新入社員の世代は、プライベートでスマートフォンを利用するのが当たり前だ。iPhoneが日本で発売されたのは2008年、スマートフォンが本格的に普及したのが2011年頃。つまり、2018年入社の社員にとっては、中高生の頃からスマートフォンが身近な存在だったわけだ。

 そのため、何のためらいもなく、私物のスマートフォンを会社のネットワークに接続しようとするかもしれない。しかし、こうした使い方は「勝手BYOD(Bring Your Own Device)」あるいは「シャドーIT」と呼ばれ、情報漏洩のリスクがあるとして問題になっている。では、新入社員にスマートフォンをどのように使ってもらえばよいのだろうか。

スマートフォンはシャドーITの総本山

 今は、新入社員の大半がスマートフォンを所有しているはずだ。そのため「出先や自宅で確認したいから」と私物のスマートフォンに業務で必要な情報を保存する人が現れる可能性は十分にある。会社のメールを個人のメールアカウントに転送することはもちろん、LINEを業務連絡に使うようなこともシャドーITだという認識を、新入社員に持ってもらう必要がある。

 シャドーITを実践してしまう人は、「これはよくない行為だ」という認識や罪悪感がない場合がほとんどだ。むしろ「会社のために積極的にがんばっている」と考えて、私物の端末を仕事に使ってしまうケースさえある。確かに業務が楽になる面もあるだろうが、私物スマートフォンに情報を保存したり、メールを送受信したりする行為は大きなリスクを伴う。

 プライベート端末は、セキュリティ対策が十分でない場合が多い。例えばウイルスに感染すると、社外秘の情報が外部に漏洩する恐れがある。また従業員が機密データをプライベートのメールアドレスに転送したことを追跡できないと、機密データはどこにあって誰が見られるのかといったことを把握不可能になる。こうなると、データが漏洩したかどうかさえ分からない。

 シャドーITを完全になくすことは難しい。しかしリスクを減らすためにも、新入社員教育のときにしっかりと説明することで、一人ひとりのITセキュリティに対する意識を高めることにつながる。

新入社員にとって、スマートフォンは当たり前の存在。注意しておかないと、勝手に業務にも利用してしまうかもしれない
[画像のクリックで拡大表示]