第72話 時代に合った秘密管理とは?
「スマートフォンは、便利でいいね」
確かに、スマートフォンがあると、出先でメールを確認したり、ファイルを見たり、サイトで調べものをしたりするのに便利です。一方で、盗難、紛失、ウイルス感染といったリスクが高まることも否定できません。
昨今では、会社が社員個人のスマートフォンを仕事に使用することを許可するケース(BYOD)が増えています。これは、会社への持ち込みを禁止できないほどスマートフォンの所有者が増えたことも一因です。
BYODを導入することによって、会社はコスト削減ができるし、社員は2台持ちをしなくても良いというメリットがあります。もちろん、仕事で使うのですから、会社が通信費の一部を負担することはあります。それでも、会社が自ら所有して貸与するよりも安上がりとなります。
しかし、良いことばかりではありません。
冒頭で述べたように、秘密漏えいのリスクがつきまとうのです。つまり、会社の情報管理責任が問われることとなり、損害賠償を求められる可能性があることになります。
小型で持ちやすいから、外出する機会の多い社員にとっては重宝するのです。小さいからこそ、誰にも知られずにデータを抜きとったり、盗聴器になったりしてしまいます。
ベネッセの個人情報流出事件もスマートフォンを使って情報を持ち出したことは記憶に新しいと思います。このような事件を起こさないためにも、事前の対策が必要です。
例えば、秘密保持の誓約書を社員から提出させることも有効です。特に退職時の誓約書が大事になってきます。なぜなら、スマートフォンの利便性から、会社の情報を記録して持ち歩いていることが多いからです。したがって、退職時に、記録されている情報を消去させ、書面でも、それを誓約させることになります。
また、BYODの対象者、対象機器または対象範囲を限定することも有効です。会社として、管理ができるように許可制にすることが大事です。誰にでも許可するのはマズいです。
機器には、パスワードロックをかけさせたり、第三者から画面をのぞき見されないようにシールを貼ったりするなどの対策を施すべきです。加えて、紛失等した場合には、遠隔操作で使用不能にできるような対策も必要になります。
社員を犯罪者にしないためにも、事前の対策や社内規程の整備が求められています。あなたの会社では、どのような対策をとっていますか?