社用携帯をプライベートで使用するリスクとは?私的利用の防止策も
社員が業務用の連絡をしたり、社外で仕事を進めたりするために、社用携帯を支給している企業も多くあるでしょう。しかし、社用携帯を取り入れる場合は、社員が社用携帯をプライベートな用途で使っていないか、企業側がしっかり確認する必要があります。
当記事では、社用携帯を私的利用することによるリスクや、私的利用を防止するための具体策について詳しく解説します。社用携帯を正しく使えるルールを定め、業務効率化につなげましょう。
KDDI まとめてオフィスが、ビジネス用の各種デバイスと関連サービス・ソリューションをワンストップでご提供します
1. 社用携帯の私的利用とは?
社用携帯とは、会社から業務のために支給される携帯電話です。業務に関係ない目的での利用は私的利用にあたります。
一般的に、以下の3点を目的とする場合、私的利用と判断されます。
| プライベートの連絡 |
|---|
|
社用携帯を用いて家族や友人に電話やメールをすることは、私的利用です。また、同じ会社の同僚であっても、飲み会などプライベートな連絡は私的利用とみなされる場合が大半です。 なお、業務に関係する取引先と交わす、業務と直接関係ない話は、会社によって判断が異なります。私的利用に該当するか判断に迷う場合、社員が会社に確認できる窓口を明確にしておくことが大切です。 |
| 業務外でのWEBサイトの閲覧 |
|---|
|
業務に関係ないWEBサイト、個人SNSの閲覧は私的利用にあたります。 会社が運営しているSNSのアプリケーションに、個人アカウントでログインしてサイトを閲覧する行為も私的利用です。 安全ではないサイトへアクセスすることにより発生するリスクも大きいため、注意しなければなりません。 |
| 業務に使用しないアプリのインストール |
|---|
|
趣味のアプリなど、業務に使用しないアプリのインストールは私的利用です。許可されていないアプリをインストールすることで、情報漏洩やウイルスの感染につながる恐れがあります。 なお、業務に必要と判断して新たなアプリをインストールする場合でも、事前に許可を取るよう定めている会社もあります。 |
2. 社用携帯をプライベートで使用するリスク
社用携帯をプライベートで使用すると、会社全体に損害を与えるリスクがあり、大変危険です。特に、社用携帯の私的利用によりセキュリティ事故を引き起こすと、会社の信用度を大きく下げる可能性があります。
ここからは、社用携帯をプライベートで使用するリスクを3点解説します。
2‐1. 通信費が膨大になる
社用携帯で友人や家族と電話、メールなどのやり取りをすると、会社はその分の通信費も支払わなければなりません。社用携帯でのプライベートなやり取りが長期間繰り返されたり、複数の社員が行ったりすることで通信費の負担が大きくなり、会社の経費圧迫につながる場合があります。
社用携帯の私的利用により通信費が高くなると、社用携帯を支給するメリットが打ち消され、会社が不利益を被るリスクがあるため、注意が必要です。
2‐2. 情報漏洩の可能性がある
社用携帯で趣味のアプリを無断でインストールしたり、個人のアドレスに結びつけたサイトを利用したりすると、情報漏洩につながる可能性があります。
たとえば、提供元不明の無料アプリをインストールした場合、アプリに仕込まれたウイルスに感染し、会社の機密情報や社員の個人情報が漏洩するリスクが高まります。また、私的利用をしているときに不正なサイトにアクセスしてしまうと、IDやパスワードが漏洩、会社SNSの乗っ取りが発生する可能性もあるため、注意しなければなりません。
さらに、社用携帯は社員がどこにいても会社の情報にアクセス可能です。外出先での私的利用だけでなく、盗難や紛失によって引き起こされる情報漏洩のリスクも視野に入れる必要があります。
2‐3. ウイルス感染の危険性が上がる
私的利用により、金銭の搾取やスパムメール拡散につながるようなウイルス感染のリスクが高まります。
昨今、感染症拡大によるリモートワークの増加も影響し、モバイルデバイスへのサイバー攻撃が増加しています。私的利用により知らないうちにスパイウェアなどに感染し、機密情報流出を招いてしまう可能性があり、大変危険です。
たとえば、社用携帯で個人のメールボックスを開き、届いたメールのリンクを経由したことから不正なサイトに誘導され、ウイルスに感染する恐れもあります。
3. 社用携帯をプライベートで使用させないためには?
社用携帯の私的利用は、高額請求や情報漏洩のリスクを高めるため、会社として防止策を準備することが重要です。
ここからは、社用携帯をプライベートで使用させないための対策を3点解説します。私的利用を、社員への口頭注意だけで完全に防ぐのは困難です。紹介する防止策を参考に、セキュリティリスクを抑える方法の検討をおすすめします。
3‐1. 端末ごとの料金を把握する
社用携帯の通話料やデータ通信量を把握すると、私的利用したかどうかの判断がしやすくなります。
社用携帯は回線契約の利用料金をまとめて請求される場合が大半です。しかし、全体だけでなく端末ごとの利用料金を把握しておけば、特定の端末のみ利用料金が高い場合に発信履歴や着信履歴、通信内容を調べ、私的利用していないかを確認できます。また、一定のデータ通信量を超えた場合は、アラートのメールを配信するといった設定が可能なサービスを活用するのもおすすめです。
社員に「必要に応じて、利用状況や履歴が確認される」と周知すれば、私的利用を抑制する効果も見込めます。
3‐2. 社用携帯の使用ルールを策定する
社用携帯使用にあたってのルールを明確にすると、私的利用により発生し得るトラブルを防ぐことが可能です。
社用携帯の使用ルールを策定するにあたり取り入れるべき項目として、以下のようなものが挙げられます。
- ● 私的利用の範囲
- ● 機密情報や個人情報に関するセキュリティポリシー
特に、私的利用の範囲を社員個人に委ねることで、自覚なく私的利用してしまう場合もあります。「許可なくアプリをインストールしない」「電話帳にある他の社員の携帯電話番号をプライベートで使用しない」など、禁止事項は細かく提示しておくことがポイントです。
また、セキュリティポリシーを使用ルールに組み込むことで、仕組みを整えるだけでなく組織全体のセキュリティ意識が高まります。撮影した写真や取り込んだ画像の扱いも含め、必要であれば削除や報告のフローも周知することが大切です。
3‐3. 端末を管理する
端末を管理するツールの導入により、管理者の手間を省きながら、より精度高く私的利用を防止できます。
管理ツールとして、以下のようなものが挙げられます。
- ● 遠隔管理ツール
- ● アプリ管理ツール
遠隔管理ツールは、端末を監視し、セキュリティ設定を変更したりロックをかけたりすることが可能です。私的利用が明らかになったときだけでなく、社用携帯を紛失した際の情報漏洩防止にも役立ちます。
アプリ管理ツールは、社員が使用するアプリをまとめてアップデートしたり配信したりできます。一括管理することによって業務効率化が見込めるだけでなく、無断でインストールしたアプリを削除するなど、セキュリティ対策にも便利です。
KDDI まとめてオフィスでは、スマートデバイスのセキュリティ対策と、遠隔設定・資産管理などを一元管理できるサービスを提供しています。
| 関連サービス | : | KDDI Smart Mobile Safety Manager |
|---|
まとめ
社用携帯をプライベートで使用すると、情報漏洩やウイルス感染へのリスクが高まるうえ、不要なコストがかさみ会社の経費を圧迫する可能性もあります。業務に関係のないサイトやSNSの閲覧、アプリのインストールは私的利用にあたるため、社用携帯を支給する際には、会社としてこれを抑制する仕組みづくりにも合わせて注力しましょう。具体的には、社内で端末の利用方法についてセキュリティポリシーも絡めた社内ルールを明確に社員に提示することや、管理ツールを導入し、システマチックに端末制御、管理をするという方法も有効です。
KDDI まとめてオフィスでは、スマホ・タブレット・PCなどのデバイスや、KDDIが長年培った高品質でセキュアな通信環境、これに付随するクラウドやセキュリティなどの各種ソリューションをワンストップでご提供しています。社用携帯の導入や、管理方法についてお悩みなら、ぜひお気軽にご相談ください。
※ 記載された情報は、掲載日現在のものです。
