スマートフォンを社員に支給する際、当たり前のようで見落とされがちなポイントがいくつかあります。実際に中小企業の現場を見ていると、基本的な対策すら講じられていないケースも珍しくありません。
今回は、社員に業務用スマートフォンを支給する際に最低限やっておくべきことを、実例を交えて紹介します。
よくあるケース:スマートフォンだけを支給して放置
中小企業で特に多く見られるのが、「営業用にスマホだけ渡して終わり」というパターンです。
確かに、今のスマートフォンは1台でメール・通話・カメラ・ファイル共有・クラウドアクセスなど、業務の多くをこなせます。しかし、適切な運用を行わなければ、情報漏えいや不正利用のリスクも高まります。
「何に使っているか分からない」「勝手にアプリを入れている」「セキュリティが気になる」——そう感じたことがある方は、次の対策をぜひ検討してください。
対策①:MDM(モバイルデバイス管理)を導入しよう
MDM(Mobile Device Management)は、スマートフォンの管理を一括で行えるシステムです。
管理者は以下のようなことが可能になります:
- 指定アプリ以外のインストール制限
- 現在インストールされているアプリの確認
- 紛失時の遠隔ロック・データ削除
- 位置情報の確認
- OSやセキュリティパッチの更新状況の把握
たとえば、外出中の営業担当者が本当に業務に従事しているか、端末が紛失した際に情報を守れるか、といった観点でも有効です。
【補足】MDMの選び方
MDMには「オンプレミス型」と「クラウド型」があります。
- オンプレミス型:自社サーバーに導入。カスタマイズ性は高いが、設備投資や運用負担が大きい。
- クラウド型:インターネット環境があれば即導入可能。サーバー不要で中小企業にもおすすめ。
私個人としては、クラウド型MDMを推奨しています。
対策②:必ずパスワード設定+microSDカード対策も
スマートフォン管理で最低限実施しておくべき基本設定も忘れてはいけません。
- スマートフォンに必ずパスワード(または生体認証)をかける
⇒ 万が一、端末を紛失した際の情報流出リスクを大幅に低減できます。 - できる限り、microSDカードは使用せず、内蔵ストレージを利用する
⇒ スマホ本体にパスワードをかけていても、microSDカードは抜き取れば中身を簡単に読み取られる恐れがあります。機密データの保存場所には注意しましょう。
パスワード設定とストレージ管理を徹底するだけでも、リスクを大幅に抑えることができます。
対策③:利用ルールを明文化し、全員に共有する
意外と見落とされがちなのが、「ルールの明文化と周知」です。
「社会人なら常識でしょ」では、トラブルは防げません。たとえ意図せずでも、社員の操作ひとつで情報漏えいや不正アクセスの原因になりかねません。
必ずルールを文書化し、印刷して配布・掲示などで可視化しましょう。私自身は、以下のようなルールを作成し、社内の壁に貼って常に見えるようにしています:
- 守秘義務に関するルール
- パソコン・スマートフォン・タブレットの業務利用ルール
- 個人所有端末の業務利用に関するルール(BYOD対策)
社員が迷ったときにすぐ確認できる場所に掲示しておくのもポイントです。
最後に:スマホ支給=情報セキュリティの入口
業務効率化を狙って導入したスマートフォンも、使い方を誤れば大きなリスクになります。MDMの導入やルールの整備は、最初は手間がかかるかもしれませんが、「会社を守るための最低限の備え」です。
「スマートフォンは持たせたけど、それだけ」という状態になっていないか、一度社内の運用を見直してみてはいかがでしょうか。
補足:導入時にチェックしたいポイント
- 管理対象台数は何台か
- BYOD(私物端末の業務利用)を許可するかどうか
- 社内ネットワークやクラウドとの連携方針
- 緊急時の対応マニュアルの整備
- 利用状況の定期チェック体制
