ワークスモバイルは11月22日、従業員のプライベート端末利用によるリスク実態の記者説明会を開催した。
同社はビジネス版LINEと呼ぶ「Works Mobile」を提供しており、LINEとは兄弟会社にあたる。今年1月に市場参入し、10月にはLINEとの提携も発表している。同社はこの記者説明会で、企業が従業員のクラウドサービス利用などを管理できない、いわゆる「シャドーIT」の実態に触れ、どのように企業の統制下にデータやコミュニケーションを置くべきかを説いた。
経営層が「シャドーIT」を許容してしまう時代
説明会には、ワークスモバイルジャパン 執行役員でプロダクト・セールスサポート統括を務める萩原 雅裕氏が登壇した。同氏は、MMD研究所の「2016年11月 スマートフォンの業務利用動向調査」を引用し、「従業員は会社からスマホを支給されず、私用スマホを利用しているものの、使って良いのか把握しておらず、セキュリティ対策もできていない」と話す。
業務上で最も使われる項目は「電話」と「メール/SMS」「LINE」の3点と、いずれもコミュニケーション目的だった。これについて萩原氏は「一般的にシャドーITと言われるストレージサービスやグループウェア、Officeは意外に利用されていない」として、IT担当者が目を向けるべきポイントが異なっていることを指摘した。
では、従業員自身はコミュニケーションサービスの私的利用についてどのように考えているのか。業務で活用する上で不安な点について尋ねたところ「メールやチャットの誤送信」「電話の誤操作」が上位となっていた。つまり、私的端末であっても業務上の連絡先や相手先の人間とソーシャルメディア上の繋がりがあり、誤った操作によって情報が漏洩する可能性があることを心配しているのだ。
萩原氏は商談先との対話の中で、現場レベルだけでなく経営層が「LINEは便利だ。うちの会社でもコミュニケーションを円滑にするために使っている」という話をしていると引用し、「ハイレベルの人間までが、外部と容易に繋がれるプラットフォームを使ってしまっている」という表現で警鐘を鳴らす。ワークスモバイルはLINEと異なり、あくまで「ビジネス版LINE」という立ち位置で「業務上の機密情報やデータが漏えいしてしまうリスク低減を意識すべき」というスタンスを取っているようだ。
ただ、経営層がたとえ「LINEを使うな」という考えを持っていたとしても「B2C営業の商談では、個人客から『電話は受けられないし、メールは嫌だからLINEにして』と言われるも少なくない」(萩原氏)ため、どう足掻いても”入り込んでしまう”のが実態だ。
これに対して有効な行政の指針などが存在すれば良いが「官公庁や情報処理推進機構(IPA)の情報漏えい対策は、あくまでマルウェア対策や標的型攻撃などのサイバー攻撃への対策がメインで、コミュニケーションツールの運用指針などは方向性がズレることから、オフィシャルな運用指針がないのが実情」と萩原氏は話す。