1.スマートフォンとは
スマートフォンを従来の携帯電話機と比較して、その代表的な特徴を挙げると、次のようになる。
1)画面が大きく、画面の表示を指で触れることにより操作ができる。
2)さまざまなアプリケーションをインストールして使用できる。
3)データを保存できる容量が大きい。
従来の携帯電話機でもインターネットのホームページ閲覧や電子メールの送受信ができるが、通話するための電話機に、付加的な機能としてこれらが利用できるという程度のものであった。スマートフォンは、小型のパソコンやPDA(携帯情報端末)に通信機能を内蔵し、その通信機能を使用して通話もできると考えると、両者の違いが理解しやすいのではないだろうか。
2.スマートフォンの活用シーンについて
スマートフォンは、その優れた操作性により、外出先での電子メール送受信やホームページの閲覧などに威力を発揮するだけでなく、Webアプリについても、携帯電話と比較にならないぐらい操作性が向上する。
また、必要があればアプリケーションをインストールして使用することも可能なため、従来はパソコンを持ち歩いて行っていた業務についても、スマートフォンで置き換えることが可能となりつつある。
3.スマートフォンを業務で利用する場合のリスクについて
業務端末が小型化され、持ち運びしやすくなると、紛失・盗難のリスクがどうしても大きくなってしまう。そのうえ、機器の記憶容量が大きくなって、大量のデータが保存できるようになると、紛失・盗難時の被害がさらに大きくなる。
アプリケーションがインストールできることにより、容易に機能拡張ができることもスマートフォンの特徴であるが、悪意をもった者が作成した不正なプログラムが組み込まれたアプリケーションを使用してしまうと、スマートフォンに格納されているデータが改ざんされたり漏えいされたりする危険性がある。そのうえ、カメラやGPSなどの装置が搭載されている機器も多く、これらからの情報が流出させられる可能性もある。特にスマートフォンは、それ自身が持つ通信機能により、格納されているデータや操作した内容を外部へ漏らす不正なプログラムを作ることも、それほど難しいことではない。
4.スマートフォン利用時のリスクを回避するために
紛失や盗難のリスクについては、ノート型パソコンを持ち歩く場合にも発生する可能性があるのだが、機器のサイズがさらに小型であるため、紛失の可能性はさらに高くなる。最低限の対応としては、スマートフォンの画面にロックをかけておき、あらかじめ設定されたパスコードが正しく入力されないと画面が表示できないようにしておく必要がある。手軽に素早く使えるというスマートフォンの操作性が少し犠牲になってしまうが、業務で使用するためには避けられないであろう。また、盗難や拾得などによりスマートフォンの本体が第三者に渡ってしまった場合のために、パスコードを一定回数以上誤って入力すると記憶されている内容がクリアされるような機能も利用すべきである。一部の機種では、紛失した場合に通信機能を利用して、機器の現在位置を調べる機能や、リモート操作によって記憶内容をすべて消去する機能があるので、これらを利用することにより、さらなる安全性を確保できる。
悪意のあるプログラムを組み込まれたアプリケーションをインストールしないようにするためには、業務上必要であり作成者が明確になっているアプリケーション以外は使用しないようにすることが重要である。
さらに効果的な方法としては、スマートフォンの通信機能により、ネットワークに常時接続できることを利用して、クラウドサービスを使用することができる。
これによりスマートフォンの内部にデータを格納することなく利用できるため、安全性がさらに向上する。ただ、クラウドサービスによりスマートフォン本体内にデータが格納されなくなったとしても、クラウドサービスへ接続する設定情報などが格納されているため、前述のパスコードロックや本体内データをクリアする機能については必ず使用すべきである。
5.個人所有スマートフォンの業務利用について
スマートフォンは個人での利用を想定して開発されたものが大部分であり、個人所有での普及が進んできている。これを業務用端末として兼用できれば、会社側は導入費用の削減になり、社員側も同じような機器を複数持ち歩く必要がなくなるなど、一見すると良い方法であると考えられる。だが、セキュリティの考慮をすると難しい問題となってくる。
個人で従来型の携帯電話ではなく、スマートフォンを購入するということは、アプリケーションを自由にインストールして、さまざまな機能拡張をおこなって便利に使いたいという思いが強い場合が多い。しかし、先ほども述べたとおり、業務用として使用する場合は、自由にソフトウェアをインストールするということは難しくなる。また、個人のデータなどが機器に保存されていると、紛失時にリモートでデータを削除するときに躊躇してしまう可能性もある。そして、もうひとつ忘れてはいけないのが、スマートフォンはパソコンに接続して設定を行ったり、データをバックアップする機能があるものが多い。個人所有のスマートフォンであれば、自宅のパソコンに接続してこれらの操作を行うことが普通である。
このことにより業務データや業務システムへの接続設定が、自宅のパソコンに保存されることになり、さらなるセキュリティ上の懸念を生む可能性がある。
6.まとめ
さまざまな技術の進歩によりスマートフォンのような非常に便利な機器などが次々と開発されており、それをうまく使うことにより業務効率化や迅速化が大きく期待できる。だが、便利なものでも、使い方を誤ると企業活動に大きなダメージを与えるリスクを秘めている可能性がある。しかし、リスクはただ恐れるだけのものではなく、それをしっかりと理解して、十分に配慮することにより、安心して新しい技術などを活用できるのである。
※本コラムは、複数の執筆者が1つのテーマについて意見を述べるリレー連載です。スマートフォンの他のリスク対策や活用方法を以降の連載の中で解説していきますのでお楽しみに。
■執筆者プロフィール
池内 正晴 (Masaharu Ikeuchi)
学校法人聖パウロ学園
光泉中学・高等学校
ITコーディネータ
E-mail: ikeuchi@mbox.kyoto-inet.or.jp
