「個人のスマホで送っただけ」が情報漏洩になる——士業事務所のBYODリスク
- 4月28日
- 読了時間: 2分
「急ぎだったので個人のLINEで顧問先に送ってしまいました」——悪意はない。むしろ対応が早かった分、顧問先への配慮もある。でも情報管理の観点からは問題のある行為です。
管理下を離れたデータは「消せない」
会社が管理するPC・スマートフォン上のデータはMDMツールを使えばリモートで削除できます。しかし個人のスマートフォンに送られたデータは、会社側がどうすることもできません。「管理下を離れたデータは追跡できない」——これが私用デバイスへのデータ流出の本質的な問題です。個人LINEに送った資料は退職後もそのスマホが存在する限り残り続けます。
よく起きている4つのパターン
個人LINEでの資料共有——「急ぎだったから」という理由が最多。業務用ツールの使い勝手が悪いと個人LINEへの流出が常態化します。
個人Googleドライブへのバックアップ——「自分がすぐ見られるように」という動機。退職後もそのデータが個人アカウントに残り続けます。
在宅勤務時の私用PCからのアクセス——テレワーク導入時の「とりあえず個人PCで」が続いている場合、業務データが個人PCのキャッシュに蓄積されています。
スマホのカメラでの撮影——技術的なブロックが難しい持ち出し手段。退職前後に発生することがあります。
解決策:「使いやすい業務用の手段」を整える
禁止するだけでは解決しません。Microsoft TeamsとSharePointを業務連絡・ファイル共有の標準として整備する。スマートフォンでも同じように使えるアプリを設定する。これが整えば「個人LINEの方が楽だから」という動機が生まれにくくなります。
加えてMicrosoft 365のPurviewを使えば、業務データの外部クラウドへのアップロードやLINEへの添付を技術的にブロックできます。「ルールで禁止する」+「技術的にできないようにする」の両輪が現実的な対策です。
行政書士事務所では、士業の情報セキュリティについて、技術面、運用面からサポートしています。いつでもご相談ください。
▶ 士業向けIT・セキュリティ整備サービス
行政書士事務所みまもり / セキュリティ研究者・デジタルフォレンジックエンジニア 成田 浩志
