「スマホ禁止」では解決しない 西日本シティ銀行の「BeReal」情報漏えい騒動から学ぶ、たった1つの教訓（3/3 ページ）

[村上ゆかり，ITmedia]

企業が騒動から学ぶべきたった1つの教訓

　今回の事件から学ぶべきたった1つの教訓は、「現代において、社員のモラルや意識だけに依存する管理には限界がある」という事実だ。

　この事実の前に企業が取るべき道は2つしかない。「『物理的な制御システム』を導入すること」と、「デジタル空間における『公私の境界線』を徹底して周知させること」である。

　海外の先進企業や機密情報を扱う組織を見ると、MDM（モバイルデバイス管理）の導入は有効な選択肢として注目されている。

　MDMはスマホなどのモバイルデバイスを一元的に管理するシステムやツールを指す。これは単に、従業員が紛失した時に端末をロックするものではない。高度な設定により、特定のGPSエリア（執務室など）に入った瞬間に私物・業務用を問わずカメラ機能を強制的に停止させたり、「BeReal」のようなリアルタイム投稿型アプリを「リスクアプリ」として検知し、起動を制限したりする仕組みだ。

　日本企業でもBYOD（Bring Your Own Device、私物端末の業務利用）ポリシーと併用した導入といった「撮らせない」環境をシステム側で担保することは、検討する価値があるだろう。

　しかし、システムによる縛りだけでは限界がある。もう一つの重要な道として、現代における「デジタル・プロフェッショナリズム」を、いかに自分事として徹底的に認識させる必要がある。

　西日本シティ銀行が踏み切った「私用スマホの持ち込み禁止」や、多くの企業が検討する「SNS利用の制限」だけでは、本質的な対策にならない。テクノロジーはこれからも進化し続けるからだ。技術の進化がもたらす、意図しない情報漏えいのメカニズムを正しく知り、正しく恐れること。そして、その正しい事実に基づき対策を講じることが重要である。

　私たちは、西日本シティ銀行の痛恨の事例を、自社の情報セキュリティーを根本的にアップデートするための「重要なアラート」として受け止めなければならない。そして働く社員一人一人にとっても他人事ではなく、自戒すべき出来事だ。