・
本日到着した東京IT新聞を読んでいると、2013年も引き続きスマートデバイス普及に拍車がかかるとの予想が出ていました。二人に一人がスマートフォンを持ち、タブレットの出荷数がPCを上回る時代がそこまで来ているとのこと。企業でのスマートデバイス(スマフォやタブレット)導入が増えるにつれ、個人所有のスマートデバイスを会社業務でも使用するケースが増えているようです。まあ、中小では良くある話ですよね。会社からしたら機器代が浮く訳ですし、従業員からすれば二台持ちを避けられる。便利だし、効率的。良いか悪いかは別にして、家でもどこでも仕事可能。ちなみに僕はMBAもiPhoneもWiFiも社有機ですので、いつでもどこでも全てオフィシャル(？)の端末を使用して仕事をしています。

しかし一方で、「情報漏洩」に繋がるリスクも増大します。Dropboxにいれた仕事のデータを個人端末と会社端末で同期することや、会社アカウント宛のメールを個人所有のスマフォのGmailに転送するということは便利な反面、端末を紛失した際やウイルスに感染していることに気づかず社内のサーバに接続していまい、大きな漏洩事故にも繋がる・・という可能性もありますね。

うちもそういうことを想定してISMS(ISO27001)を取得して、記録、管理のPDCAフローを回しています。個人端末の使用は原則禁止、持ち出し端末は全てロックを掛けています。しかし、社有であろうが個人所有であろうが、外に持ち出すことに代わりはない訳だし、ウイルス対策も同じようにすべきだし、結局のところ同じように「注意をしなければならない」という点に代わりはないと思うんですよね。まあこの場合、銀行やカード会社など個人情報の中でもセンシティブな情報を扱う場合はそもそもN/Aであることは前提です。端末を外に持ち出すということはあり得ませんし、そこにはISMS等のガイドラインが絶対に不可欠であるという前提から、もし外に持ち出すことがあれば「故意に漏洩した」と判断できます。

まあなぜこんなエントリーをしたかと言うとですね、近くのクリエイティブエージェンシーで働く友人から先ほど電話があってアドバイスを求められたんですね。僕は社内のISMS担当責任者なので、そういう分野には精通している(していなければ逆に問題)ことを知ってのことでしょうが、個人の場合でも携帯やPCの紛失は大きなダメージとなりますよねえ。皆さん気をつけましょう。

しかし今日の今日まで「BYOD」(Bring your own device)という言葉があることを知りませんでした。まるで持ち寄りパーティーの「BYO」みたいやん、と思っていると、予想通りそこからの派生らしいです。笑