広がる“無断利用”とリスク

　私有スマホの業務利用は４３・４％－。システム開発のＣＩＪが昨年６月に発表した企業の情報漏洩リスクの意識調査の結果だ。

　近年、勤務先の許可なく私有スマホで業務メールを確認したり、一般向けネットサービスなどで社内情報を共有したりする「シャドーＩＴ」が増え、危険視されている。

　ウイルス対策やパスワード管理などセキュリティーが社員の個人任せになり、盗難・紛失の報告が遅れて情報漏洩が拡大する可能性が高まるためだ。

　一昨年には、環境省などの職員らが米グーグルの一般向けサービス「グーグルグループ」の設定を誤り、共有していた機密情報が公開されてしまったケースも起きている。

　無断利用はなぜ起きる

　私有のスマホを無断で業務利用している大阪市の人材派遣の男性会社員（３６）は「メリットは会社持ち、コストもリスクも現場持ち」と現状への不満をあらわにする。以前、スマホを紛失した際には勤務先から注意を受け、取引先への連絡に追われた。男性会社員は「会社から携帯電話の支給はないため（スマホを）自腹で使わないと仕事にならない。情報が流出すれば会社にも損害が出るし、自分の首も危ない」とため息を漏らす。

　ＣＩＪの調査では私有スマホを業務利用をする部長職以上は６８・７％、一般社員は４１・７％。自社の情報漏洩対策に不安がないとする部長職以上は６６・６％、一般社員は５３・３％で、管理職の楽観的な姿勢が浮き彫りになっている。業務利用のルールの整備・周知については「不十分」との回答がほぼ半数と、責任が不透明な実態がうかがえる。

　スマホ管理に商機？

　スマホの普及に伴い企業が個人の情報端末の業務利用を管理するＢＹＯＤ（Ｂｒｉｎｇ　Ｙｏｕｒ　Ｏｗｎ　Ｄｅｖｉｃｅ）市場が注目を集めている。

　私有スマホにデータを残さずに業務ができるシステムや、紛失時には遠隔操作でデータ消去できるサービスなどのセキュリティー対策が中心で、社員は使い慣れた端末で作業ができ、業務効率が向上。企業は携帯端末の支給コストが不要などのメリットがある。

　富士キメラ総研では法人向け事業の有望市場と位置づけており、平成２４年度には８５億円だった市場が３０年度には３３０億円にまで拡大するとみている。

　ＢＹＯＤ事業を展開するＮＴＴコミュニケーションズ（東京都千代田区）は、遠隔管理や通話アプリなどを中心に手掛ける。すでに全日空や伊藤忠で採用されるなど、業績も右肩上がりで「製造業や商社からの引き合いが多い。今後も大企業の採用は増えるだろう」（同社広報）と見込む。

　業務の効率性のほか、災害時でも自宅や遠隔地で業務が継続できるとして同社は自社導入にも熱心で、社員約７０００人弱に対して約４０００台分の私有端末で業務利用が認められている。同社広報は「導入前より年間１億円以上のコストが削減できた」と明かす。

　一方、ＮＴＴ西日本や関西電力系の通信会社、ケイ・オプティコム（大阪市北区）では、大規模な企業では監視する部門の設置などコストがかさむほか、仕事がが増えて労働問題につながる可能性もあるなどの課題から、自社導入に消極的だ。ＢＹＯＤ事業は扱っているものの「コストダウン効果が出やすい中小企業向け」と口をそろえる。

　市場発展には

　ただ、導入推進派も消極派も市場成長に向けた課題は一致している。

　ＮＴＴ西広報はベネッセの情報流出事件を挙げ「性質は違うが、技術の盲点を突いた。ネット技術の発展は早く、こうした管理の先を行くケースも出てくる。結局は個人のリテラシー（理解力）に頼る面が大きい」と個に頼る現状に警鐘を鳴らす。

　ＮＴＴコム広報も事件が起きたときの責任論で混乱が生じるとして「会社と個人の責任が明確に線引きできない会社には不向き」と説明。「シャドーＩＴは本当に危険なことはよく知られていない。ＢＹＯＤを導入しない場合でもしっかりとルールの設定や周知が必要」と訴えている。