はじめに

「スタッフ用のスマートフォン準備　＝　ユーザーに渡すまで」と思っていませんか？
多くの法人様は、支給する携帯電話を準備する際には「スマートフォン本体代」や「月額プランの料金」などのコストを優先的に検討しています。一方ユーザーは、スマートフォン上でメール対応や書類閲覧・修正等の業務を行うことを当然の事として認識していますが、支給された時点から情報漏洩のリスクが自分の手の上で始まっていると考える方はほとんどいません。

会社から携帯電話を支給する際に最も大切な事は、本体代や月額プランのコストよりも、“スマートフォンを支給してからの一元管理を合わせて検討していく”ことです。
今回は、セキュリティーの一元管理の必要性をご案内いたします。

タイ日系法人でのスマートフォンの支給方法と課題

タイに拠点をおく日系法人では、大きく分けて下記の方法で支給がされています。
―――――――――――――――
1．スマートフォンとSIMカードを一緒に支給
2．スマートフォンは持ち込み（BYOD）、SIMカードのみ支給
3．スマートフォンとSIMカード両方が持ち込み、一定額を手当支給
―――――――――――――――

1の場合は、会社側で裁量をもって、ユーザーに対して利用制限の範囲を指定することができます。
回線のキャリアが統一できることもメリットでしょう。
しかし、本体代と月額プランの両面でコストが発生し、会社負担が大きくなるデメリットがあります。

2の場合は、会社側では本体代のコスト負担が無くなるメリットがあり、ユーザーも好きな端末を選択することができます。一方、プライベートのスマートフォンを利用することで端末上で公私混同が発生するものの、会社側から端末利用に関する制限を指定しにくい状態です。
スマートフォンのメーカーやモデルがユーザーに依存することで種類が増え、セキュリティー管理が煩雑になることもあります。通信費も、プライベートと業務利用の間で不透明性がでます。

3の場合は、会社側は一定のコスト負担で済むメリットがあります。
しかし、会社側からスマートフォンや回線の利用制限範囲を指定することが1と2に比べて最も難しくなります。更には、利用するキャリアや月額プランもユーザー毎に異なるため、手当支給額の妥当性に欠けることがあります。

1から3の順に会社側のコスト負担は減少しますが、「スマートフォン利用の公私混同」が進みます。
2と3ではユーザーが機種変更を自由に行えるため、旧スマートフォンに会社情報が残ったまま放置される場合があります。本来は機種変更と合わせて、スマートフォン上から会社情報を全て削除することで情報漏洩のリスクを無くすことができます。

コストを重視した支給方法をとる程、
会社側からセキュリティーの一元管理の対策をする必要性が高くなっていくのです。 

情報漏洩の始まりとは

情報漏洩を防ぐ第一歩として、ユーザー自身で最低限のセキュリティー管理を行っているかの確認が大切です。
情報漏洩の始まりを考えた場合、「スマートフォンの紛失・盗難被害」や「マルウェア感染」などを思い浮かべる方が多いです。これらは、結局はユーザー自身がセキュリティー管理を怠ったことに基づく人的ミスに依存しており、情報漏洩はユーザーの悪意の無い失敗や誤操作から始まってしまうのです。

例えば、会社支給のスマートフォン上で下記3点を常に行っているユーザーは御社内で何割くらいでしょうか？
―――――――――――――――
・スマートフォンには、指紋認証や数字6桁のパスワードを設定している
・OSや業務用途のアプリは、常に最新バージョンに更新している
・新しいアプリをインストールする前に“アプリ権限”や“利用条件”を理解するようにしている
―――――――――――――――

これらは日本の総務省から公表されている基本的なセキュリティー管理のポイントです。
パスワード設定をしていない場合は、紛失・盗難被害にあった際に容易に端末内の情報が閲覧できます。
OS更新の放置や不用意なアプリ導入は、マルウェア感染の標的になる可能性があります。

総務省は、「公共エリアのWi-Fiスポット接続で端末情報が盗まれる危険性」も挙げています。
タイ国内のカフェやレストランでは、無料Wi-Fiスポットが当然のように提供されていますが、それらに接続するだけでも情報漏洩につながる場合があります。
スマートフォン上のWi-Fi設定を常にONにしているユーザーは、知らぬ間に情報を盗まれている可能性があるのです。

業務でスマートフォンを利用しているスタッフの中で、もし上記の注意ポイントを把握・実践していなかったユーザー割合が30%を上回るようであれば、すぐにでもセキュリティー対策が必要です。

最低限のセキュリティーポリシーの指定は、会社側から早急に行うべきでしょう。

コーヒー1杯分のセキュリティー投資でできること

Wizberryを始め、MDM（Mobile Device Management）ツールでは、同じセキュリティーポリシーを全てのスマートフォンへ一斉配布することで一元管理を実現します。
様々な支給方法で課題となる「スマートフォン上での公私混同の問題」については、Wizberryから“コンテナ”と呼ばれるセキュアな領域をアプリ配布すことで対応可能です。
コンテナ内に会社情報を集約することで、スマートフォン上のプライベート領域に影響を与えることなく即座に切り分けを行えます。
ユーザーが機種変更をした場合は、リモートで会社情報のみを旧スマートフォン上で削除することができ、新しいスマートフォンにもセキュリティーポリシーと会社情報を即座に反映可能です。
更に利用中のスマートフォンのモデル（iPhone、Android各種）やキャリア（AIS, True, Dtac）の種類を問わずにご利用可能です。

続けて、
セキュリティーポリシーの設定については、Wizberryの“4つのパッケージ”を組み合わせた柔軟性が役立ちます。
いままでユーザーの自主性に任せてきた「パスワードの設定」、「OS更新の確認」、「Wi-Fiの接続先制限」が、基本のAMM（Advance Mobile Management）パッケージで管理可能です。
AMMは月額120バーツから利用可能であり、コーヒー1杯分のセキュリティー投資が情報漏洩の危険性を一気に減らすことへ貢献します。

スマートフォンの支給方法は法人様ごとに異なりますが、本体代や月額プランのコストを抑えた分、セキュリティーの一元管理に最低限の投資をすることを推奨します。
スマートフォン上での人的な操作ミスが会社へ大きな損害を与える危険性があると常に考え、転ばぬ先の杖としてMDMツールを会社支給の携帯電話と一緒に導入することをご検討ください。