2016年3月8日にIPA(独立行政法人情報処理推進機構)が「2015年度中小企業における情報セキュリティ対策に関する実態調査報告書」を公表しました。
報告書の中で、スマートフォンやタブレットの普及により、私有端末の業務利用(BYOD: Bring Your Own Device)を認めている企業の増加がはっきり見てとれます。
【2015年度中小企業における情報セキュリティ対策に関する実態調査報告書】
https://www.ipa.go.jp/files/000051252.pdf
今回の調査によると、20人以下の小規模企業の50.3%が、100人以下の中小企業の38.9%、101人以上の中小企業の26.9%が「社員のスマートフォンやタブレット端末利用を認めている」と回答しています。企業規模が小さい企業ほど「社員のスマートフォンやタブレット端末利用を認めている」傾向にあるのは明らかです。
今では情報端末と同期できるサービスが増加し、情報端末の活用範囲が拡大しています。この外部環境を踏まえ、私有端末の業務利用を認めている事業者は、明確な運用ルールを定めて従業者に周知(教育)する必要があります。
さらに、社員が退職する際に、私有端末に保存した機密情報データ(クライアントの個人情報や社内会議資料や撮影した画像等)の消去が見落とされがちです。私用端末の情報セキュリティ管理として、退職する社員からの情報漏えいも注意しなければなりません。
一方、社用端末を支給している場合も、端末の管理は不可欠です。情報端末に関する基本的な対策として、①端末のパスワード設定②紛失・盗難時のデータ消去③セキュリティソフトの導入④アプリのダウンロード制限は、明確な規程を作成し、周知(教育)しておきたいところです。
運用ルールの見直し、教育方法にお困りの方がいらっしゃいましたら、是非、弊社までご相談ください。
