スマートフォンの業務利用で“大ケガ”をしないために:情報マネージャとSEのための「今週の1冊」(39)
ビジネスシーンでの利用も拡大しつつあるスマートフォン。上手に使えばこれほど便利なツールもないが、その運用をしっかりと管理できなければ、企業も個人も大ダメージを被る。
スマートフォン術 情報漏えいから身を守れ
近年、スマートフォンはビジネス面でも大きな武器となりつつある。「メール機能を社内のパソコンと完全同期すればスマートフォン側ですべて読むことができ、取引先の情報や進行中のプロジェクト内容、ワード、エクセル、パワーポイントなどで作成した資料なども、外出先で簡単に見ることができる」。だが、「紛失や盗難にあえば、大量の機密情報や個人情報が流出する可能性が非常に高い」。にもかかわらず、最低限のセキュリティ対策であるパスワードロックすら掛けていない人が多い――。
本書、「スマートフォン術 情報漏えいから身を守れ」は、そうした現状に警鐘を鳴らした作品である。インターネットがつながる場所なら、どこにいても必要な情報にアクセスできるのは確かに便利だ。だが、その分、「ちょっとした不注意、油断から取り返しがつかない結果を招く危険がある」。そこで本書は、スマートフォンを取り巻くリスクと対策をあらゆる角度から紹介し、慎重な活用を促すのである。
一つの特徴は「スマートフォンがソーシャルメディア端末である」ことから、TwitterやSNSなどのソーシャルメディア利用上の注意点も幅広く紹介していることだ。特に強く指摘するのは、情報発信の手軽さゆえに、ユーザーの情報リテラシーやITリテラシーが、パソコン以上にリスクに直結していることである。例えば「高級ホテル従業員がツイッターで来客者情報を漏らした事件」などは記憶に新しい。
また、「メディア端末には所有者の個人情報が詰まっており、そこからインターネットにつながった先のブログやツイッター、SNSのなかにも個人情報が散在している」。よって、「攻撃されれば芋づる式に本人から友人、家族、仕事先関係者、会社などの情報もネットに流出してしまう」。著者は、こうしたリスクの怖さを、実際に起こった数々の事件を紹介しながら詳細に解説し、スマートフォン利用のメリットと恐ろしさをバランス良く諭すのである。
一方、スマートフォンのビジネスユーザーにとっては、「クラウド時代の情報漏えい対策」も読みどころとなるはずだ。ここでは先日の「尖閣ビデオ流出事件」を取り上げ、この事件のポイントは、組織内における「機密情報」の定義と周知にあったと説いている。今回処分された保安官らは、事情聴取に対し、「全員が『これを見てはいけないものだと思わなかった』と答えた」ほか、尖閣ビデオは「情報共有ファイルに入っており、海上保安官がどこからでも見ることができた」ためだ。
著者はこの事件から、「クラウド上に置く情報を選別」した上で、「クラウド環境下でモバイル端末を利用するリスク」を洗い出し、それに対応したセキュリティポリシーをしっかりと見直すべきだと主張している。特に重要なのが「情報の選別」だ。社内で勝手に「秘密だから」と決めても「言葉だけでは秘密にならない」。何が秘密情報なのか、明示する必要があるし、社内でしっかり管理できていなければ、法律の保護対象にもならないためだ。
そこで著者は、「法的に保護される秘密情報とはそもそも何か」を規定した「不正競争防止法」を紹介している。これは「風評を流して競争相手を貶めたり」「従業員などによる営業秘密(ノウハウや顧客情報など)の不正な取得、使用を取り締まる法律」だ。具体的には、顧客情報や取引情報、製造・管理・保守に関する技術的手法、図面、パース類などが「秘密情報」に当たる。これを基準に社内の情報を選別し、全従業員に周知徹底して確実に管理すべきだと説くのである。
確かに、風評を流す、営業秘密を漏らすなどは、Twitterでは“つい”やってしまいがちなものと言えよう。実際、ブログやTwitterに以上のような企業秘密を書いて刑事事件に発展した例は少なくない。しかし、スマートフォンはソーシャルメディアと親和性が高いにもかかわらず、ノートPCなどとは異なり、「利用の仕方は個人に任されている」例がほとんどだ。だが、デバイスとしての特性を考えれば、本来的にはパソコン以上にユーザーのセキュリティ教育が必要なのである。
本書は「情報漏えいによる企業の損失」「不用意な書き込みによるブログ炎上」「左遷などの懲戒処分」といった“具体的なリスクと結果”を通じて、社内での利用規定、管理体制構築が喫緊の課題であることをあらためて諭してくれる。巻末にはパソコン対策用とスマートフォン対策用、両方の「情報セキュリティ対策チェックリスト」も掲載されているので、まずはこちらで現状をチェックしてみてはどうだろうか。
- 人はなぜ不正を働くのか?
- なぜIKEAは世界中で支持されるのか
- 今こそ「メディア」を考える
- 部下を信じ、尊敬する
- ご機嫌取りになれ
- “暗い未来”に漫然と向かわないために
- 1つの行動が社会を変革する
- あなたには確固たる「ミッション」があるか?
- 「会社に行きたくない」人ほど会社に依存している
- 失敗の2大パターンは“精神論とお役所仕事”
- コミュニケーションは、ツールではなく人が行うもの
- 社員が疲弊している会社は、経営層とITに問題あり
- ロジカルシンキングで成果が出ない訳
- 手段ばかりを求めていると、結果は出せない
- 「技術へのこだわり」という日本企業の根深い病
- 日本軍とまったく同じ、日本企業の“敗戦理由”
- “技術だけ”では、開発プロジェクトは失敗する
- 断捨離で、業務とシステムはもっと快適になる
- 仕事でモメたくない人のための教科書
- その油断と慢心が“炎上”を招く
- 本当は怖いフェイスブック
- 組織も自分もダメにする「自分大好き」という病
- 災害対策、コスト削減、システム改善は全て同じ問題
- あなたなら、自社システムをどう攻撃する?
- “想定外”から1年、見て見ぬふりはしていませんか?
- ナイトライダーも示唆する人とシステムのあるべき関係
- アップルが成功し、ソニーが失敗した理由
- 貴社のビジネス、ITシステムに“マインド”はあるか?
- 何のために働くのか? その回答はシンプルそのものだ
- 事故を起こす企業の特徴は、「責任者が不明」
- スマホ導入は、セキュリティポリシー設定がキモ
- 失敗は、「簡単なこと」「当たり前のこと」で起こる
- ITがどれほど進展しても、経営の基本は変わらない
- コピペやお絵かきが得意な人は“中毒”の疑いあり
- 情報は、人間関係があって初めて有効に活用できる
- “顧客”や“ユーザー”との関係作りを見直そう
- システム導入・浸透のポイントは“楽しさ”にあり
- “当たり前”を覆すチャンスはまだまだ埋まっている
- ソーシャルメディア・リテラシが収益を左右する
- 技術者はアーティストであり、製造業者ではない
- 分析するのは「ツール」ではなく「人」である
- ブランドは、消耗品である
- 当然のことを当然にこなすための指南書
- リスクを知っていてこそ、スマホは使いこなせる
- 個人でも企業でも、“ナンパ野郎”はウザいだけ
- 「見える化」だけでは、ビジネスは進まない
- 2ちゃん、ニコ動、外務省。次の標的は貴社のサイト!?
- あなたの会社は「突然死」の危機にさらされている
- BCPは、業務部門と情シスが連携して初めて成功する
- 仕事や人生、そして復興にも、秘策はない
Copyright © ITmedia, Inc. All Rights Reserved.