近年、業務効率の向上や迅速な連絡手段として、スマートフォンを従業員に支給する企業が増えています。コスト削減の一環として「古いスマートフォン」を再利用しようとするケースも多く見られますが、古い端末を業務用として使うことには、いくつかの重大なリスクが潜んでいます。
今回は、古いスマートフォンを会社携帯として支給するリスクと、会社携帯を紛失した場合のリスクについて、具体的な例とともにご紹介します。
古いスマホを会社携帯として支給するリスク
セキュリティリスクの増大
最も重大なリスクはセキュリティの脆弱性です。
古いスマートフォンでは、OSやアプリのサポートがすでに終了している場合があります。例えばAndroidを搭載したスマートフォンの場合、発売から2〜3年でセキュリティアップデートが打ち切られることも珍しくありません。アップルのiPhoneを会社携帯として支給している企業が多いと思われますが、iPhoneでも古い機種の場合はサポートが終了している可能性があります。
こうした端末を使い続けると、既知の脆弱性が修正されないまま放置されることになり、ウイルス感染や不正アクセスなどの危険性が高まります。
特に会社の機密情報(顧客データや社内資料)を扱う場合、その端末から情報漏洩が発生すれば、企業の信用の失墜や損害賠償にも発展しかねません。
パフォーマンスの低下と業務効率の悪化
古い端末はスペックが低く、最新のアプリや業務用ソフトに対応できないこともあります。
また、動作が遅くなる、頻繁にフリーズする、バッテリーの消耗が激しいなどの問題があり、従業員の業務の効率が著しく低下する恐れがあります。
結果として、従業員のストレスや作業ミスが増加し、かえってコストがかかるという悪循環になりかねません。
コンプライアンスの問題
特に個人情報を扱う業種では、個人情報保護法や業界ガイドラインに準拠した管理が求められます。
セキュリティ基準を満たさない古い端末の使用は、知らず知らずのうちに法令違反や監査指摘の対象になることもあり得るでしょう。
古い端末を会社携帯として支給するのは危険ということを認識しておくことが重要です。
社内の信頼性・印象の低下
従業員に古い端末を支給すると、従業員の会社に対する信頼やモチベーションにも影響が出ます。
「この会社はセキュリティや業務環境に投資していない」という印象を持たれると、離職率の増加や人材確保の難化にもつながりかねません。
紛失・盗難時のリスク管理
スマートフォンは携帯性に優れる一方で、紛失や置き忘れのリスクが常に伴います。とくに古いスマートフォンには、以下のような問題があります。
- 端末ロックが甘い(古い指紋認証・パスコード未設定など)
- リモートロック機能がない、もしくは設定されていない
- MDM(モバイルデバイス管理)に未対応
- 暗号化されていないストレージのまま利用されている
これらの状態でスマートフォンを紛失した場合、第三者が端末を開いて業務データや顧客情報にアクセスしてしまう危険性があります。
また、会社が個人情報保護を適切に行っていなかったと判断されれば、企業としての法的責任が問われる可能性もあります。
紛失リスクへの具体的な対策例
従業員は人間であるため、端末を紛失してしまうことを完全に防ぐことはできません。そのため、紛失を防ぐ対策と万一紛失してしまった際の対応を定めておき、リスクを最小限にする必要があります。
- 常にパスコード・生体認証を設定する
- MDMを導入し、遠隔ロックやデータ消去を可能にする
- 紛失時の報告・対応マニュアルを社内で整備する
- 古い端末は使用せず、最新のセキュリティに対応した機種を選定する
業務用端末として使用する以上、紛失は想定内として対応できる体制づくりが不可欠です。
まとめ:コスト削減よりも「安心と効率」を優先
古いスマートフォンの再利用は、確かに初期コストの削減にはつながります。しかし、セキュリティリスク・業務効率・社内外の信頼性といった面で、見えないコストが積み重なる危険性があります。
会社携帯を支給する際は、セキュリティパッチの提供が継続されている端末を選び、端末管理ポリシーやMDM(モバイルデバイス管理)などの導入も検討することが重要です。
短期的なコスト削減よりも、「安心」と「業務効率」の確保が、長期的には大きな利益となることを忘れてはなりません。
