Written by WizLANSCOPE編集部
目 次
IT技術の発展やテレワーク・外出先での業務機会の増加に伴い、従業員に社用携帯やスマートフォンを貸与する企業・組織は年々増加しています。
社用携帯は、気軽に持ち運べて業務効率を高められる一方で、常に紛失のリスクがつきまといます。
万が一、個人情報や機密情報が保存された社用携帯を紛失した場合、情報漏洩や信用失墜など、企業へ与える影響は甚大です。
そのため、社用携帯の紛失を未然に防ぐ対策はもちろん、紛失時に被害を最小限に抑えるための備えを日頃から講じることが重要です。
本記事では、社用携帯を紛失した場合に起こりうるリスクや、万が一紛失してしまった際に取るべき対応などを解説します。
▼本記事でわかること
- 社用携帯を紛失する原因
- 社用携帯を紛失するリスク
- 社用携帯を紛失した際に取るべき行動
- 社用携帯の紛失に備えた対策
「社用携帯紛失時の適切な対応を知りたい」「紛失のリスクを低減するための具体的な対策を知りたい」という方はぜひご一読ください。
社用携帯を紛失する主な原因
社用携帯を紛失する主な原因としては、以下が挙げられます。
- 不注意
- 盗難
- セキュリティ意識の低さ
まず多いのが、従業員自身の不注意による紛失です。
「カバンに入れたはずが、いつの間にか落としていた」「飲食店や移動先に置き忘れてしまった」など、日常のちょっとした油断は紛失につながるケースは少なくありません。
また、社用携帯が入ったカバンを、目を離した隙に持ち去られるといった盗難被害も発生しています。特に人通りの多い場所や公共交通機関では注意が必要です。
例えば、出張に向かう新幹線の車内で眠っている間に、社用携帯がなくなっていたというケースもあります。
さらに、従業員が社用携帯を紛失した場合に生じるリスクを十分に理解していないと、「社用携帯を持ったまま飲酒の席に参加する」「カフェの机に置いたまま席を離れる」といった軽率な行動を取りやすくなり、結果として紛失の可能性を高めてしまいます。
このように、社用携帯の紛失は、偶発的な不注意だけでなく、セキュリティ意識の低さが重なって起こるケースが多いです。
社社用携帯を紛失した際に起こりうるリスク
社用携帯を紛失した場合、以下のようなリスクが想定されます。
- 情報漏洩
- 企業・組織の対外的信用の失墜
- 乗っ取りやサイバー攻撃の脅威にさらされる
詳しく確認していきましょう。
情報漏洩
社用携帯には、取引先や顧客の連絡先をはじめ、チャットやメールでのやり取りの履歴、さらには社内システムへアクセスするための認証情報など、重要な情報が数多く保存されています。
万が一社用携帯を紛失し、第三者にこれらの情報を盗み見られた場合、個人情報や機密情報が漏洩するリスクが非常に高くなります。
企業・組織の対外的信用の失墜
たとえ情報漏洩の事実が確認されず、社用携帯を発見できた場合であっても、紛失していた期間中に機密情報を盗み見られていない保証はありません。
そのため、社用携帯を一度でも紛失した時点で、情報漏洩が発生した可能性を完全に否定することはできず、企業として一定のリスクを抱えることになります。
こうした状況は、取引先や顧客、株主などのステークホルダーから、情報管理に不備のある企業・組織と受け取られる恐れがあり、結果として信用の失墜や企業価値の低下につながる可能性もあります。
乗っ取りやサイバー攻撃の脅威にさらされる
紛失した社用携帯を足がかりとして、社内ネットワークへ侵入される危険性も考えられます。
万が一、不正アクセスを許してしまった場合、社内システムがマルウェアに感染したり、業務用のアカウントを乗っ取られたりするリスクが生じ、被害が社内全体に拡大する恐れもあります。
不正に利用される
万が一の紛失に備えて、社用携帯に重要な情報を保存していなかった場合でも、安心できるとは限りません。
紛失した社用携帯が悪意のある第三者の手に渡ると、特殊詐欺の電話をかける手段として使用されたり、登録されているアカウントや決済機能を利用して、不正な支払いが行われたりするリスクがあります。
金銭的な被害だけでなく、詐欺の被害者からの問い合わせ対応などに追われる可能性があります。
社用携帯を紛失した際に当事者がとるべき対応
社用携帯を紛失してしまった場合、当事者である従業員と、企業・組織双方が連携し、迅速かつ適切に対応する必要があります。
ここではまず、社用携帯を紛失した従業員自身が取るべき対応の一例を紹介します。
上長やセキュリティ担当部門への報告
社用携帯の紛失に気づいた時点で、速やかに上長やセキュリティ担当部門に報告しましょう。
初動対応の遅れは、被害拡大につながる恐れがあります。
報告の際は、以下の内容をできるだけ正確に伝え、適切な指示を仰ぐことが重要です。
- 紛失した状況(日時・場所・経緯)
- 紛失した社用携帯の情報(携帯番号、デバイスの種類、パスワードロックの有無など)
- 紛失した社用携帯に保存されている情報(取引先の連絡先、業務アプリなど)
休日や夜間であっても、気づいた時点で報告することが重要です。
状況を正確に共有し、担当部門の指示に従って行動しましょう。
紛失の心当たりがある場所への連絡・確認
社用携帯を紛失した可能性がある場合は、利用した店舗や施設、公共交通機関などに連絡し、落とし物として届けられていないかを確認します。
記憶が曖昧な場合でも、立ち寄った場所などを整理し、紛失した可能性のある範囲を一つずつ確認しましょう。
警察への届け出
捜索しても見つからない場合は、警察へ遺失物届を提出します。
警視庁の発表によると、携帯電話類は8割以上が持ち主に返還されており、届出を行うことで発見・返還につながる可能性があります。
社用携帯を紛失した際に企業・組織がとるべき対応
次に、「社用携帯を紛失した」と従業員から連絡があった場合に、企業・組織がどのような対応をすべきなのかを解説します。
リモートワイプやリモートロック
MDM(モバイルデバイス管理)などの管理ツールを導入している場合は、紛失した社用携帯に対して速やかにリモートワイプやリモートロックを実施しましょう。
リモートワイプを行うことで、デバイス内のデータを削除・初期化が行え、万が一第三者の手に渡った場合でも、情報漏洩のリスクを大幅に低減できます。
また、リモートロックを実施すれば、リモートでデバイスを操作できない状態にでき、第三者による不正な閲覧や操作を防止することが可能です。
このようにMDMを活用した迅速な対応は、紛失時の被害を最小限に抑える上で極めて有効な手段といえます。
リモートワイプについてはこちらの記事で詳しく解説しています。あわせてご覧ください。
位置情報の確認
MDMなどの管理ツールを導入している場合、社用携帯の電源が入っていれば、位置情報を特定できる可能性があります。
従業員から紛失の報告を受けたら、速やかに管理ツール上で位置情報の取得が可能かを確認しましょう。
通信会社への連絡
情報漏洩だけでなく、社用携帯そのものの不正利用を防ぐためにも、通信会社へ連絡し、通信の停止手続きを行うことが重要です。
契約内容やプランによっては、通信会社側で位置情報の確認や、紛失後の利用履歴を確認できるケースもあります。
被害の拡大を防ぐためにも、できるだけ早い段階で連絡を行うことが重要です。
対外的な説明・謝罪
社用携帯の紛失によって、情報漏洩が漏洩した、もしくは漏洩の恐れがある場合には、取引先や顧客など関係者への説明が必要となります。
説明の際には、以下の情報を整理して、正確に伝えることが重要です。
- 紛失に至った経緯
- 漏洩した、または漏洩の可能性がある情報の内容
- 想定される影響範囲
また、事実の説明や謝罪だけでなく、今後どのような再発防止策を講じるのかもあわせて説明することが、信頼回復を目指す上でも重要です。
再発防止策の立案、実施
紛失の根本的な原因を調査し、同様の事故を繰り返さないための再発防止策を立案・実行することも重要な対応の一つです。
ただし、「社用携帯の持出しを全面的に禁止する」や「社用携帯の利用自体を廃止する」といった極端な対策は、業務効率の著しい低下などにつながる恐れがあるため、注意が必要です。
対策を立案する際は、「社用携帯の紛失は起こりうる」という前提に立ち、以下のような現実的かつ継続可能な対策を講じることが重要です。
- すべての社用携帯に必ずロックを設定する
- 位置情報を取得できる設定を有効化する
- MDMによる一元管理を徹底する
社用携帯の紛失に備えた対策
社用携帯の紛失リスクを完全に排除することは難しいですが、以下のような対策を行うことで、「紛失した際の影響を最小限に抑える」「紛失しにくい環境を整える」ことができます。
- 従業員へのセキュリティ教育とルールの制定
- 社用携帯を管理するシステムの導入
- 紛失防止製品の活用
詳しく確認していきましょう。
従業員へのセキュリティ教育とルールの制定
最も重要かつ基本的な対策は、従業員一人ひとりのセキュリティ意識を高めることです。
社用携帯の紛失は、従業員個人の不注意だけでなく、リスクに対する認識不足が原因となって起こるケースも少なくありません。
そのため、定期的かつ継続的にセキュリティ教育の機会を設け、社用携帯紛失が企業・組織にもたらすリスクについて正しく理解させることが重要です。
例えば、以下の項目を周知・徹底を図りましょう。
- 画面ロックやパスコード、多要素認証の設定を必須とすること
- 紛失が発覚した際の報告・対応手順
- 社用携帯紛失によって生じる情報漏洩や信用失墜などのリスク
これに加えて、情報漏洩が企業・組織に与える影響や、実際に発生したインシデント事例などを共有することで、自分事として捉える意識づけができ、セキュリティ意識の底上げにつながります。
情報セキュリティ教育については、以下の記事も併せてご覧ください。
社用携帯を管理するシステムの導入
MDMツールや、MDM機能を備えたIT資産管理ツールを導入することで、万が一社用携帯を紛失した場合でも、位置情報の特定や遠隔での画面ロックなどで、情報漏洩や不正利用のリスクを最小限に抑えることが可能です。
また、ツールによっては、画面ロックやパスコード設定といったセキュリティポリシーをデバイスに一括適用できるため、設定漏れや利用者による不適切な設定変更を防止することができます。
このように、MDMやIT資産管理ツールの活用は、紛失時の被害軽減だけでなく、日頃からのセキュリティレベル底上げにも有効に働きます。
紛失防止製品の活用
従業員個人でも実施できる対策としては、ストラップや紛失防止タグの活用が挙げられます。
社用携帯を常に身に付けられる、あるいはどこにあるか把握しやすい状態にしておくことで、手元から離れてしまう状況を防ぎ、油断や不注意による紛失リスクを低減できます。
社用携帯の紛失対策にIT資産管理・MDMツール「LANSCOPEエンドポイントマネージャークラウド版」
MOTEX(エムオーテックス)が提供しているMDM・IT資産管理ツール「LANSCOPE エンドポイントマネージャー クラウド版」 は、社用携帯の紛失対策に有効な以下の機能を備えています。
- パスワードポリシーの一括適用
- 紛失モード
- リモートロック/ワイプ
- 位置情報の自動取得
リモートロック/ワイプ機能を活用すれば、遠隔でデバイスに対して画面のロックやデータの初期化、ドライブへのアクセスを制御できるため、情報漏洩や第三者による不正利用を防ぐことができます。
また、デバイスの位置情報を自動取得できるので、紛失時も迅速に所在を確認することが可能です。
他にも、iOS9.3以上かつ監視モードに設定されているデバイスのみではありますが、紛失モード」を有効にすることで強制ロックを実行し「回収用のメッセージ」と「連絡先情報」を紛失デバイスの画面に表示することができます。
LANSCOPEエンドポイントマネージャークラウド版は上記のような紛失対策機能はもちろん、PC・スマホの管理に必要な機能を網羅しており、PC・スマホの一元管理を支援します。
LANSCOPE エンドポイントマネージャー クラウド版の詳細は、以下のページよりご覧ください。
まとめ
本記事では「社用携帯の紛失」をテーマに、原因やリスク、対処法などを解説しました。
本記事のまとめ
- 社用携帯の紛失は、偶発的な不注意だけでなく、セキュリティ意識の低さが重なって発生するケースが多い
- 万が一社用携帯を紛失した場合、情報漏洩やアカウント乗っ取りのリスクに加え、詐欺などの犯罪行為に悪用される恐れもある
- 社用携帯紛失のリスクを最小限に抑えるためには、MDMやIT資産管理ツールなどの導入に加えて、日頃から従業員のセキュリティ意識を高める取り組みを行うことが重要である
どれだけ注意を払っていても、社用携帯の紛失リスクを完全に排除することは困難です。
そのため、企業・組織による紛失対策は、「紛失リスクをいかに軽減するか」と「紛失が発生した場合に、いかに迅速かつ適切に対応できるか」の2つの観点で検討することが重要です。
本記事で紹介した「LANSCOPE エンドポイントマネージャークラウド版」は、リモートロックやリモートワイプ、位置情報の自動取得など、社用携帯の紛失対策に有効な機能を備えています。
社用携帯の紛失対策をより強化したいとお考えの方は、ぜひ「LANSCOPE エンドポイントマネージャークラウド版」の導入をご検討ください。
おすすめ記事
