従業員による個人携帯の業務利用を容認している・せざるを得ない企業は少なくありません。経営者の中には「個人携帯の業務利用はコンプライアンス的にどうなのか?」と疑問をお持ちの方もいるのではないでしょうか。
本記事では、個人携帯を業務利用させることの法律上の問題やリスクについて、コンプライアンスの観点や世間の見解などさまざまな視点で解説します。社員が仕事で個人携帯を使いたくない理由や、個人携帯を安全に業務利用する際のポイントも紹介していますので、ぜひ参考にしてください。
個人携帯の業務利用はコンプライアンス的にどう?
企業のコンプライアンスが重要視されている昨今、下記のような法律上の観点から、個人携帯の業務利用は悩ましい問題であるといえます。
- 個人情報保護(従業員のプライバシー)の観点
- 不正競争防止(セキュリティリスク)の観点
- 労働基準(環境整備)の観点
1.個人情報保護(従業員のプライバシー)の観点
電話やメールなど個人間における通信は「通信の秘密」として個人のプライバシーが保護されています。そのため、従業員の個人携帯を強制的に業務利用させた場合、従業員の個人情報をはじめとしたデータの扱いに法的な問題が生じる可能性もあります。
例えば、個人携帯を使用して業務上の連絡やデータ交換を行う際、従業員の携帯に保存されていた個人情報や通信記録が業務上の情報と混在してしまった場合、「従業員のプライバシーに対する不当な介入」と見なされる可能性もゼロではありません。
2.不正競争防止(セキュリティリスク)の観点
企業の機密情報は不正競争防止法で保護されており、その観点からも個人携帯の業務利用にはリスクがあると考えられます。
例えば、従業員が業務利用している個人携帯を紛失した際、それが第三者の手に渡る可能性もあり、結果として携帯内にある業務上の機密情報が漏洩するリスクがあります。また、従業員が個人携帯を利用し、転職時に顧客リストを外部に持ち出してしまうといったトラブルは後を絶ちません。
情報漏洩が起こると企業の信頼が失墜し、法的責任を問われます。企業はそのようなリスクを十分理解し、対策を講じる必要があるでしょう。
3.労働基準(環境整備)の観点
労働基準法の観点でいうと、個人携帯は勤務時間以外でも関係なく使えるため、いつでもどこでも業務ができてしまい、労働時間の増加につながることが懸念されます。
また、従業員が勤務中に個人携帯を使い仕事に取り組んでいる状況であったとしても、携帯の使用目的が仕事なのかプライベートなのか見た目で判断することは困難です。
このように、労働時間の厳密な管理ができなくなる問題も生じます。
個人携帯の業務利用「シャドーIT」がもたらすリスク
テレワークの浸透によって、ビジネスチャットをはじめとしたITツールは業務に欠かせないものになりました。一方で、セキュリティリスクの脅威として「シャドーIT」が問題視されています。
シャドーITとは
「シャドーIT」とは、個人で利用するデバイスやソフトウェアなどを、企業の許可なく業務で使用することをいいます。
例えば個人用アカウントで作ったドライブに会社の資料をアップロードした場合や、個人用タブレットで会社用クラウドメーラーを起動してメール送信した場合などもシャドーITにあたります。
「作業効率がよいから」「緊急対応でやむなく」といった理由で本人が悪意なく行っていたとしても、不正アクセスや情報漏洩などが起こる懸念があるため、企業としては見過ごせない問題です。
シャドーITの黙認によるデメリット
シャドーITを黙認しているとどのようなデメリットが生じるのでしょうか。具体的には、以下のような問題が生じるケースがあります。
バックアップが取れない
社用携帯は、バックアップを自動的に取るなどシステム化して情報を守ることができますが、個人のデバイスは、会社側でバックアップを取ることは難しいといえます。
また、バックアップを義務付けたとしても、従業員全員がきちんと守ってくれるとは限りません。バックアップが取れていない状態で個人携帯を紛失したり、故障したりしてしまった場合、重要なデータが消えてしまう可能性があります。
労働時間を管理しきれなくなる
従業員が顧客に個人携帯の電話番号を教えてしまうことで、出勤日や定時に関係なく問い合わせが入ってしまい、業務時間外に対応せざるを得なくなるケースがあります。
労働時間を厳密に管理できなくなるほか、どのような問い合わせがあったか管理することも難しくなります。
具体的なケースと解決策は以下のコンテンツでも紹介しています。
関連ページ:ビジネスフォンお悩み相談室「時間外スケジュール機能で労務管理の問題を解決」
端末ごとにセキュリティ性能の差がある
社用携帯を支給する場合は、一定のセキュリティ性能を持つデバイスを会社側が選択できます。しかし、従業員一人ひとりが持つ個人携帯は端末のキャリアやスペックが異なるため、セキュリティ対策やバックアップ機能の有無など性能に差が生じます。
過去にはセキュリティの脆弱性から企業のSNSアカウントが乗っ取られ、なりすまし事件が発生した例もあります。万が一情報漏洩などが起きれば、企業にとって深刻な被害をもたらす可能性があるでしょう。
専用アプリを通じた業務利用がおすすめ
個人携帯などのデバイスを、専用アプリなどを用いた適切なリスク管理のもと業務利用することを「BYOD」といいます。
BYODは「Bring Your Own Device=私的デバイスを持ち込む」という意味で、従業員が日頃使い慣れたデバイスを業務に持ち込むことです。これにより、業務効率や生産性の向上が期待できるだけでなく、企業側が社用携帯の購入・維持費を削減できるメリットもあります。
一方で、BYODにはセキュリティ面の課題があります。例えばウイルス対策ソフトを導入しない個人PCで業務を行えば、マルウェアなどに感染するリスクがあるでしょう。従業員への教育やルール遵守の徹底によって、セキュリティリスクを補う必要があります。
ルールを定めたうえでBYODを全社的に認め、業務に取り入れると、従業員の自己判断によるシャドーITのリスクを防ぐ効果があります。結果的に業務上のデータの保護や労務管理に役立つといえるでしょう。
仕事に個人携帯を使いたくない人は増えている?
仕事に個人携帯を使いたくない人は少なくありません。その主な理由として下記の4つの理由が挙げられます。
社用端末が配布されないときの対応策を知りたい方は以下の記事もご覧ください。
特集記事:個人携帯を仕事に使いたくない!社用端末が配布されないときの対応策を紹介
仕事とプライベートを切り替えられない
1つ目は、仕事とプライベートが切り替えにくくなるという理由です。携帯の中に仕事とプライベートの両方の情報が混在するため、電話帳や写真、資料などのデータの区分が難しく、常に仕事のことが気にかかりストレスを感じるという人もいます。
また、使用しているアプリによっては2つのアカウントを同時に持てず、個人的なメッセージを上司や取引先に誤送信してしまうなど、予期せぬミスやトラブルが発生する危険性もあります。
取引先に電話番号を知られたくない
2つ目は、取引先に連絡先を教えたくないという理由です。
個人携帯を業務使用していると、取引先や業者などの仕事相手に対し、電話番号という個人情報を伝えざるを得ません。
しかし、連絡先を交換することでプライベートな付き合いを強要されてしまうのではないかという不安から、仕事関係の人間に個人情報を教えることに対し、恐怖や嫌悪感を抱く人は一定数います。
セキュリティに不安がある
3つ目は、セキュリティに不安があるという理由です。
個人携帯を業務利用していると、携帯内に機密情報や社外秘の情報が蓄積されていきます。しかし、個人携帯はプライベートな場面でも持ち歩かざるを得ません。紛失したり、操作ミスから情報漏洩してしまったりすると、個人の問題では済まなくなる可能性もあります。
従業員は業務時間外までそのリスクを背負うことになります。必要以上に緊張感を強いられることにストレスを感じる人もいるでしょう。
通話料金や通信料金などを負担したくない
4つ目は、通話料金や通信料金などを負担したくないという理由です。
個人携帯を業務利用している場合、仕事で利用した通話料を経費として申請することが可能な企業もありますが、通話料金の明細からプライベート分と仕事分を区別する作業が発生します。明確な分別が困難であることから、毎月の経理処理が面倒だと不満を感じる人もいます。
社用携帯を持つのは面倒という意見も
一方で、社用携帯を持つのは面倒だという意見もあります。その主な理由として下記の2つの理由が挙げられます。
会社用携帯と個人携帯の2台持ちに関する情報を知りたい方は以下の記事もご覧ください。
特集記事:会社用携帯と個人携帯の2台持ちは面倒?持ち運びや1台にまとめる方法を紹介
持ち物がかさばる
1つ目は、持ち物がかさばるという理由です。
普段から社用と個人用の2台の携帯を常に持ち歩くことになります。近年のスマートフォンは6インチを超える大画面のモデルや大容量バッテリー搭載の200g前後のモデルもあるため、2台分となるとそれなりの重量があり、荷物もかさばります。
2台分充電しなければならない
2つ目は、2台分の充電が手間だという理由です。
スマートフォンは電池の消費が早く、毎日充電している人も多いでしょう。社用と個人用の2台持ちをしていると、普段から2台分のバッテリー残量を気にしなければなりません。また、社用と個人用の機種が違う場合、出張などの際は充電器を2つ持ち歩く必要も生じてしまいます。
個人携帯の業務利用を助けるツール
固定費の削減やブラックボックス化した労務管理の回復のため、個人携帯の業務利用を検討している方は多いでしょう。しかし、セキュリティリスクをはじめとしたデメリットも気になるところです。
ここでは、比較的安全かつわかりやすい方法で、個人携帯の業務利用をサポートするツールを紹介します。
- ビジネス専用チャットツールの導入
- BYOD管理ツールの導入
- クラウドPBXの導入
1.ビジネス専用チャットツールの導入
プライベートで利用している人が多いLINEなどのツールで業務連絡を行うと、誤送信のリスクが高く、情報漏洩にもつながりかねません。
そのようなリスクを防ぐためには、SlackやChatworkといったビジネス専用チャットツールの利用がおすすめです。メッセージやデータのやり取りだけでなく、音声通話やビデオ会議などもツールを介して行うことで、プライベートと仕事をしっかり区別できます。
無料で使えるものもありますが、有料プランはより高いセキュリティや利便性の向上が見込めます。
2. BYOD管理ツールの導入
前述のとおり、BYODは従業員の個人携帯などのデバイスを業務利用することをいいます。近年、勤務形態の多様化やテレワークの拡大により、BYODを導入する企業は増えつつあります。
スマートフォン保有率の上昇に伴い、モバイルデバイス利用に適した業務用アプリやクラウドサービスも増加しています。
「Widefone(ワイドフォン)」は、従業員のスマホで仕事用の電話番号が使えるサービスです。アプリをインストールすることで、私用スマホを法人向けBYODフォンとして活用できます。
端末購入の必要がなく、初期費用も月額基本料も1番号あたり900円という、ワンプラン・ワンプライスのわかりやすさも魅力です。無料通話対象IP電話番号宛の通話料は無料、それ以外の電話番号宛であっても、通話料は大手キャリア・格安スマホ各社と比較しても業界最安値水準という圧倒的な安さを誇ります。
3.クラウドPBXの導入
クラウドPBXとは、電話交換機(PBX)をクラウド上に設置することで、インターネット回線を介して内線、外線、転送などの電話機能が利用できるようになるITサービスです。「クラウド電話」「クラウドフォン」とも呼ばれています。
前述のBYODフォン「Widefone(ワイドフォン)」は、従業員のスマホに2つめの仕事用の電話番号(050番号)を付与するサービスでありながら、クラウドPBXの側面も持っています。
自社開発でカスタマイズ性が高いのが特長で、回線構成や端末構成など、ニーズに応じたカスタマイズが可能です。自動音声による時間外ガイダンスや通話録音機能、内線メッセージ機能付のアプリなど、機能も豊富です。
外線番号(050番号)の発着信だけではなく、内線や転送など、従来のビジネスフォンと同様の使い勝手を求める方にもお勧めです。
個人携帯を業務利用させる際のポイント
<個人携帯を業務利用させるには、下記の3つのポイントが重要です。
- 従業員にセキュリティ教育を行う
- リスクマネジメントを行う
- 費用負担を明確にし、手当支給も検討する
1. 従業員にセキュリティ教育を行う
日常使いしている個人携帯の扱いは、従業員個々人によってさまざまです。情報管理やセキュリティ面においては、会社から支給されている端末とは違い、気の緩みが出てしまうかもしれません。
従業員に対するセキュリティ教育を定期的に行い、セキュリティリスクへの正しい認識や、個人携帯といえども大事な企業情報を扱っている意識を持たせることが重要です。
2. リスクマネジメントを行う
個人携帯の業務利用に伴うさまざまなリスクを回避するための体制や環境づくりを心掛けましょう。セキュリティ教育とあわせて、管理者を決めルールを守った運用になっているか定期的にチェックする体制も必要です。
情報漏洩のリスク対策に加え、BYODに関する負担を現場で明らかにし、問題や不満があれば解決策を講じましょう。また、定期的なヒアリングにより従業員のセキュリティリスクへの意識向上を促すなど、リスクマネジメントを適切に行うことが大切です。
3. 費用負担を明確にし、手当支給も検討する
個人携帯の通話料や通信料を、プライベートと仕事で明確に区別することは困難です。結果的に従業員が自己負担を強いられたと感じるような運用では、会社に対する不満が増幅しかねません。
使用量や料金を計測できるアプリの導入や、経費として申請できる仕組みの構築、一定金額の手当支給を検討するなど、費用負担を明確にすることが大切です。
強制はNG!個人携帯を業務に利用するなら準備とリスク対策を
従業員に個人携帯の業務利用を「強制すること」は、法律やコンプライアンスの観点から見ても望ましいことではありません。しかし、社用携帯の配布が難しい場合は、仕事で個人携帯を使いたくない人でも安心できる対策と仕組みを構築した上で、BYODを導入するのも一つの方法といえます。
社用携帯の配布とBYODの導入、双方のメリット・デメリットやコスト面も考慮しながら、自社のニーズに合ったサービスの導入を検討されてはいかがでしょうか。
手軽に導入できコスパの高いBYODやクラウドPBXサービスをお探しなら、ぜひ「Widefone」をご検討ください。
今なら、5番号または10番号単位で割引する「マルチパック」を提供しています。5番号単位一括でお申込みいただくと、初期費用・月額料金ともに13%、10番号なら16%が、なんと「永年」割引されます。
マルチパックの詳細はこちらからご覧いただけます。ぜひご参考ください。
【期間限定】5台、10台ならより安く!「マルチパック」を提供開始
※機能や価格は公開日時点の情報です
※価格は税抜表示です
クラウド電話の代表的なサービスを挙げ、機能や価格を比較。導入を検討されている企業の皆様に有益な情報をご提供します。【従業員に仕事の電話番号を安く手軽に付与できる】秘訣もお伝えします。