情報セキュリティリスク


スマホを落とした

 営業のAさんは外出することが多く顧客とのやりとりは主に自分の私用スマホを使っていました。電話だけではなくグループウェアを使ってメールやファイルのやり取りを行っていました。
ある日、Aさんはスマホを電車に置き忘れてしまいました。数日後、無事にスマホが返ってきたのでホッとしていると、顧客からクレームの電話が届きました。それも1件ではなく何件も似たような内容です。全く身に覚えの内容だったので不思議に思っていると、今度は会社から連絡があり、重要ファイルをAさんが削除したことについての確認でした。
そう、Aさんの落としたスマホからアドレス帳の情報やグループウェアのログイン情報が流出していたのです。Aさんの情報管理の認識の甘さが引き起こした事件です。

スマホを落とす

業務連絡を私用スマホで行う危険性

機密情報とプライベート情報が混ざる

私用スマホを業務兼用として使用するということはプライベートの情報と機密情報が混じることを意味します。機密情報が混じってしまうと重要な情報がどこにあるのか分からなくなるため管理することは難しい。また、ソフトウェア上で機密情報のみを削除したつもりでも意外と簡単にデータ復旧することができるので、そもそもスマホで機密情報を扱うにはリスクが高い。

アドレス帳の流出

アプリを使用する際にスマホ内のアドレス帳などの情報へのアクセスが求められることがあり、この時に業務情報が漏れてしまう。中には利用者の情報を盗むことを目的(スパイウェア)としたアプリも存在するので注意が必要です。

業務システムへの侵入を許す

グループウェアにログインを許してしまい、社内の機密情報を閲覧・変更・削除される可能性がある。ログインを許してしまうと、ウイルスソフトを直接設置される可能性もあり非常に危険です。

そもそも私用スマホを使用している感覚なのでセキュリティ意識は低い

私用スマホを業務兼用として使用するのであれば、私用→業務用に変わったという意識で扱ってほしい。しかし、現実では業務兼任という軽い意識のまま使用している人が多い。このセキュリティ意識の低さが大きなトラブルを招く原因となっている。
また、スマホ内に業務データをダウンロードしていなくても閲覧できる状態であれば、スマホに業務情報を保存している意識でいてほしい。顧客情報がライバル会社に漏れてから慌てても遅い。
会社として私用スマホを業務兼用として使用する際のルールを明確にして、社員教育を徹底することが求められる。

コンタクト情報

Topics

Top