スマートデバイスのビジネス活用における情報セキュリティについて考えてみる

ビジネス業務にスマホやタブレットの活用を検討するにあたり、企業が挙げる課題のうち最も大きな論点は「情報セキュリティ」といわれています。従来の携帯電話と違い、スマホやタブレットでは扱うデータ種別や量が格段に上がったことがこの問題を拡大した大きな要因となっていると思います。昨今の情報セキュリティに関する世の中の意識の高まりも背景の一つでしょう。

「スマホやタブレットは便利なことはわかっているし、使えるようであればビジネスにも活用していきたいと考えている。でも、情報漏えいが怖いのでビジネス業務への活用には二の足を踏んでいる」

中小企業の経営者に、スマートデバイスの利活用に関するヒアリングをすると大体このような回答が返ってきます。

スマートデバイスを導入してもビジネスに活用するメリットがないのであれば、そもそもスマートデバイスを導入する意味はありませんが、もしきちんとした目的とメリットがあるのであれば、僕としては二の足を踏まずに導入に踏み切ってもらいたいと考えています。
ただ、そこで大きな障壁となるのが「情報セキュリティ」です。

ここでは、スマートデバイス導入の大きな障壁である情報セキュリティについて、少し触れてみたいと思います。

なお、本来情報セキュリティを考えていくためには、スマートデバイスに限らず社内全般の情報セキュリティに対して検討する必要がありますが、ここではあくまでも「スマートデバイスの利活用に関わる情報セキュリティ」という観点に絞っています。

そもそも考えておくこと_漏れると危険な情報とは何か？

スマートデバイスを活用するシーンにおいて、「漏れると危険な情報とは何か？」という問いに対して先ずは考えてみましょう。

「漏れると危険な情報」

ちょっと怖い表現ですが、漏れると怖いかどうかは別として、先ずは企業活動に関わる情報を大別してみたいと思います。 下図はあくまでも例ですが、概ね企業活動に関わる情報とは、「個人情報」と「組織の情報」に大別されます。

スマートフォンという観点で考えると、電話帳に登録された顧客情報や取引先情報などの個人情報については比較的イメージしやすいのではないでしょうか。

一方、組織の情報についてはどうでしょう。

建設業者が保有する施工先の設計図や、競合他社に漏えいするとマズい自社の技術情報、エクセルで作成した予算表などなど、挙げていくときりがありません。

僕個人的には、スマートデバイス利活用における情報セキュリティの論点は、個人情報ではなく、組織の情報にやや分があると考えています。
※もちろん、電話帳に登録された個人情報も大切ですが、これはスマホに限った話ではなく、携帯電話の利用全般に関わる話なので。

例えば、建設業者が保有する施工先の設計図は、図面をスマートデバイスで持ち歩くことにより利便性は上がるかも知れませんし、日々の建設現場の写真をタブレットで撮影し、日報としてクラウド上にアップすれば、わざわざ会社に帰って作業する必要もなくなるかも知れません。

このように使い方次第で利便性が向上するスマートデバイスですが、利便性が向上する一方でセキュリティリスクも高まる、ということが課題になります。
この２つはトレードオフの関係になるので、これらをどう均衡させていくかを考えていく必要があるということがいえますね。

その情報はスマートデバイスでどう扱うのか？

先に述べた例のように、スマートデバイスを効果的に活用することで、日々の仕事や事業の効率を向上させることができそうですが、情報セキュリティを考えていくうえで必要なことのひとつが「それをどのように扱うのか？」という視点です。

下図に簡単な事例を挙げてみました。

この事例では、建設業界をイメージしています。日々の現場の進捗を会社と情報共有するために、スマホやタブレットで現場写真を撮影し、ストレージのクラウドサービスを活用することで、情報をシェアするという構図です。
仮にこの写真が組織の情報として外部に漏れてはならない情報であるとするならば、この情報に対するセキュリティを考える必要が出てきます。
この場合、スマートデバイス側のセキュリティ漏えいに対して考えられる施策としては、

・クラウドに写真をアップロードした後は、端末上から写真を削除する

ということが考えられます。

もちろん、クラウドサービス自体のセキュリティ対策が充分でなければ、そこから情報が漏えいする可能性もありますので、クラウド自体のセキュリティ環境も重要です。
ただ、シンプルにスマートデバイスのみに注目した場合、重要なことは、クラウド上にアップした画像を端末上には残さないことにより、仮にスマートデバイスが紛失・盗難にあった際も画像が見られない状況を作り出しておく、ということだと思います。

あ、それと、スマホを紛失した際に悪意の第三者が悪用できないように、常に端末自体にパスワードをかけておくことや、紛失・盗難が発覚した場合は、遠隔操作で端末内のデータを消してしまう、という作業は大前提としてやっておくべきでしょう。
※iphoneの場合、PC等から遠隔で情報を消去することが簡単にできます。

正直、この事例での対策は結構シンプルですが、このような運用を社内に浸透させることにより、案外必要十分な対策が出来ているといえます。

さいごに

文中にも書きましたが、情報セキュリティの本質は、「利便性の向上」と「リスクの低減」というトレードオフの関係に均衡のくさびを打つことです。
スマートデバイスの利活用で享受できる恩恵に対して、いかにリスクを低減させ円滑に事業を運営していくのか、という点は今後企業が考えていかなければならない大きなテーマになります。
そのようななか、スマートデバイスの活用となると、とかくセキュリティの問題がクローズアップされがちですが、スマートデバイスの利用において、「扱う情報は何で、何が重要なのか」という視点と、「それに対する対策と運用をどうするか」について整理してみることにより、案外トレードオフは成立するのではないかと思います。

特に大企業と比べて人的資源が少ない中小企業にとって、業務効率を上げることは、かなりストレートに業績の向上につながるので、中小企業こそ前向きにスマートデバイスの利活用に積極的に取り組んで欲しいなと思います。