかもしれません。 - YouTubeなどの視聴
仕事に関連する情報収集と、暇つぶしの線引きがあいまいで管理が困難です。非Wi-Fi環境では動画視聴は通信量を大きく消費してしまいます。 - 家族とのLINE通話やビデオ通話
緊急連絡などもあるため一律禁止しにくいグレーゾーンですが、使用回数が多いと業務の妨げやセキュリティ事故に発展するかもしれません。
スマホの私用によって起きうるリスク
まず、通信量の超過によるコスト増があります。動画視聴やゲーム利用により、契約データ量を超過してしまえば追加料金が発生してしまいます。機密データの情報漏えいにも注意しなければなりません。会社が許可していないクラウドストレージやセキュリティの弱いアプリを経由することでそのリスクが高まります。
ウイルス(マルウェア)への感染も懸念されます。怪しいアプリのインストールや、危険サイトへのアクセスによってスマホがウイルスに感染する恐れがあります。こうした問題を回避するために、社内ルールを設けることが重要です。
今日からできる!
社用スマホの「私的利用防止」ルール5カ条
線引きが難しいからこそ、社用スマホ私的利用を防止するためには、何らかのルールを設けることが重要です。そこで、まずは以下に紹介する5つのルールを基本として運用してみてください。
- データは必ず「会社アカウント」に保存
まず行うべきは、Google WorkspaceやMicrosoft 365などの法人向けサービスのアカウント使用を徹底し、スマホ本体や個人のクラウドへの保存を禁止することです。撮影した写真や動画、ダウンロードしたファイルは、必ず会社が管理するクラウドストレージに保存することをルール化し、情報漏えいのリスクを軽減します。 - 不必要なアプリのインストールは禁止
必要なアプリは会社側で指定し、事前承認制とします。SNSやゲームなどの個人アプリは禁止対象です。業務に必要と思われる新しいアプリが必要な場合は、上司または情シス部門の承認を得てからインストールすることを義務化することが重要です。 - 通信量の目安(上限)を明示
たとえば「月5GBを上限とし、超過が見受けられる場合は確認対象とする」など、数字で分かりやすい目安を設定します。従業員は使用量を意識するようになり、私的利用を抑えられるでしょう。 - 勤務時間外の使用を制限
原則として「業務時間外は利用禁止(または仕事に関連する連絡のみ)」とします。ただし、緊急時の連絡については例外とし、その基準も明確にしておくことが大切です。 - 紛失・故障時の即時報告を義務化
紛失や盗難、故障などは放置すると重大なセキュリティ事故に発展しかねないため、1時間以内の報告を定めます。報告先や報告手順も定め、もしもの時に混乱を招かないようにしておくべきでしょう。
ルールを就業規則や社内規程として明記する
社用スマホの私的利用に関するこうしたルールに実効性をもたせる方法の1つとして、労務顧問や社労士と相談しながら文章を調整し、就業規則や社内規程に明記するとよいでしょう。法的な説得力を持たせられるだけでなく従業員への強い抑止効果にもなります。
【追記例文】
■第●条 社用スマートフォンの管理および使用
第1項 会社より貸与されたスマートフォンは、業務目的に限って使用するものとする。
第2項 私的な通話・通信・アプリの使用・インストールは原則として禁止する。
第3項 紛失または破損した場合は、速やかに所属長または総務部門へ報告すること。
第4項 利用状況が著しく不適切と判断される場合、使用制限・返却・懲戒処分等の措置を取る場合がある。
労務顧問や社労士と相談するときは、上記のようなイメージの規則を作りたいと相談すると進めやすくなります。
ルールを社内浸透させるポイントとは?
ルールは単に策定して終わりではなく、それをどのように運用するかもポイントです。基本的な流れとしては、ルールを明文化してから周知(配布・掲示)し、実践を経て定期的に見直すというサイクルを継続することで社内に浸透させていくことができます。
特に、スマホ貸与時には「利用確認書」にサインしてもらうことを推奨します。新入社員や異動者にスマホを貸与する際、利用ルールを記載した確認書にサインを求めることで、従業員に対する意識づけを自然と行うことができます。
月1回の「スマホ利用状況チェック日」を設けることも方法の1つです。定期的なチェック日を設け、通信量や利用状況を確認することで本人に使い方を振り返ってもらいます。また、通信量などを管理台帳で確認する仕組みを整えておくことも大切です。疑わしい利用が発覚した場合の対応フローを明確にし、データに基づく公正な判断ができます。
まとめ:ルール徹底が難しい場合はツールで管理
社用スマホの私用化防止は、まず社内のルールを定めることが重要です。上記の5カ条はあくまで例ですが、自社に合わせたルールを設定し、従業員に周知徹底することから始めることをおすすめします。就業規則や社内規程に明記することで法的効力を持たせることができます。
もちろん、ルールだけでは限界があるのも事実です。私的利用が改善されない場合は、ツールで管理するというのも選択肢の1つです。NTTドコモビジネスが提供する「ビジネスマホパック」であれば、社用スマホの契約に加えてウイルスチェック機能や業務外でのインターネットアクセス制御機能がバンドルされているので、導入後すぐに対策することができます。
一昔前とは異なり、業務の多くがスマホでできるようになった現在、管理しないことは大きなリスクになります。ぜひ対策を検討してみてください。
