私物の社内持ち込み、Pマークでは禁止ですか?
何の話かというと、「プライバシーマーク(Pマーク)を取得するためには各社員の私物の携帯電話やスマホなどの社内への持ち込みを禁止する必要があるのか?」という問題についての話です。
確かにプライバシーマーク(Pマーク)取得会社やISMS認証取得会社の中には事務所への持ち込みを禁止しているところもあります。
しかし実際にプライバシーマーク(Pマーク)において私物の携帯電話などの持ち込みが禁止されているかというと、そうではありません。とりわけ最近では個人がプライベートで使用している端末をむしろ業務で活用していこうという動きもありますから、この問題について一律“私物の持ち込みは禁止!”としてしまうのが必ずしも良い方法であるとは言いがたくなっています。
プライバシーマーク(Pマーク)で要求されているのは私物の持ち込みを許可する場合のリスクを考慮し、取り扱いについての明確なルールを定め、随時更新していることです。
では、私物の携帯電話やスマホを事務所に持ち込んでよいと規定する場合に必要なルールとはどのようなものでしょうか?
通話のルール
携帯電話などの端末の基本的な利用目的は通話です。しかし通話することで通話の相手方の耳に自分の声だけでなくこちら側の室内の周囲の音声も入ってきてしまう場合もあります。ともすると秘密にすべき個人情報が音声の形で部外者に漏れてしまうかもしれません。
そこで携帯電話の事務所持ち込みはOKとしつつも、通話してよいエリアは別途規定するという方法をとるのが望ましい場合もあります。
録音や撮影のルール
特にスマホは通話以外にも多くの機能を有しており、通話以外の目的で使用される場合が圧倒的に多いといっても過言ではない状況となっています。
中でもボイスレコーダーやカメラなどのインプット機能には注意が必要です。事務所内には個人情報を収めた書類などがありますし、個人情報を含むコミュニケーションが日常的に交わされている場合も少なくありませんが、各社員が自分のスマホで無制限に録音や撮影の機能を使用できるとなると、それが原因で個人情報の漏えいが発生してしまうかもしれません。
そのためプライバシーマーク(Pマーク)取得会社には事務所内での許可されない録音や撮影を規制することが求められるでしょう。
社内ネットワーク接続のルール
私物の端末が許可なく社内のネットワークに接続されると、思わぬウイルス感染やネットワークの不具合が生じるおそれがあります。外部記憶装置を介した接続やテザリング機能によるインターネット接続を含めあらゆる形態でのネットワーク接続についてルールを設ける必要があります。
まとめ
私物の携帯電話やスマホの持ち込みを許可するにしても、必ず業務用端末と同等のセキュリティレベルが保たれるようにする必要があります。
適切なルールを定めて持ち込みを許可するほうが、やみくもに持ち込みを禁止するより良い場合もあるかもしれません。
こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
