ITガバナンスの重要性~野放しITの大きなリスク(第4回)

ルールなきBYODが引き起こす危険性

2013.07.24 Wed連載バックナンバー

スマートフォンの普及と同時に注目が集まったBYOD

 携帯性が高く持ち運びが容易であることに加え、3GやLTE回線、あるいは無線LANを利用して場所を問わずにインターネットに接続することが可能なスマートフォンは、ビジネスの現場にも着実に浸透しつつあります。「外出先でメールを見たい」あるいは「作成したドキュメントをチェックしたい」といった場合、従来ならノートパソコンが使われていましたが、大きくかさばる上にインターネットに接続するための回線を別途用意する必要があります。しかしスマートフォンであれば持ち運びも容易であり、さらに本体だけでインターネットに接続することが可能なため、外出先でも気軽にメールやドキュメントのチェックに活用することができます。

 このスマートフォンの普及と同時に社会に広まったのが、個人として所有している端末を職場に持ち込み、業務にも利用する「BYOD(Bring Your Own Device/私物端末の業務利用)」という考え方です。確かにスマートフォンは便利ですが、それを会社として購入して従業員に配布するには相応のコストが発生します。そこで従業員がすでに所有しているスマートフォンの業務利用を許可し、会社側のコスト負担を抑えつつ、スマートフォンのメリットを享受しようというわけです。また従業員にとっても、会社支給と個人所有の2台のスマートフォンを「使い分ける必要がない」、「使い慣れたスマートフォンで業務が可能」といったメリットがあります。

 企業と従業員の双方にメリットのあるBYODですが、注意したいのは「ルールがない状況」での私物スマートフォンの利用です。私物ノートパソコンの利用は禁止していても、個人所有の携帯電話については明確なルールがない、あるいは暗黙的に業務に利用することが許可されているというケースがあります。そこでスマートフォンも携帯電話の一種であるという(勝手な)判断のもとに、私物スマートフォンを業務に使い始めるという流れです。

 このように企業側が許可していない私物スマートフォンの利用は、ガバナンス上大きな問題です。スマートフォンにはさまざまなセキュリティリスクがあり、適切にコントロールしなければ情報漏えいなどの事態に発展しかねないためです。それでは、具体的にどのようなリスクがあるのでしょうか。

 

盗難・紛失や不正アプリによる情報漏えいのリスク

 私物スマートフォンを勝手に業務に利用するセキュリティリスクとしてまず挙げられるのが、端末の紛失や盗難です。送受信したメールや受け取った添付ファイル、Webブラウザのブックマーク、あるいはアドレス帳に記録された個人情報など、スマートフォンには機密情報につながるさまざまなデータが保存されています。紛失や盗難によってスマートフォンが第三者の手に渡れば、これらの情報が外部に漏えいする恐れがあるのです。

 一時期、ノートパソコンやUSBメモリの紛失・盗難による個人情報漏えいが相次いでニュースとして取り上げられましたが、同様のリスクはスマートフォンにも存在します。業務で利用する際には、その対策をどうするかを十分に検討すべきでしょう。

 不正アプリによる情報漏えいのリスクも高まり続けています。トレンドマイクロが2013年3月に公開したブログ記事によれば、Android向けのアプリ配信サービスである「Google Play」上で、悪意のあるアプリが6万個以上も配信されていました。こうしたアプリの中には、スマートフォン内に保存されているデータを外部に送信するだけでなく、端末が備えているカメラやマイクを使って情報を流出させるものもあるとしています。つまりスマートフォンを使っている周囲の状況を、映像や音声で犯罪者に確認されてしまう可能性があるというわけです。… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter