Written by MashiNari
ITベンダー、インフラ全般サービス企業で、プロジェクトマネージャー/リーダー等の経験を経て2016年にフリーランスへ転身。
インフラやクラウドシステムを中心に、要件定義、設計、構築、保守まで携わっています。
インフラの土台からweb周りの案件にも視野を広げ、近頃ではフロントエンド・バックエンドの開発にも従事し、日々奮闘中です。
目 次
社用携帯(スマホ)を紛失してしまう原因
社用携帯(スマホ)を紛失した際に起こりうるリスク
社用携帯(スマホ)の紛失が発生した際に行うべき対処
社用携帯(スマホ)の紛失対策
社用携帯(スマホ)の紛失対策ならLANSCOPEエンドポイントマネージャークラウド版に任せ
社用携帯(スマホ)紛失の防止と想定の両対応を
業務を効率的に進めるためにも、従業員に社用携帯を貸与している企業・組織は多いですが、気軽に持ち運べる携帯は紛失のリスクが常につきまといます。
仮に紛失してしまった場合、個人・機密情報の漏洩につながるだけでなく、サイバー攻撃の脅威にさらされたり、企業・組織の信用問題に発展したりすることも考えられます。
こうした被害を最小限に抑えるためにも、社用携帯(スマホ)を紛失してしまったら、速やかに上長やセキュリティ担当者へ報告を行い、警察に遺失物届を提出しましょう。
もしMDMなどの管理ツールを導入しているのであれば、紛失した社用携帯(スマホ)に対してリモートワイプやリモートロックを行うことで、情報漏洩を防ぐことができます。
本記事では、社用携帯(スマホ)を紛失した場合に起こりうるリスクや対処法などを解説します。
▼この記事を要約すると
- 社用携帯(スマホ)を紛失してしまう主な原因としては「不注意」「盗難」「セキュリティ意識の低さ」などが挙げられる
- 社用携帯(スマホ)を紛失した場合、「情報漏洩」「企業・組織の対外的信用の失墜」「乗っ取りやサイバー攻撃の脅威にさらされる」「社用携帯(スマホ)の不正利用」といったリスクが想定される
- 紛失が発覚した際の従業員側の対処として、「上長やセキュリティ担当者への報告」「紛失の心当たりがある場所へ連絡、確認」「警察へ遺失物届を提出」などを行う必要がある
- 紛失が発覚した際の企業・組織側の対処としては、「事態の詳細の確認」「通信会社への連絡」などを行うとともに「対外的な説明、謝罪」「再発防止策の立案、実施」が求められる
- 社用携帯(スマホ)の紛失対策としては、「従業員へのセキュリティ教育とルールの制定」「社用携帯(スマホ)を管理するシステムの導入」「紛失防止製品の活用」などが有効
社用携帯(スマホ)を紛失してしまう原因
紛失の主な原因として以下が挙げられます。
●不注意
●盗難
●セキュリティ意識の低さ
不注意
置き忘れや気づかぬうちに見当たらなくなってしまうケースです。
日常的に注意していても気が緩んでしまうタイミングは誰にでもあります。
社用携帯(スマホ)の置き場所やしまう場所を習慣化してリスクを減らすことが考えられます。
盗難
盗難やひったくりの被害、災害による混乱などが考えられます。
社用携帯(スマホ)にストラップをつける、カバンを肌身離さず、ショルダータイプにするなどの対策が考えられます。
セキュリティ意識の低さ
社用携帯(スマホ)を持って飲酒の席へ参加する、手元から社用携帯(スマホ)を離した状態で離席してしまうことが考えられます。
社用携帯(スマホ)の紛失事故は、基本的なセキュリティの知識を持ち、適宜判断できていれば防げたケースが多くあります。
社用携帯(スマホ)を紛失した際に起こりうるリスク
社用携帯を紛失した場合、以下のようなリスクが想定されます。
●情報漏洩
●企業・組織の対外的信用の失墜
●乗っ取りやサイバー攻撃の脅威にさらされる
●社用携帯(スマホ)を不正に利用される
情報漏洩
社用携帯(スマホ)には、取引先担当者の電話番号やチャット・メールによる会話履歴、顧客情報、社内システムへのアクセス情報が保存されていることが多いです。
紛失したことで第三者にこれらの情報を盗み見られてしまうと、個人・機密情報が漏洩するリスクがあります。
企業・組織の対外的信用の失墜
情報漏洩の事実が確認されず、社用携帯(スマホ)を発見できたとしても、紛失中に機密情報を見られていない保証はありません。
そのため、漏洩が発生した可能性をゼロにすることは困難です。
外部からは情報漏洩を起こした可能性のある組織として見られ、信用失墜に繋がる恐れもあります。
乗っ取りやサイバー攻撃の脅威にさらされる
紛失した社用携帯(スマホ)を経由して社内ネットワークに侵入される危険性もゼロではありません。
もしも侵入されてしまった場合は、マルウェアに感染したり、アカウントを乗っ取られたりするリスクがあります。
社用携帯(スマホ)を不正に利用される
紛失に備えて、社用携帯(スマホ)に重要な情報を保管していなかったとしても安心はできません。
紛失した社用携帯(スマホ)が悪意のある第三者の手にわたった場合、特殊詐欺の電話をかける手段として使用されたり、アカウントを利用した決済が勝手に行われたりするリスクがあります。
社用携帯(スマホ)の紛失が発生した際に行うべき対処
社用携帯(スマホ)の紛失が発覚してしまった場合、該当の従業員と企業・組織双方で適切な対処を行なう必要があります。
それぞれの視点で必要な対応方法の一例を紹介します。
紛失した従業員側の対応
1.上長やセキュリティ担当者への報告
紛失に気づいた時点で、即座に企業・組織へ報告することが基本です。
休日、夜間であっても可能な限り報告を行なう努力はするべきでしょう。
状況を正確に報告し、企業・組織からの指示に従います。
2.紛失の心当たりがある場所へ連絡、確認
思い当たる店舗や施設へ連絡し、落とし物の確認を行ないます。
3.警察への届け出
警察へ遺失物届を提出します。
警視庁の発表によれば、携帯電話類は8割以上が持ち主へ返還されています。
出典:警視庁|遺失物取扱状況(令和5年中)(2024年3月12日)
企業・組織側の対応
1.事態の詳細を確認
保存されていた情報や付与されていた権限、デバイスのセキュリティ設定状況などを確認します。
もしMDMを利用していれば、MDMの位置情報機能を活用してデバイスがどこにあるのかを確認することができる可能性もあります。
2.リモートワイプやリモートロック
MDMなどの管理ツールを利用していれば、紛失した社用携帯(スマホ)に対してリモートワイプ(リモート操作でデータの削除や初期化)、リモートロック(リモート操作によるデバイスのロック)を試みることができます。
リモートワイプについてはこちらの記事で詳しく解説しています。併せてご覧ください。
3.通信会社への連絡
2のリモートワイプ、リモートロックは、インターネット回線を通じて行うため、デバイスの通信状況によっては失敗してしまう可能性があります。
そのようなケースや別途企業・組織として必要と判断した場合は通信会社へ連絡し、通信の停止を行なうことも考えられます。
契約内容やプランによっては、位置情報の確認や紛失後の利用状況を確認することも可能です。
実施できる対応を依頼することで、影響を抑制できる可能性があります。
5.対外的な説明、謝罪
万が一情報漏洩の恐れがある、または情報漏洩が確認された場合は関係者への説明を行ないます。
経緯や漏洩した情報の内容、影響範囲を明確に伝えます。
今後の対応を進めるために、関係者が事実関係と企業・組織の見解を理解できるように説明することが大切です。
6.再発防止策の立案、実施
紛失の根本的な原因を調査し、同じ事故が発生しないための対策を立案・実行します。
「社用携帯(スマホ)の持出しを禁止する」や「社用携帯(スマホ)を廃止」といった極端な対策ではなく、可能な限りはビジネスとセキュリティのバランスを取る対策を検討します。
社用携帯(スマホ)の紛失は起こりうることを念頭に置き、事前にどのような対処を取るのかを明確にしておくことが大切です。
社用携帯(スマホ)の紛失対策
社用携帯(スマホ)を利用するのであれば、基本的にリスクを0にすることは困難と言えます。
しかし、以下のような対策を行うことで、「紛失した際の影響を最小限に抑える」「紛失しづらい環境を整える」ことは可能です。
●従業員へのセキュリティ教育とルールの制定
●社用携帯(スマホ)を管理するシステムの導入
●紛失防止製品の活用
従業員へのセキュリティ教育とルールの制定
画面ロックやパスコードの設定、紛失が発覚した際のエスカレーションなど、基本的な対策方法を盛り込んだセキュリティ教育を実施しましょう。
それに加え、紛失による影響や情報漏洩による企業・組織への影響、実際に発生したセキュリティ被害などを解説することで、セキュリティ意識を持つ必要性を従業員に認識してもらうことが大切です。
社用携帯(スマホ)の紛失に限らず、従業員への教育は企業・組織のセキュリティを堅牢にする基本的なセキュリティ対策です。
従業員への教育については、こちらの記事も併せてご覧ください。
社用携帯(スマホ)を管理するシステムの導入
ルールの制定や従業員による注意は、社用携帯(スマホ)を安全に利用する上で極めて重要ですが、ヒューマンエラーや内部不正のリスクは存在します。
それらに備えるためには、MDMツールや、MDM機能を搭載したIT資産管理ツールの活用が効果的です。
万が一紛失が発生しても場所の特定やデータの削除を行えるため、情報漏洩のリスクを大きく軽減することが可能です。
また、画面ロックやパスコード設定などのポリシーをデバイスに一括適用できるため、設定漏れや不適切な設定変更を防止することに繋がります。
可能な限りの対策を施し、安全な社用携帯(スマホ)の利用を心がけることが大切です。
紛失防止製品の活用
個人でもできる対策として、ストラップや紛失防止タグの導入があります。
自分の手元から社用携帯(スマホ)が離れづらい仕組みを作ることで、気の緩みによる紛失のリスクを低減できます。
社用携帯(スマホ)の紛失対策ならLANSCOPEエンドポイントマネージャークラウド版に任せ
エムオーテックスが提供しているMDM・IT資産管理ツール「LANSCOPE エンドポイントマネージャー クラウド版」 には、社用携帯(スマホ)の紛失対策に有効な以下の機能を備えています。
●パスワードポリシーの一括適用
●紛失モード
●リモートロック/ワイプ
●位置情報の自動取得
リモートロック/ワイプ機能を活用すれば、遠隔でデバイスに対して画面のロックやデータの初期化、ドライブへのアクセスを制御できるため、情報漏洩や第三者による不正利用を防ぐことができます。
また、デバイスの位置情報を自動取得できるので、紛失時も迅速に所在を確認することが可能です。
他にも、iOS9.3以上かつ監視モードに設定されているデバイスのみではありますが、紛失モード」を有効にすることで強制ロックを実行し「回収用のメッセージ」と「連絡先情報」を紛失デバイスの画面に表示することができます。
LANSCOPEエンドポイントマネージャークラウド版は上記のような紛失対策機能はもちろん、PC・スマホの管理に必要な機能を網羅しており、PC・スマホの一元管理を支援します。
LANSCOPE エンドポイントマネージャー クラウド版の詳細は、以下のページよりご覧ください。
社用携帯(スマホ)紛失の防止と想定の両対応を
本記事では「社用携帯の紛失」をテーマに、原因やリスク、対処法などを解説しました。
本記事のまとめ
- 社用携帯(スマホ)を紛失してしまう主な原因としては「不注意」「盗難」「セキュリティ意識の低さ」などが挙げられる
- 社用携帯(スマホ)を紛失した場合、「情報漏洩」「企業・組織の対外的信用の失墜」「乗っ取りやサイバー攻撃の脅威にさらされる」「社用携帯(スマホ)の不正利用」といったリスクが想定される
- 紛失が発覚した際の従業員側の対処として、「上長やセキュリティ担当者への報告」「紛失の心当たりがある場所へ連絡、確認」「警察へ遺失物届を提出」などを行う必要がある
- 紛失が発覚した際の企業・組織側の対処としては、「事態の詳細の確認」「通信会社への連絡」などを行うとともに「対外的な説明、謝罪」「再発防止策の立案、実施」が求められる
- 社用携帯(スマホ)の紛失対策としては、「従業員へのセキュリティ教育とルールの制定」「社用携帯(スマホ)を管理するシステムの導入」「紛失防止製品の活用」などが有効
社用携帯(スマホ)を紛失しないに越したことはありませんが、現実問題としてリスクを0にすることは困難と言えます。
そのため、組織による紛失対策は「紛失リスクの軽減」と「紛失後の対応想定」2つの観点で検討することが大切です。
関連する記事
