自分のスマートフォンを業務利用!いわゆるBYODについて考えてみる
あなたは自分のスマホを仕事で使ってますか?また、スマホだけでなくタブレットやPCも同様です。
もし仕事で使っているというなら、おめでとうございます!あなたもいわゆる「BYOD」の一員です。
では、あなたはどこまで「セキュリティ」について考えているでしょうか?
BYODとセキュリティ
まずBYODとはなんなのか?
Bring Your Own Device
の短縮です。「自分自身の電子機器を持ってくる」という意味になります。
PCはさすがに会社から支給されていると思いますが、中小企業では社員専用のスマホを支給するということまでは難しいと思います。
しかし昨今、僕も営業職ですが、お客さんとのやりとりは携帯同士が多くなってきています。
またLINEやfacebookの普及により、お客さんとSNSを通してやり取りする機会も増えています。
つまり、取引状況などが個人の端末から発信され、そして記録が残っているという状況なのです。
これがどんな問題になるのか?
一瞬わからないかもしれませんが、簡単に言うと「昔に比べて個人が容易に秘匿情報を持ち歩ける」ということです。
こうなると個人がもつ端末もセキュリティ対策が必要です。
携帯端末の1番起こりやすい情報漏洩は「置き忘れ」です。
どこかのお店に置き忘れた!トイレに置いてきてしまった!などの紛失により、簡単に情報が漏れてしまうのです。
これを防ぐ方法はあるか?ということですが、「置き忘れないようにする」というのは間違いです。誰もがわざと置き忘れた訳ではないのですから…
正しい対策は「パスワードロックをかけておく」ということです。
もしも置き忘れてしまったとしてもパスワードがかかっていればとりあえずはすぐに情報を見られることはありません。
パスワードロックは毎回スマホを触るたびに入力する必要があり、とても面倒です。ゆえにロックをかけていない人も見かけますが、個人ならまだしも、BYODとして利用している端末なら必ずやっておくべきです!
もう一つBYODの注意点があります。
仮にある社員が退職した場合、その社員の携帯端末には会社の秘匿情報が盛りだくさんのはずです。
それらを例えば同業他社にリークされると企業として大きなダメージを受けます。
BYODはその名称の通り「社員自身の端末」なので、辞める際に「データをすべて消しなさい」と強制することは難しいです。
この辺りも注意しなくてはなりません。
正しく使っていこう!
多くの企業で行われているBYOD。社員一人ひとりがセキュリティ意識をしっかりと持って行動することが大切です。
そのためには面倒だからとパスワードを設定しないといった行動は控えなくてはなりません。
また、パスワードを設定していたとしてもわかりやすいものに設定する(例えばiPhoneの数字4桁のパスワードを誕生日にするなど)のはやはりリスクマネジメントの観点からもすべきではありません。
ちなみに僕ももちろんパスワードロックしてますが、「スマホをロックしている…何か見られてはいけないやましいことがあるんではないか?」と最初嫁さんにめっちゃ疑われました…(-_-)