【法人携帯】社用スマホの履歴はどこまで監視できる?私的利用を防ぐには?
「法人携帯の私的利用を防ぐ効果的な方法はないの?」
このようなことでお悩みではないですか?
この記事では、法人携帯の監視方法や私的利用を防ぐポイントを解説します。
最後まで読むと、従業員の法人携帯を監視する方法や私的利用を防ぐポイントがわかります。
また、法人携帯の管理が必要な場合、おすすめのサービスも併せて紹介します。
企業が従業員に法人携帯を支給する場合、私的利用されるケースも少なくありません。
法人携帯の私的利用によって考えられるリスクは、主に2つあります。
一つ目は、情報漏洩などのセキュリティリスクです。
法人携帯は自社の機密情報や顧客情報など多くの重要な情報を含んでおり、情報漏洩が起こると重大な問題となります。
情報漏洩が起こる要因として、業務とは無関係に閲覧した悪質なウェブサイトにより起こる不正アクセスや、機密情報の不必要な持ち出しや転送が考えられます。
また、法人携帯の設定が不適切な場合、他者が容易にアクセスできてしまい情報漏洩のリスクが高まるでしょう。
もし顧客情報などの重要情報の漏洩が起きた場合、顧客に損害を与えるだけではなく、自社の信用が低下することでの取引先離れや業績悪化の可能性もあります。
このように、法人携帯の私的利用による情報漏洩のリスクについて、管理側のみならず従業員側も充分認識することが大切です。
二つ目は、私的にSNSや動画の閲覧、通話を行うことによる通信コストの増大です。
従業員がSNSや動画の閲覧・プライベートの連絡など私的な理由で使った場合でも、法人携帯であれば、契約者である企業がその通話料やデータ通信料を支払う必要があります。
多くの従業員が慢性的に私的利用を行うと、一人一人の私的利用額が少額であっても、最悪の場合企業経営に大きな影響を与えうる金額になります。
法人携帯の私的利用は、経営にも多大な不利益を与える可能性があるリスクと言えます。
法人携帯の私的利用を監視するにあたって、社員の利用状況を把握することが必要です。では管理者側で取得できる情報は、どのようなものがあるのでしょうか?
会社側が法人携帯で確認できる範囲として
などが挙げられます。
利用明細で通話料や通信料を確認し、その料金から社員ごとの使用量を推測することが主な確認範囲です。
一方、会社側が法人携帯で確認できない範囲として
などが挙げられます。確認手段はゼロではありませんが、確認することは困難です。
基本的にiPhone・Androidの個別アプリで操作した内容は取得できないことがほとんどですが、会社側で管理できるアプリには例外もあります。
LINEの法人版アプリである「LINE WORKS」は、管理者が従業員のトークの内容をモニタリングすることが可能です。
また、Lookoutをはじめとする、エンドポイントセキュリティと呼ばれるアプリケーションがあります。これを導入すれば、以下のようなサイトへのアクセスを検知し、アクセス制限を行うなどの迅速な初動対応が可能になります。
従業員がリスクを理解して、法人携帯を私的利用しない意識を持つことが理想的ですが、従業員が私的利用をすることは充分予想されます。では、どうすれば法人携帯の私的利用を防げるのでしょうか。ポイントを4つ紹介します。
一つ目は、法人携帯についての利用規定を明確化することです。
私的利用は「職務専念義務」に反すると言えますが、法的な罰則は定められていません。企業にて、違反への対応を服務規定や就業規則に盛り込んでおくことを推奨します。
これには私的利用を未然に防止する目的もありますが、万一従業員が不正を行った際にも、不要なトラブルなく適切な懲戒を課すことが可能になります。
ルールに盛り込むポイントは下記の通りです。
・私的利用の禁止
・セキュリティ対策
・利用状況の確認
・トラブルが起こった際の対処
もしルール違反があった場合、社内処分の可能性がある旨を従業員に伝えます。
従業員の軽い気持ちでの法人携帯の私的利用は軽減できるでしょう。
なおあらかじめ罰金の額を定めることや、違反に対して著しく大きな懲戒処分を与えることはできませんので留意しましょう。
ただ監視のしすぎには注意です。
会社の都合で渡された法人携帯で行動を監視されることを不快に感じる従業員もいます。
またGPSを使えば、業務時間外に位置情報を取得することができてしまいます。GPSの利用は、あくまでも労務管理・営業効率の確認や、緊急時の把握にとどめましょう。
業務時間外の居場所に関する詮索は従業員との信頼関係を崩すだけでなく、違法となる可能性もあります。
法人携帯の監視は、法律の範囲内で行ないましょう。
二つ目は、毎月の通信コストを把握することです。
法人契約では、基本的に契約回線の料金が一括して請求されます。しかし契約台数が多いと個々の通話料金やデータ通信量を毎月追うことは難しくなります。
そこで、各端末の月ごとの料金変化に着目します。急激な増加をしている端末について、業務状況と照合する等して不自然な使用か否かのアタリを付けることが可能です。
三つ目は、法人携帯にMDMを導入することです。
MDMとは「Mobile Device Management(モバイルデバイス管理)」の略称です。
スマートフォンをはじめとしたモバイルデバイスの一括管理やリモート制御できる仕組みを指します。管理対象の法人携帯を登録し、その動作状況などについて一元管理を行えます。
MDMには様々な基本機能が備わっていますが、私的利用を防ぐための機能としては、
「接続先や機能の制限」や「アプリ管理」が有用です。
・接続先や機能の制限
WiFi接続先の制限や、カメラ機能・ストレージの使用制限を行うことができます。これにより、私的利用を抑制し、仮にモバイルデバイスを私的に用いられた際にも情報が漏洩することを防ぎます。
・アプリ管理
業務で使用する自社専用アプリの一斉インストールやアップデート、利用できるアプリの制限を行えます。また、インストールされたアプリの一覧を取得できたり、利用ルールに合わないアプリのインストール検知や利用制限も可能です。
MDMを用いることで、私的利用を未然に防止する対策が可能になります。
従業員に悪意がなくとも、ついうっかり私的利用をしてしまうことも考えられます。また、法人携帯であることを認識していたとしても「管理者にはバレないだろう」と安易に私的利用するケースもあります。
こうした事態を回避するためには、定めた社内規定を順守する意識を植え付けることが重要です。規定を定期的に周知し、私的利用に伴うリスクを研修等を通じて具体的に伝えると従業員の理解を得られるでしょう。また、管理者によって使用状況を管理していることを認識させるなどの対応を行うことがポイントとなるでしょう。
いかがでしたでしょうか。
法人携帯の監視・管理が行き届かない場合、従業員の私的利用で困る可能性が出てきます。
コネクシオでは、法人携帯の管理のルール作りのご相談や、最適なMDMのご提案、構築・運用のサポートまで可能です。法人携帯の管理に困った際は、是非お気軽にご相談ください。
テレワーク環境構築、社内の通信回線や
セキュリティでお困りのお客様、
ぜひコネクシオにご相談ください。