社用携帯もサイバー攻撃の対象に!?適切な運用ルールの作り方
社員に携帯(スマートフォン)を支給している企業は少なくありませんが、スマホもサイバー攻撃の対象になり、情報漏洩事故の発生やスパムメールを送信してしまう可能性があることをご存じでしょうか。
進化したスマートフォンは、小型のパソコンとほぼできることが変わりません。脆弱性もパソコンと同じですので、ウイルス対策やフィッシングサイトに警戒しなければなりません。
そのため、社用のスマートフォンも安全に運用するための社内の運用ルールが必要です。
今回は、サイバー攻撃の被害から事故を防ぐために、最低限必要な、社用携帯の運用ルールの作り方をご紹介します。
クラウドサービス導入のご相談は
無料ワークショップでご相談を
社用携帯をサイバー攻撃から守るための運用ルールの作り方
社用携帯にはセキュリティを高め、サイバー攻撃から携帯を守る運用ルールが必要ですが、企業によって携帯に求められる機能や使い方は異なります。
そこで、日頃、社用携帯を使用している社員に、以下の内容でヒアリングを行いましょう。
- どのような使い方をしているのか
- 業務に必要なアプリは何か
- 社用携帯に関する困りごと など
その上で、使用方法や使用時間、紛失した際のルールなどを決めて、安全に社用携帯を使えるような運用ルール作りを行いましょう。
社用携帯のおすすめの運用ルール
社用携帯をサイバー攻撃から守るために、あらかじめ社内で決めておきたい運用ルールについてご紹介します。
運用ルールを検討する際の参考になさってください。
1.私的利用に関するルール
サイバー攻撃の発端は、主にメールの受信やメールに対する対応やサイトの閲覧です。
まず、社用携帯において社員の個人的な利用を禁止することが大切です。
業務にもよりますが、業務内のやり取りで、民間のサイトを頻繁に閲覧することは少ないのではないでしょうか。個人利用を禁止することで、サイバー攻撃の被害に遭う機会を減らせます。
また、サイトの閲覧のほかにも、社用携帯から個人的なメッセージを送ることも禁止にします。特に、個人のフリーメールの利用を許可してしまうと、大切なデータを自分の端末に移動させる危険性もあるため、ルールを徹底するように周知しましょう。
2.アプリのダウンロードに関するルール
業務次第ですが、動画閲覧アプリやゲームなど、業務に必要のないアプリのダウンロードも禁止することをおすすめします。
また、「社内で使用してもいいアプリ」を決めておくとスムーズです。
携帯向けのアプリは、個人で開発しているものも多く、中には悪意があるアプリも流通しています。サイバー攻撃の被害を防ぐために、「信頼がおけるアプリ」かつ、「業務に必要なアプリ」だけを入れるように情報共有しましょう。
メールのアプリ一つとっても、個人で自由にダウンロードするのではなく、社内で決めたアプリを使うことで社用携帯のセキュリティ対策を行いやすくします。
3.紛失した際の報告に関するルール
社用携帯には、顧客情報や株価に影響する内容など、社内機密が詰まっています。
そのため、社用携帯を紛失した際の報告ルールをあらかじめ社内で決めておき、紛失した際はルールに則って報告するように教育が必要です。
例えば、紛失した際は、警察に連絡するよりも前に上長に必ず連絡を行い、連携している決済サービスなどがあれば利用を止めるよう手配にする、などのルールを決めておきます。
4.社用携帯のロックに関するルール
万が一、社用携帯を紛失してしまった場合も、ロックをかけておけば時間稼ぎをすることができます。
そのため、スマートフォンの設定画面で「1分操作がなかったらロックする」などの動作を設定しておくよう、運用ルールに入れておきましょう。
また、就業時間外は電源をオフにして、朝になったら電源が入るように設定するようルールを作ることも効果的です。社用携帯の安全性だけではなく、社員の生活を守ることもできます。
5.インターネット接続に関するルール
社外で仕事を行うことが多い社員がいる場合、外部でのインターネット接続についてもルール作りをしておくことが大切です。
セキュリティ対策が行われているかわからない、フリーWi-Fiは使わないことを運用ルールに入れます。インターネット回線を通して、サイバー攻撃の被害に遭ってしまうこともあるからです。
頻繁に容量が大きいデータ通信が必要な場合は、会社で契約したポータブルタイプのWi-Fiを支給しておくとスムーズです。ポータブルWi-Fiには、必ずパスワードを設定して運用します。
また、デザリング機能が使える場合は、使い方を事前に共有しましょう。
6.OSのアップデートに関するルール
スマートフォンもパソコンと同じく、OSの脆弱性をついたサイバー攻撃の被害に遭う可能性があります。そのため、使っているスマートフォンのOSのアップデートが実施されたら、すぐにアップデートを行うことが大切です。
「OSのアップデートが行われたら、管理部から社内掲示板を通して社内に向けて周知する」など、お知らせのルールも作っておくとスムーズにアップデートを行えます。
7.送受信に関するルール
スマートフォンでは、スマートフォンどうしてデータを送受信することもできますが「誰からのデータなら受信してもよいか」、「不要なデータを受信しないためにあらかじめ行っておく設定」など、データの送受信のルール作りが必要です。
社用携帯の運用ルールを作ったら共有
社用携帯の運用ルールを作成しても、守られなければ意味がありません。社員に向けて、社用携帯の運用ルールを周知する機会が必要です。
個人に任せて「読んでおいてください」といっても、時間がとれない社員もいます。
そのため、運用ルールが変わった際や、「年に一度、5月に毎年共有」など、タイミングを見計らってミーティング形式で共有しましょう。
社員の時間が合わない場合は、e-ラーニングを使ったセキュリティ研修の実施も有効です。
スマホでも使用できるメールシステムをお探しならCWJへご相談を
株式会社サイバーウェイブジャパン(CWJ)では、スマートフォンでも使えるクラウドメールのパッケージ商品「CWJ Secure One(セキュアワン)」をご用意しています。
「CWJ Secure One(セキュアワン)」は、メールをサイバー攻撃から守るための「ウイルスメール駆除」やセキュリティシステムや「サンドボックスによる、未知のウイルスの検知」など、のセキュリティ対策を搭載しているサービスです。
社用携帯のセキュリティでお困りの方は、CWJのクラウド専門コンサルタントが、貴社の課題についてご一緒に解決策を考える「無料ワークショップ」のご利用もおすすめします。
お問い合わせはこちらクラウドサービス導入にお困りの方へ
この記事のポイント
-
社用携帯をサイバー攻撃から守るには?
社用携帯(スマホ)もサイバー攻撃の対象になりますが、パソコンの運用と同じく「運用ルール」を作って、セキュリティ対策を行うことをおすすめします。
詳しくは「社用携帯をサイバー攻撃から守るための運用ルールの作り方」をご覧ください。
-
社用携帯の運用ルールの内容は?
社用携帯のセキュリティ対策のために、運用ルールに入れておきたい項目は以下の通りです。
- 私的利用に関するルール
- アプリのダウンロードに関するルール
- 紛失した際の報告に関するルール
- 社用携帯のロックに関するルール
- インターネット接続に関するルール
- OSのアップデートに関するルール
- 送受信に関するルール
セキュリティ対策も行えるメールシステムをお探しの方は株式会社サイバーウェイブジャパン(CWJ)に気軽にご相談ください。
お問い合わせはこちらインターネットデータセンターの運用から、クラウドサービスの提供まで行う株式会社サイバーウェイブジャパン(CWJ)のWeb担当者。
クラウドメールやデータ運用に関する弊社の知識を生かし、皆様のお役に立つ情報を発信しております。
クラウドメールの導入でお困りの方は弊社にご相談ください。
サイバーウェイブジャパンは、全国のお客様に対応しております。