社用スマホやタブレットに必須のセキュリティ対策

2020.05.29ビジネス豆知識
Pocket

社外への持ち出しができ便利な社用スマホやタブレット。普段から外出の多い従業員に貸与すれば、業務効率化につながるため注目されています。その一方で、社外秘の含まれた業務用端末を安全に使用するためには、セキュリティ対策が欠かせません。

ここでは、業務用端末に起こり得るセキュリティ上のリスクや、基本のセキュリティ対策についてお伝えします。情報漏えいの事故を予防し、被害を最小限に食い止めましょう。

社用スマホ

 

業務用端末のセキュリティにはどんなリスクがある?

従業員に社用のスマートフォンやタブレットを貸与する企業が少なくありません。社外で業務用端末を使用するとき、どの様なセキュリティ上のリスクが想定されるのでしょうか? 従業員に周知しておきたいリスクについてお伝えします。

 

業務用端末に想定されるセキュリティ上のリスク

従業員が外出先で業務用端末のスマートフォンやタブレットを使うとき、まず注意したいのは紛失や盗難によるトラブルです。サイズの小さい端末は、ふとした瞬間にどこかへ置き忘れたり、ポケットの中に入れた状態で盗まれたりする可能性があります。セキュリティ対策が不十分な状態で紛失や盗難の被害にあえば、結果として情報流出にもつながりかねません。紛失や盗難が起こることを想定したうえで対策をする必要があるでしょう。

また、インターネットに接続した端末は、悪意のある第三者によるサイバー攻撃や不正アクセスの被害にあうおそれがあります。サイバー攻撃とは、ネットワークを経由してコンピューターのシステムに攻撃を行い、データの破壊や改ざんを行うことを指します。不正アクセスとは、コンピューターのシステムへ不正な手段で侵入することです。いずれの被害にあった場合も、企業は従業員や顧客に大きな被害を与え、信頼を失うことになります。

 

業務用端末のセキュリティ対策の重要性

上記の様に、社用のスマートフォンやタブレットが被害にあうと、企業秘密が流出するおそれがあります。業務に関する情報、従業員の個人情報、顧客や取引先の情報など重大なデータが盗まれたり改ざんされたりすれば、被害の規模は大きなものになるでしょう。流出したデータが犯罪に使用される可能性も考えられます。被害を最小限にとどめるためのセキュリティ対策は、業務用端末を提供する企業にとって必須の取り組みといえます。社外で利用可能なスマートフォンやタブレットを従業員へ貸与するなら、以下でご紹介する基本のセキュリティ対策を徹底し、被害から身を守りましょう。

 

業務用端末に実施するべきセキュリティ対策

ここでは、業務用端末に実施するべきセキュリティ対策の代表例をご紹介します。セキュリティ上のリスクは、従業員の不注意で起こることもあれば、悪意のある第三者に狙われて起こることもあります。日頃から対策を講じて予防に努めるとともに、いつ被害に巻き込まれても企業として速やかに対処できる様、備えておくことが大切です。

 

端末にロックをかける

業務用端末のセキュリティ対策の基本ともいえるのが、スマートフォンやタブレットの端末にロックをかけることです。業務用端末を貸与する場合、最初にロックの設定を義務付けても良いでしょう。端末にロックをかけておけば、万が一紛失や盗難が起こったときも、内部の情報を第三者から見られずに済む可能性があります。

この時、ロックを解除するパスワードは第三者から推測されにくいものを設定することが大切です。初期設定のパスワードは、使用前に任意のパスワードへ変更しておきましょう。また、従業員の生年月日や社員番号の様に、使用者の個人情報から推測できるパスワードも避けておきます。業務用端末を使用する一人ひとりに対策を徹底させて下さい。

 

無料Wi-Fiスポットを使用しない

街中にあるコンビニエンスストアやカフェなどの店舗では、無料のWi-Fiスポットを提供していることがあります。外出先で通信をしたい時に便利なこれらのWi-Fiスポットですが、セキュリティの観点から業務用端末からは接続しない様ご注意下さい。なかにはWi-Fiスポットからの通信内容を不正に閲覧したり、公共のWi-Fiスポットになりすましたりする悪質な第三者もいるため、接続による情報漏えいのリスクがあります。

この様にWi-Fiスポットで起こり得る被害を防ぐためには、従業員にセキュリティ対策を徹底させるほか、あらかじめ利用できるネットワークを限定しておく方法があります。業務用端末はWi-Fiに自動接続する設定を解除し、その都度ネットワークを選択したうえで接続すると良いでしょう。PCやタブレットをインターネットに接続する際は、社用のスマートフォンのテザリング機能を使用するなど、より安全性の高い方法をお選び下さい。

 

セキュリティ対策ソフトやアプリを導入する

従業員に貸与する業務用端末には、基本的にセキュリティ対策ソフトやアプリを導入しましょう。セキュリティ対策用のソフトやアプリには、幅広いセキュリティ上のリスクから端末を守る機能が搭載されています。ウイルスや不正アクセスによる侵入を阻止するだけでなく、紛失や盗難にあった時に速やかに対処できるリモートロックの機能、フィッシング詐欺サイトをブロックする機能なども充実。セキュリティの強化につながります。

ソフトやアプリによるセキュリティ対策を導入しておけば、外部からの悪意のある攻撃に備えるとともに、従業員の過失によるリスクにも備えられるのが特徴です。情報漏えいの事故を予防するとともに、被害を最小限にとどめるためにも、導入が望ましいといえます。ソフトやアプリは常に更新されるため、最新のセキュリティ対策を取り入れられるのもメリットでしょう。進化を続けるサイバー攻撃や不正アクセスへの備えが必要です。

 

OSやアプリをこまめにアップデートする

業務用端末の運用ルールの一環として、OSやアプリのこまめなアップデートを徹底させましょう。OSやアプリのアップデートには、セキュリティ面での脆弱性への対策が含まれている場合があります。そのため、アップデートを怠って古いバージョンでの利用を続けるのは、セキュリティ対策の観点からも好ましくありません。従業員が常に最新版のOSやアプリを利用する様、定期的なアップデートを義務付けたほうが安心です。

なかにはこうした業務用端末の管理を貸与した従業員へ任せきりにする企業も少なくありません。しかし、従業員の裁量に任せると管理が行き届かず、セキュリティ対策が不十分になるおそれがあります。業務用端末のアップデートを一括管理するための運用ルールを作るなど、企業全体でセキュリティ対策へ取り組みましょう。

 

紛失や盗難にあった場合の対応を決めておく

どんなにセキュリティ対策を徹底していても、従業員の過失による業務用端末の紛失や盗難を完全に防ぐことはできません。したがって、あらかじめ紛失や盗難を想定したうえで、緊急時の対応を決めておくことが大切です。紛失や盗難にあったときの連絡先や、リモートロックやデータ削除を行う流れを決め、貸与する従業員や担当部署に周知しておきましょう。速やかに対応すれば、情報漏えいの事故を防ぐことにつながります。

 

まとめ

従業員に業務用端末を貸与すれば、社内外で効率良く業務を遂行することにつながります。その一方で、社外で業務用のデータを取り扱うときは十分なセキュリティ対策が求められるため、事前に運用ルールを決めるとともに周知しておきましょう。セキュリティ対策は一人ひとりの従業員に任せるだけでなく、企業全体で取り組む必要があります。適切な対策で情報漏えいの事故を防ぎ、万が一の事態における被害を最小限に食い止めましょう。

Pocket

The following two tabs change content below.

電話代行サービス株式会社広報部

お問い合わせ