情報漏えいのリスク

携帯電話からスマートフォンへと移行が進んで既に10年近くが経過しましたが、既に所有しているモバイル端末のうちスマートフォンが8割を超えたというデータがあります。

いわゆる「ガラケー」と言われるフィーチャーフォンの頃か、ら個人情報の多くが端末に記録されているということで問題になってきました。
高機能のスマホになったことにより、そのリスクはさらに高いものとなっています。

スマートフォンに記録されているのは氏名や住所などの個人情報だけではありません。
連絡先として登録されている人の情報、さらに撮影をした写真、登録をしているサービス、金融情報など非常に多くのものが保存されています。

その人の生き方そのものがスマートフォンに記録されている、と言ってもよいほどになっており、スマートフォンを紛失してしまった場合に起こる事件は非常に重大なものと考えられるでしょう。

スマートフォンの場合、アプリケーションにより多くの機能が備わっていることから、業務用として使用している人もかなりの数にのぼります。
業務用に使用しているスマートフォンを紛失したとなれば、個人情報どころか業務に関する情報もまるごと筒抜けになってしまいますので、企業にとって大きなトラブルにつながってしまうのです。

私物のスマホの落とし穴

スマートフォンの場合、会社側から支給されることもありますが、複数の端末を所有する煩雑さを避けるために個人的な端末を登録するという方法もよく取られています。
私物のスマートフォンをそのまま業務利用するのは、確かに情報管理が楽になるというメリットがあるでしょう。
しかし、先に述べたように紛失や盗難があったときのリスクが二重に高くなってしまいます。

営業など外回りで情報を多く扱う場合は、端末が支給されることが多いですが、逆に仕事で支給されるからと、個人で携帯を持たずに会社用の端末を自分用に使用している人もいます。

スマートフォンで企業が許可していないオンラインサービスやアプリケーションを使用することにより、そこから情報漏えいが起こるリスクがあるので、十分に注意が必要です。

安全に活用するためのポイント

企業が許可をしていないアプリケーションなどをインストールする状態を「シャドーIT」と言います。
このシャドーITとは、業務情報の漏洩が起こる可能性があるスマートフォンを私用に使っていることです。

表に出ないだけで、相当の人が同様のことをしているのではないでしょうか。
ほとんどの人はそうした使用で情報漏えいが起こるリスクを考えずに行っているのではないかと思います。

企業においてはスマートフォンの利用について個人に任せるのではなく、リスクを説明した上で社内で厳しく規制を作っていくことが必要になります。