従業員による個人携帯の業務利用を容認している、あるいは容認せざるを得ない企業は少なくありません。しかし、法人携帯を導入せずに個人携帯を業務で利用させることについて、「情報漏えいのリスクやコンプライアンス的に問題はないのか?」と疑問を抱く経営者もいるのではないでしょうか。
本記事では、個人携帯を業務利用させることの法律上の問題やリスクについて、コンプライアンスの観点や世間の見解などさまざまな視点で解説します。また、携帯端末の安全な運用を確保しつつ、情報漏えいを防ぐためのポイントや、社員が個人携帯を業務で使用したくない理由についても紹介します。
個人携帯の業務利用はコンプライアンス的にどう?
企業のコンプライアンスが重要視されている昨今、下記のような法律上の観点から、個人携帯の業務利用は悩ましい問題であるといえます。
- 個人情報保護(従業員のプライバシー)の観点
- 不正競争防止(セキュリティリスク)の観点
- 労働基準(環境整備)の観点
- 情報漏えい対策(法的責任)の観点
1.個人情報保護(従業員のプライバシー)の観点
電話やメールなど個人間における通信は「通信の秘密」として個人のプライバシーが保護されています。そのため、従業員の個人携帯を強制的に業務利用させた場合、従業員の個人情報をはじめとしたデータの扱いに法的な問題が生じる可能性もあります。
例えば、個人携帯を使用して業務上の連絡やデータ交換を行う際、従業員の携帯に保存されていた個人情報や通信記録が業務上の情報と混在してしまった場合、「従業員のプライバシーに対する不当な介入」と見なされる可能性もゼロではありません。
2.不正競争防止(セキュリティリスク)の観点
企業の機密情報は不正競争防止法で保護されており、その観点からも個人携帯の業務利用にはリスクがあると考えられます。
例えば、従業員が業務利用している個人携帯を紛失した際、それが第三者の手に渡る可能性もあり、結果として携帯内にある業務上の機密情報が漏洩するリスクがあります。また、従業員が個人携帯を利用し、転職時に顧客リストを外部に持ち出してしまうといったトラブルは後を絶ちません。
情報漏洩が起こると企業の信頼が失墜し、法的責任を問われます。企業はそのようなリスクを十分理解し、対策を講じる必要があるでしょう。
3.労働基準(環境整備)の観点
労働基準法の観点でいうと、個人携帯は勤務時間以外でも関係なく使えるため、いつでもどこでも業務ができてしまい、労働時間の増加につながることが懸念されます。
また、従業員が勤務中に個人携帯を使い仕事に取り組んでいる状況であったとしても、携帯の使用目的が仕事なのかプライベートなのか見た目で判断することは困難です。
このように、労働時間の厳密な管理ができなくなる問題も生じます。
4.情報漏えい対策(法的責任)の観点
個人携帯を業務に利用する場合、情報漏えいリスクへの対策が不十分であると、中小企業から大企業に至るまで、企業が法的責任を問われる可能性があります。特に、社員が使用する個人携帯端末に顧客情報や機密情報が保存され、それが外部に漏洩した場合、個人情報保護法や不正競争防止法に基づく制裁を受ける可能性があります。
さらに、漏洩による社会的信用の失墜や取引先からの損害賠償請求など、法的リスクだけでなく企業の存続にも関わる深刻な影響を及ぼす恐れがあります。
こうしたリスクに対処するため、企業は安全管理措置を徹底し、社員が業務で使用する端末を法人携帯として法人契約することを検討する必要があります。
個人携帯の業務利用「シャドーIT」がもたらすリスク
テレワークの浸透によって、ビジネスチャットをはじめとしたITツールは業務に欠かせないものになりました。一方で、セキュリティリスクの脅威として「シャドーIT」が問題視されています。
シャドーITとは
「シャドーIT」とは、個人で利用するデバイスやソフトウェアなどを、企業の許可なく業務で使用することをいいます。
例えば個人用アカウントで作ったドライブに会社の資料をアップロードした場合や、個人用タブレットで会社用クラウドメーラーを起動してメール送信した場合などもシャドーITにあたります。
「作業効率がよいから」「緊急対応でやむなく」といった理由で本人が悪意なく行っていたとしても、不正アクセスや情報漏洩などが起こる懸念があるため、企業としては見過ごせない問題です。
シャドーITの黙認によるデメリット
シャドーITを黙認しているとどのようなデメリットが生じるのでしょうか。具体的には、以下のような問題が生じる恐れがあります。
- バックアップが取れない・・・個人携帯では会社側でバックアップを管理することが難しく、紛失や故障時に重要なデータが消失するリスクがあります。また、従業員全員が自主的にバックアップを取るとは限らず、情報管理に不備が生じる可能性もあります。
- 労働時間を管理しきれなくなる・・・従業員が顧客に個人携帯の番号を教えてしまうと、出勤日や定時に関係なく問い合わせが発生し、業務時間外に対応せざるを得なくなるケースがあります。これにより、労働時間を正確に管理することが困難になるだけでなく、問い合わせ内容を把握・管理することも難しくなります。
- 端末ごとにセキュリティ性能の差がある・・・社用携帯なら一定のセキュリティ性能を確保できますが、個人携帯は端末の性能が異なるため、対策にばらつきが生じます。セキュリティ不足による情報漏洩が発生すれば、企業にとって重大な被害や信用失墜につながる恐れがあります。
- IT資産管理の混乱やサポート体制の不備・・・管理者が把握していないデバイスやソフトウェアが増えることで、IT資産の全体像が不明確になり、効率的な資産管理が困難になります。また、シャドーITによる端末やアプリの利用では、トラブル発生時に企業のIT部門がサポートできない場合があります。
- 業務効率の悪化・・・シャドーITが増えることで、社員間で使用するツールやアプリが統一されず、業務の効率や連携が損なわれることがあります。このような企業全体の統一性の欠如は、特に大企業では部門間の情報共有が困難になる場合があります。
これらを考慮すると、シャドーITを黙認することは短期的な利便性の向上につながる場合があっても、長期的には企業にとって大きなリスクをもたらすと言えるでしょう。
専用アプリを通じた業務利用がおすすめ
シャドーITのリスクを抑えながら、従業員が日常的に使い慣れたデバイスを業務利用するには、「BYOD」の適切な活用が有効です。
BYODは「Bring Your Own Device=私的デバイスを持ち込む」という意味で、従業員が日頃使い慣れたデバイスを業務に活用する仕組みです。これにより、業務効率や生産性の向上が期待できるだけでなく、企業側が社用携帯の購入や維持にかかる費用を削減できるメリットもあります。
一方で、BYODにはセキュリティ面の課題があります。例えばウイルス対策ソフトを導入していない個人PCで業務を行うと、マルウェア感染などのリスクが高まります。そのため、従業員への教育やルールの徹底が必要です。
ルールを整備した上でBYODを全社的に認め、業務に取り入れると、従業員の自己判断によるシャドーITのリスクを防ぐ効果があります。結果として、業務データの保護や労務管理に役立つといえるでしょう。
仕事に個人携帯を使いたくない人は増えている?
仕事に個人携帯を使いたくない人は少なくありません。その主な理由として下記の4つが挙げられます。
社用端末が配布されないときの対応策を知りたい方は以下の記事もご覧ください。
特集記事:個人携帯を仕事に使いたくない!社用端末が配布されないときの対応策を紹介
仕事とプライベートを切り替えられない
1つ目の理由は、働き方において仕事とプライベートを切り替えにくくなる点です。携帯端末内に仕事用とプライベート用の情報が混在することで、電話帳や写真、資料といったデータを区分するのが難しくなり、公私混同が発生しやすくなります。その結果、社員が休日でも連絡手段として携帯を気にすることになり、ストレスを抱えるケースが少なくありません。
さらに、一部のアプリでは複数アカウントを同時に利用できない場合があり、個人的なメッセージを上司や取引先に誤送信してしまうなど、予期せぬミスやトラブルが生じるリスクも伴います。
取引先に電話番号を知られたくない
2つ目の理由は、取引先に連絡先を教えたくないという点です。
個人携帯を業務使用していると、取引先や業者などの仕事相手に対し、自分の電話番号という私的な情報を伝えざるを得ません。しかし、このような連絡先の交換をきっかけに、プライベートな付き合いをもとめられるのではないか、という不安を抱く社員もいます。結果として、仕事相手に個人情報を教えることに対して、恐怖や罪悪感を覚える人が一定数存在するのです。
セキュリティに不安がある
3つ目の理由は、セキュリティへの不安です。
個人携帯を業務利用すると、携帯内に機密情報や社外秘の情報が蓄積されていきますが、私的利用も兼ねているため、使い分けが難しい場合があります。また、使用時間に関係なく携帯を持ち歩く必要があるため、紛失や操作ミスによる情報漏えいの恐れがあります。そのため、従業員は業務時間外でも緊張感を抱えることになり、過度なストレスを感じるケースが少なくありません。
通話料金や通信料金などを負担したくない
4つ目の理由は、通話料金や通信料金などを負担したくないという点です。
個人携帯を業務で使用する場合、かけ放題などの料金プランに加入していても、業務で発生した通信量や通話料を完全にカバーできるとは限りません。一部の企業では、業務利用分を経費として申請できる場合もありますが、その際にプライベート利用分と仕事利用分を料金明細から区別する必要があります。この作業が手間となり、毎月の経理処理に負担を感じる社員も少なくありません。
こうした課題から、個人携帯の業務利用を避けたいと考える人が増えています。
社用携帯を持つのは面倒という意見も
仕事に個人携帯を使いたくないという人が増えている一方で、社用携帯を持つのは面倒だという意見もあります。その主な理由をご紹介します。
会社用携帯(法人携帯)と個人携帯の2台持ちに関する情報を知りたい方は以下の記事もご覧ください。
特集記事:会社用携帯と個人携帯の2台持ちは面倒?持ち運びや1台にまとめる方法を紹介
持ち物がかさばる
普段から社用と個人用の2台の携帯を常に持ち歩くことになります。近年のスマートフォンは6インチを超える大画面のモデルや大容量バッテリー搭載の200g前後のモデルもあるため、2台分となるとそれなりの重量があり、荷物もかさばります。
2台分充電しなければならない
スマートフォンは電池の消費が早く、毎日充電している人も多いでしょう。社用と個人用の2台持ちをしていると、普段から2台分のバッテリー残量を気にしなければなりません。また、社用と個人用の端末で充電端子の形状が異なる場合、出張などの際は充電器を2つ持ち歩く必要も生じてしまいます。
通知が増えて管理が煩雑になる
仕事用とプライベート用の携帯で、それぞれ通知が届くため、重要な通知を見逃したり、頻繁な通知にストレスを感じることがあります。また、連絡先がどちらの携帯に登録されているか混乱したり、どちらの携帯を使うべきか迷う場面が増えます。
個人携帯の業務利用を助けるツール
個人携帯の業務利用には「2台持ちをしなくていい」という大きなメリットがある反面、いくつかの課題がありますが、適切なツールを活用することで、これらの問題を効果的に解決することが可能です。
ここでは、比較的安全かつわかりやすい方法で、個人携帯の業務利用をサポートするツールを紹介します。
- ビジネス専用チャットツールの導入
- BYOD管理ツールの導入
- クラウドPBXの導入
1.ビジネス専用チャットツールの導入
プライベートで利用している人が多いLINEなどのツールで業務連絡を行うと、誤送信のリスクが高く、情報漏洩につながる可能性があります。
こうしたリスクを防ぐには、SlackやChatworkといったビジネス専用チャットツールの利用がおすすめです。これらのツールを使えば、メッセージやデータのやり取りだけでなく、音声通話やビデオ会議も可能となり、プライベートと仕事を明確に区別できます。
無料で使えるものもありますが、有料プランを利用することで、より高いセキュリティや利便性を期待できます。
2.BYOD管理ツールの導入
前述のとおり、BYODは従業員の個人携帯などのデバイスを業務利用することをいいます。近年、勤務形態の多様化やテレワークの拡大により、BYODを導入する企業は増えつつあります。
スマートフォン保有率の上昇に伴い、モバイルデバイスに適した業務用アプリやクラウドサービスも増加しています。
「Widefone(ワイドフォン)」は、従業員のスマートフォンで仕事用の電話番号を使用できるサービスです。アプリをインストールするだけで、私用スマホを法人契約のBYODフォンとして活用できます。
端末購入の必要がなく、初期費用も月額基本料も1番号あたり900円という、ワンプラン・ワンプライスのわかりやすさも魅力です。無料通話対象IP電話番号宛の通話料は無料、それ以外の電話番号宛であっても、通話料は大手キャリア・格安スマホ各社と比較しても業界最安値水準という圧倒的な安さを誇ります。
3.クラウドPBXの導入
クラウドPBXとは、電話交換機(PBX)をクラウド上に設置し、インターネット回線を介しやて内線、外線、転送などの電話機能を利用できるようにするITサービスです。「クラウド電話」「クラウドフォン」とも呼ばれています。
前述のBYODフォン「Widefone(ワイドフォン)」は、従業員のスマホに2つ目の仕事用電話番号(050番号)を付与するサービスであると同時に、クラウドPBXの側面も併せ持っています。
完全自社開発による使いやすい専用の通話アプリが特長で、回線構成や端末構成など、ニーズに応じた柔軟な設定が可能です。自動音声による時間外ガイダンスや通話録音機能など、機能も豊富です。
外線番号(050番号)の発着信だけではなく、内線通話や転送など、従来のビジネスフォンと同様の使い勝手を求める方にもお勧めのサービスです。
個人携帯を業務利用させる際のポイント
個人携帯を業務利用させるには、下記の3つのポイントが重要です。
- 従業員にセキュリティ教育を行う
- リスクマネジメントを行う
- 費用負担を明確にし、手当支給も検討する
1.従業員にセキュリティ教育を行う
日常使いしている個人携帯の扱いは、従業員個々人によってさまざまです。情報管理やセキュリティ面においては、会社から支給されている端末とは違い、気の緩みが出てしまうかもしれません。
従業員に対するセキュリティ教育を定期的に行い、セキュリティリスクへの正しい認識や、個人携帯といえども大事な企業情報を扱っている意識を持たせることが重要です。
2.リスクマネジメントを行う
個人携帯の業務利用に伴うリスクを最小化するためには、適切な体制や環境づくりが欠かせません。セキュリティ教育とあわせて、管理者を決めルールを守った運用になっているか定期的にチェックする体制も必要です。
情報漏洩のリスク対策に加え、BYODに関する負担を現場で明らかにし、問題や不満があれば解決策を講じましょう。また、定期的なヒアリングにより従業員のセキュリティリスクへの意識向上を促すなど、リスクマネジメントを適切に行うことが大切です。
3.費用負担を明確にし、手当支給も検討する
個人携帯の通話料や通信料を、プライベートと仕事で明確に区別することは困難です。従業員が経費として申請できない場合や自己負担を強いられるケースでは、不満が増幅する可能性があります。
使用量や料金を計測できるアプリの導入や、経費精算の仕組みの構築、一定金額の手当や社用のデータSIMカード・eSIMの支給などを検討し、費用負担を明確にすることが大切です。
強制はNG!個人携帯を業務に利用するなら準備とリスク対策を
従業員に個人携帯の業務利用を「強制すること」は、法律やコンプライアンスの観点から見ても望ましいことではありません。しかし、社用携帯の配布が難しい場合は、仕事で個人携帯を使いたくない人でも安心できる対策と仕組みを構築した上で、BYODを導入するのも一つの方法といえます。
社用携帯の配布とBYODの導入、双方のメリット・デメリットやコスト面も考慮しながら、自社のニーズに合ったサービスの導入を検討されてはいかがでしょうか。
手軽に導入できコスパの高いBYODやクラウドPBXサービスをお探しなら、ぜひ「Widefone」をご検討ください。
Widefoneのサービスについて、ご利用料金や機能など、以下のページでご案内しています。ご参考ください。
スマホにアプリをインストールしてすぐに使える電話サービス 「Widefone」
※機能や価格は公開日時点の情報です
※価格は税抜表示です