身近な情報セキュリティリスクになる社員のスマホ

 

 

スマホので起きる、盗難、紛失、ウィルスのトラブル

 

 

スマホ（スマートフォン）を電車の中などに忘れたり、落とした方も少なくな

 

いと思います。

 

電車やバスの中にスマホを忘れて遠い駅の遺失物係まで引き取りにいったりした

 

方もいると思いますが、このように悪用されたりせずに発見することができればよいですが、

 

スマホが手元に戻らなかったり、悪用される場合も多々あります。

 

これは、盗難・紛失で電話ができなくなるということだけではなく、スマホは何でもできて便

 

利な反面、失くしてしまった時や盗まれてしまった時の被害も大きく情報漏えいという新たな

 

リスクが発生します。

 

 

このようなリスクはガラケー（携帯電話）でもありましたが、スマホの機能が高度になるのに

 

伴って、スマホを介した情報漏えいや、犯罪に悪用されるリスクが増大しています。

 

 

 

スマホをターゲットにしたウィルスの急増で被害が拡大

 

 

いまやスマホは情報収集やコミュニケーションのツールとして利用が拡大して、

 

個人やビジネスで使用しない人を探すのが難しいくらい必須となっていますが

 

それにともなって新たなリスクが発生しています。

 

 

例えば、スマホでは、アドレス帳などに個人情報を登録していることから、電話帳やメールな

 

ど様々な個人情報が抜き取られることがあり、セキュリティ対策を適切に講じていないと大き

 

な問題になることあります。

 

 

また、スマホに様々なアプリ（アプリケーション）を導入して、さまざまなサービスを利用す

 

ることができますが、導入したアプリに悪意のあるものがあれば情報漏えいなどの被害につな

 

がるおそれがありあます。

 

 

例えば、「theMovie」と呼ばれるアプリや、スマホのバッテリーの消費を節約するアプリをイ

 

ンストールして起動させると、ユーザーの端末から、住所録の個人情報を外部のサーバに送信

 

被害が報告されています。

 

 

このようなアプリは無料で提供されますが、世の中そうそう美味い話は無いということでしょ

 

う。

 

ウイルスの対策のためには、スマホへのウイルス対策ソフトウェアの導入は必須です。

 

また、写真や映像を簡単に撮影することができることから、スマホ撮影したものには、

 

個人的なもののほかに業務上のものも含まれる可能性があります。

 

 

そして、その業務上の写真や映像には、企業の機密情報や顧客の写真などの情報も含まれるこ

 

とから、その取り扱いには一層注意する必要があります。

 

また、スマホ使って写真や映像を簡単に撮影して、そのまま簡単に

 

SNS(SocialNetworkingService)などに投稿することができるので、パソコンとデジカメを

 

使っていた以前と比べたら写真や映像の投稿が容易にできてしまうため、写真や映像の漏えい

 

などのリスクが大幅に増大しています。

 

 

 

スマホを業務でも利用する問題と、従業員の端末の位置情報利用の注意

 

 

スマホでは、GPS(GlobalPositioningSystem:全地球測位システム）を使って位置情報を取得

 

することができますが、このGPSは、電車の乗り換え案内アプリやレストランなどの検索アプ

 

リなどさまざまに利用されています。

 

 

そしてGPSを使用する際は、位置情報の取得をオンにする必要があり、現在地を入力しなくて

 

も自動的にシステムに現在地が設定されますし、写真を撮影すると撮影場所の情報も同時に記

 

録されています。

 

 

このようにスマホのアプリで位置情報を活用すれば、効率的に利用することができます。

 

BYOD(BringYourOwnDevice)とは、個人所有のパソコン・スマートホン・タブレット型端末

 

を業務に利用することです。

 

 

これは、多くの人が個人でスマホを所有していることから、企業などが従業員の個人（プライ

 

ベート）で所有しているスマホを業務でも利用できるようにすることによって、企業は業務用

 

にスマホを購入しデバイス配布するという手間が、従業員からは2台持ちする必要がなくなり

 

ます。

 

 

しかし、BYODでは、個人が所有しているスマホの機種やOS、セキュリティ機能がそれぞれ異

 

なり、企業としてのセキュリティ水準が一定に保てないということになってしまうというリス

 

クがあります。

 

 

また、個人所有のスマホにあるアドレス帳に個人の知人・友人の氏名、住所などが登録されて

 

いるため、その個人のアドレス帳の管理を企業などが組織として行なうことは難しく、

 

同時に、BYODにインストールされているソフトも情報漏洩のリスクとなります。

 

 

 

まとめ

 

 

従業員に私物端末の業務利用（BYOD）を認めている企業は、プライバシー問題の他、

 

BYODに伴う各種の法的な懸案事項に対処する必要があります。

 

企業が従業員の行動や端末の動作を追跡するのは簡単なため、従業員の5人に4人は、

 

こうした追跡を「プライバシーの侵害」と考えています。

 

 

こうした、BYODのプライバシーをめぐる従業員の懸念を解消し、同時にセキュリティの問題

 

にも対処できるような対策を講じることがBYODの導入に必要になってきます。