2016/06/02
インターネット新時代の労務リスクマネジメント
2 企業等に求められるリスク対策
私物スマートフォンの持ち込みについては、企業等が実情を把握したうえで、企業等としてのルールを明確にすることが必要です。ルールを定めるにあたり大切なことは、実効性のあるものにすることです。守れないルールは、かえってリスクを増大させます。業種や業務内容、企業等の規模にもよりますが、一般の執務スペースへの私物スマートフォンの持ち込みを全面的に禁止するルールは実行性に乏しいものと思われます。実効性について不安を抱きながら全面禁止とするよりも、持ち込みを認めたうえで、利用ルールを定め、ルールの遵守を徹底させる方がリスク対策として有効であると考えられます。業務上の必要性から、一般の執務スペースへの持ち込みを禁止せざるを得ない場合には、例外的に利用を許可する必要性が生じることを前提にして、例外的利用に関するルールを予め定めておくことが必要です。他方で、機密性の高い情報を取り扱う執務スペースに関しては、私物スマートフォンの持ち込みを禁止したうえで、実効性の高い運用を行うことが求められます。特に、機密性の高い情報を扱う執務室等については、一切の私物の持ち込みを禁止し、出入り口に金属探知機を設置したり、室内に監視カメラを設置するなど、必要とされる情報セキュリティのレベルに応じた管理体制を整えることが求められます。
なお、各府省情報化統括責任者補佐官等連絡会議情報セキュリティワーキンググループ(WG)による「私物端末の業務利用におけるセキュリティ要件の考え方」では、私物端末が執務室に持ち込まれ、使われることによる情報セキュリティ上のリスクとその対策について一覧(図表1)にまとめているので、企業等における対策を検討する際に参考にしてください。
また、総務省では「スマートフォンを安心して利用するために実施されるべき方策」において、推奨するスマートフォン情報セキュリティ3カ条として、「OS(基本ソフト)を更新」「ウイルス対策ソフトの利用を確認」および「アプリケーションの入手に注意」を掲げていますが、私物スマートフォンの持ち込みに関して、これらの徹底を図ることは、企業等のセキュリティ対策上のみならず、従業員個人のセキュリティ対策としても有効であると思われます。
3 私物スマートフォンの業務利用の問題
(1)BYODのメリット・デメリット
従業員の私物スマートフォンの利用に関しては、職場への持ち込みだけでなく、BYODの問題もあります。個人所有のスマートフォンなどの私物端末を業務に利用するBYODは、世界的にも広がりをみせており、米国では有職者の80%が私物のスマートフォンやタブレット端末などを仕事に使用しているという調査結果があります。国内においてもBYODが外回りの営業担当者などを中心に広まりつつありますが、BYODの実施については、企業等にとって、メリットとデメリットがあります。従業員が使い慣れた私物端末で業務を行うことで、業務効率や生産性が向上し、業務用端末の支給に伴う機器購入費やパケット代を低減でき、初期設定やサポート、メンテナンスにかかる手間やコストも削減できる一方で、紛失・盗難、不適切なアプリケーションによるウイルスへの感染、意図的な情報の持ち出しなど、情報セキュリティ上のリスクの増大が懸念されます。また、従業員にとっても、業務用と私物の2台持ちの煩わしさから解放され、普段使い慣れた私物端末を業務に利用できることで作業効率が上がり、ワークライフバランスを図りやすくなる一方で、業務上発生した通信費を自己負担させられたり、使用する基本ソフトやアプリケーションに関して制約を受けるなど、私物でありながら自由に使えないなどのデメリットがあります。
(2)BYODの利用状況
リスク回避の観点から、BYODを禁止している企業等は少なくありません。『平成25年版情報通信白書』(総務省公表)によれば、過半数の企業等がBYODを禁止しており、BYODを認めている企業等は17%に留まります。その一方で、実際にBYODを実施している従業員の有無については、3割以上の企業等が一部の従業員が私物端末を業務利用していると回答しています。このことから、BYODを黙認している実態が企業等にあることがわかります。
企業等における私物スマートフォンの業務利用状況に関して、日本スマートフォンセキュリティ協会(JSSEC)利用部会ガイドラインワーキンググループ(WG)では、「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン」において、次の5つのパターン(図表2)に分類しています。
①舵取り型:規程を整備し、利用申請と承認がある状態
②踏み出し型:規程はないが、個人所有のスマートフォンを業務利用する意思があり、実際に利用している状態
③なし崩し型:ある程度のリスクの認識はあるが、導入に関する意思決定をしないまま利用者側が先走って利用している状態
④知らん振り型:管理者は関与していないように見える状態
⑤忍び型:個人所有のスマートフォンを隠れて業務で利用している状態。個人所有のスマートフォンの業務利用を禁止している中での利用、および「舵取り型」でも許可を受けていないスマートフォンの利用が該当する
(3)BYODの安全運用のために
企業等の管理の及ばないところで隠れて行われるBYODにはシャドーITの問題があり、企業等のコントロールが及ばないため、不適切な運用により、情報漏えいなどの事故が発生するリスクが高く、非常に危険な状態であると言わざるを得ません。企業等としては、BYODを黙認・放置するのではなく、BYODを禁止するか許可するか、いずれにしても、方針を明確にして、定めたルールを遵守させることがリスク対策として必要とされます。
また、BYODの実施にあたっては、管理のための各種ツールやソリューションを活用し、可能な範囲で技術的対策を実施することが求められるほか、BYOD規程の策定や管理者の選任、BYOD実施状況の監査などの組織的対策、および従業員のリテラシーを向上させる教育・研修の実施などの人的対策を併せて実施し、安全運用のための体制を整備することが求められます。
- keyword
- インターネット新時代の労務リスクマネジメント
インターネット新時代の労務リスクマネジメントの他の記事
- 最終回 「ブラック企業」と言われないために
- 第5回 企業・組織のソーシャルメディアリスク対策
- 第4回 私物スマートフォン持ち込みの留意点
- 第3回 スマートフォンの業務利用における留意点
- 第2回 クラウドサービス導入下における労務リスクマネジメント
おすすめ記事
-
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/07/01
-
-
-
「ビジネスイネーブラー」へ進化するセキュリティ組織
昨年、累計出品数が40億を突破し、流通取引総額が1兆円を超えたフリマアプリ「メルカリ」。オンラインサービス上では日々膨大な数の取引が行われています。顧客の利便性や従業員の生産性を落とさず、安全と信頼を高めるセキュリティ戦略について、執行役員CISOの市原尚久氏に聞きました。
2025/06/29
-
-
-
柔軟性と合理性で守る職場ハイブリッド勤務時代の“リアル”な改善
比較サイトの先駆けである「価格.com」やユーザー評価を重視した飲食店検索サイトの「食べログ」を運営し、現在は20を超えるサービスを提供するカカクコム(東京都渋谷区、村上敦浩代表取締役社長)。同社は新型コロナウイルス流行による出社率の低下をきっかけに、発災時に機能する防災体制に向けて改善に取り組んだ。誰が出社しているかわからない状況に対応するため、柔軟な組織づくりやマルチタスク化によるリスク分散など効果を重視した防災対策を進めている。
2025/06/20
-
サイバーセキュリティを経営層に響かせよ
デジタル依存が拡大しサイバーリスクが増大する昨今、セキュリティ対策は情報資産や顧客・従業員を守るだけでなく、DXを加速させていくうえでも必須の取り組みです。これからの時代に求められるセキュリティマネジメントのあり方とは、それを組織にどう実装させるのか。東海大学情報通信学部教授で学部長の三角育生氏に聞きました。
2025/06/17
-
-
入居ビルの耐震性から考える初動対策退避場所への移動を踏まえたマニュアル作成
押入れ産業は、「大地震時の初動マニュアル」を完成させた。リスクの把握からスタートし、現実的かつ実践的な災害対策を模索。ビルの耐震性を踏まえて2つの避難パターンを盛り込んだ。防災備蓄品を整備し、各種訓練を実施。社内説明会を繰り返し開催し、防災意識の向上に取り組むなど着実な進展をみせている。
2025/06/13
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方