リレー連載【スマートフォン】その1 スマートフォンを業務で利用する際のリスクについて考えてみる/池内 正晴

1.スマートフォンとは
 スマートフォンを従来の携帯電話機と比較して、その代表的な特徴を挙げると、
次のようになる。
  1)画面が大きく、画面の表示を指で触れることにより操作ができる。
  2)さまざまなアプリケーションをインストールして使用できる。
  3)データを保存できる容量が大きい。
 従来の携帯電話機でもインターネットのホームページ閲覧や電子メールの送受
信ができるが、通話するための電話機に、付加的な機能としてこれらが利用でき
るという程度のものであった。スマートフォンは、小型のパソコンやPDA(携帯
情報端末)に通信機能を内蔵し、その通信機能を使用して通話もできると考える
と、両者の違いが理解しやすいのではないだろうか。

2.スマートフォンの活用シーンについて
 スマートフォンは、その優れた操作性により、外出先での電子メール送受信や
ホームページの閲覧などに威力を発揮するだけでなく、Webアプリについても、
携帯電話と比較にならないぐらい操作性が向上する。
 また、必要があればアプリケーションをインストールして使用することも可能
なため、従来はパソコンを持ち歩いて行っていた業務についても、スマートフォ
ンで置き換えることが可能となりつつある。

3.スマートフォンを業務で利用する場合のリスクについて
 業務端末が小型化され、持ち運びしやすくなると、紛失・盗難のリスクがどう
しても大きくなってしまう。そのうえ、機器の記憶容量が大きくなって、大量の
データが保存できるようになると、紛失・盗難時の被害がさらに大きくなる。
 アプリケーションがインストールできることにより、容易に機能拡張ができる
こともスマートフォンの特徴であるが、悪意をもった者が作成した不正なプログ
ラムが組み込まれたアプリケーションを使用してしまうと、スマートフォンに格
納されているデータが改ざんされたり漏えいされたりする危険性がある。そのう
え、カメラやGPSなどの装置が搭載されている機器も多く、これらからの情報が
流出させられる可能性もある。特にスマートフォンは、それ自身が持つ通信機能
により、格納されているデータや操作した内容を外部へ漏らす不正なプログラム
を作ることも、それほど難しいことではない。

4.スマートフォン利用時のリスクを回避するために
 紛失や盗難のリスクについては、ノート型パソコンを持ち歩く場合にも発生す
る可能性があるのだが、機器のサイズがさらに小型であるため、紛失の可能性は
さらに高くなる。最低限の対応としては、スマートフォンの画面にロックをかけ
ておき、あらかじめ設定されたパスコードが正しく入力されないと画面が表示で
きないようにしておく必要がある。手軽に素早く使えるというスマートフォンの
操作性が少し犠牲になってしまうが、業務で使用するためには避けられないであ
ろう。また、盗難や拾得などによりスマートフォンの本体が第三者に渡ってしま
った場合のために、パスコードを一定回数以上誤って入力すると記憶されている
内容がクリアされるような機能も利用すべきである。一部の機種では、紛失した
場合に通信機能を利用して、機器の現在位置を調べる機能や、リモート操作によ
って記憶内容をすべて消去する機能があるので、これらを利用することにより、
さらなる安全性を確保できる。
 悪意のあるプログラムを組み込まれたアプリケーションをインストールしない
ようにするためには、業務上必要であり作成者が明確になっているアプリケーシ
ョン以外は使用しないようにすることが重要である。
 さらに効果的な方法としては、スマートフォンの通信機能により、ネットワー
クに常時接続できることを利用して、クラウドサービスを使用することができる。
これによりスマートフォンの内部にデータを格納することなく利用できるため、
安全性がさらに向上する。ただ、クラウドサービスによりスマートフォン本体内
にデータが格納されなくなったとしても、クラウドサービスへ接続する設定情報
などが格納されているため、前述のパスコードロックや本体内データをクリアす
る機能については必ず使用すべきである。

5.個人所有スマートフォンの業務利用について
 スマートフォンは個人での利用を想定して開発されたものが大部分であり、個
人所有での普及が進んできている。これを業務用端末として兼用できれば、会社
側は導入費用の削減になり、社員側も同じような機器を複数持ち歩く必要がなく
なるなど、一見すると良い方法であると考えられる。だが、セキュリティの考慮
をすると難しい問題となってくる。
 個人で従来型の携帯電話ではなく、スマートフォンを購入するということは、
アプリケーションを自由にインストールして、さまざまな機能拡張をおこなって
便利に使いたいという思いが強い場合が多い。しかし、先ほども述べたとおり、
業務用として使用する場合は、自由にソフトウェアをインストールするというこ
とは難しくなる。また、個人のデータなどが機器に保存されていると、紛失時に
リモートでデータを削除するときに躊躇してしまう可能性もある。そして、もう
ひとつ忘れてはいけないのが、スマートフォンはパソコンに接続して設定を行っ
たり、データをバックアップする機能があるものが多い。個人所有のスマートフ
ォンであれば、自宅のパソコンに接続してこれらの操作を行うことが普通である。
このことにより業務データや業務システムへの接続設定が、自宅のパソコンに保
存されることになり、さらなるセキュリティ上の懸念を生む可能性がある。

6.まとめ
 さまざまな技術の進歩によりスマートフォンのような非常に便利な機器などが
次々と開発されており、それをうまく使うことにより業務効率化や迅速化が大き
く期待できる。だが、便利なものでも、使い方を誤ると企業活動に大きなダメー
ジを与えるリスクを秘めている可能性がある。しかし、リスクはただ恐れるだけ
のものではなく、それをしっかりと理解して、十分に配慮することにより、安心
して新しい技術などを活用できるのである。


※本コラムは、複数の執筆者が1つのテーマについて意見を述べるリレー連載で
 す。スマートフォンの他のリスク対策や活用方法を以降の連載の中で解説して
 いきますのでお楽しみに。


■執筆者プロフィール

池内 正晴 (Masaharu Ikeuchi)

学校法人聖パウロ学園
    光泉中学・高等学校
ITコーディネータ
E-mail: ikeuchi@mbox.kyoto-inet.or.jp

公式Facebookページはこちらから

<いいね>をクリック!