お役立ちコラム集

働き方のDXと、ITセキュリティに関するお役立ち情報を発信しています

               【SmartGate HPはコチラ】

タグ: クラウドサービス セキュリティ

  • 退職者のスマホからの情報漏洩を防ぐために——企業がいま取るべき現実的な対策とは

    退職者のスマホからの情報漏洩を防ぐために——企業がいま取るべき現実的な対策とは

    近年、企業の情報漏洩リスクの中で密かに増えているのが 「退職者が使用していたスマートフォンからの情報流出」 という問題です。
    DXの浸透により業務の多くがクラウド化され、スマホを使った業務アクセスが一般化している現在、個人所有の端末(BYOD)・貸与端末どちらも情報漏洩の起点になり得ます。

    情報セキュリティの観点では、在職中のアクセス制御やデバイス管理ばかり議論されがちですが、退職プロセスこそが最も脆弱で、かつ攻撃者にも狙われやすいポイント
    この記事では、退職者スマホ由来の情報漏洩リスクの実態、企業が抱えやすい課題、そして実現性の高い対策について体系的に解説します。

    ■ なぜ「退職者のスマホ」が高リスクなのか

    退職時、組織は「アカウント停止」や「退職面談」など表面的なオフボーディングに目がいきがちですが、実際には以下の理由でスマホは危険な入口になっています。

    1. 個人スマホに業務データが残りやすい

    ・LINEやGmailにファイルを送っていた
    ・営業資料を写真で保存していた
    ・ブラウザにパスワードが残っていた
    こうした“シャドーIT的行動”は珍しくありません。

    2. クラウドサービスはアプリが残ると再ログインしやすい

    Google Workspace、Microsoft 365、Salesforceなどはアプリからワンタップで再ログインできてしまうケースがあり、アカウント停止後もキャッシュされている情報が閲覧される可能性があります。

    3. 退職者が悪意なく漏洩を起こすケースも多い

    ・誤って前職のアドレス帳に連絡
    ・古い資料を副業先や再就職先で再利用
    ・退職後も共有フォルダに入れていた
    「意図的ではないが重大な事故」になりやすいのが特徴です。

    4. 悪意を持ったケースは深刻

    競合企業への転職をきっかけに、顧客リスト、取引条件、技術資料を持ち出す問題は実際に発生し続けています。
    “デジタルの持ち出し”はUSBだけでなく、スマホアプリが最大の出口になることを忘れるべきではありません。

    ■ 企業側のよくある問題点

    退職者による漏洩が起きる企業には共通点があります。

    ① BYOD管理が実質「自己管理」になっている

    ・MDMを入れていない
    ・アプリ利用ルールは口頭ベース
    ・削除証跡が残らない
    これでは“企業データが個人スマホに紛れている状態”を把握できません。

    ② アカウント停止のタイミングがバラつく

    退職日当日の停止が徹底されておらず、
    「翌日まで生きていた」「社内手続きが遅れた」などの遅延は日常的に起こります。

    ③ 退職者チェックリストが古い

    スマホ中心の業務に移行しているのに、
    ・ノートPCの返却チェック
    ・入館カードの返却
    など旧来の項目しか存在せず、スマホ関連の確認や制御が抜け落ちているケースが多いです。

    ■ 退職者スマホ漏洩を防ぐ“現実的な”セキュリティ対策

    以下は、実施しやすく効果が高い対策を優先度順にまとめたものです。

    1. 情報へのアクセスを「スマホ内に残さない設計」にする

    最も強力なのは、業務データを端末に保存させない運用です。
    ・クラウド閲覧はセキュアブラウザ経由
    ・キャッシュ禁止
    ・ローカル保存不可
    これにより、端末自体はリスク要因ではなくなります。

    2. アカウント停止の自動化

    ID管理を手動でやっている企業ほど漏洩リスクが高いです。
    ・退職日入力 → 自動でアクセス停止
    ・停止後のログイン試行を検知
    こうしたIAM/IDaaSの活用が有効です。

    3. モバイルアクセスログの可視化

    退職者が最後にどのアプリを利用していたか、機密データにアクセスしていたかを把握できると「漏れている可能性」の判断が一段上がります。

    4. BYOD利用ガイドラインの再構築

    ・保存禁止
    ・持ち出し禁止
    ・カメラ撮影の扱い
    など、スマホ特有のリスクを反映したガイドラインが必要です。

    5. 退職オフボーディングプロセスの標準化

    ・使用アプリの一覧
    ・ID停止の実施証跡
    ・端末から企業データ削除
    これらをテンプレート化し、総務・情シス双方が抜け漏れなく扱えるようにすることで事故発生率が大幅に下がります。

    ■ 最後に:スマホを安全に業務利用するなら「ブラウザ分離」が最適解

    退職者の情報漏洩をゼロに近づけるには、
    “端末側にデータを残さない仕組み”
    が最も効率的で、特にBYOD時代では必須です。

    そのアプローチとして有効なのが セキュアブラウザ です。

    セキュアブラウザを使えば
    ・キャッシュ禁止
    ・コピー禁止
    ・スクショ制御
    ・退職時にただちにアクセス権を無効化
    などの制御が可能になり、退職者スマホ経由の漏洩リスクを根本から下げられます。

    貴社でBYOD・スマホ活用が広がっているなら、
    退職者リスク対策として SmartGate のようなセキュアブラウザ導入は非常に理にかなった選択肢です。

  • 法人携帯・社用端末・社員スマホのセキュリティ対策 ― 情報漏洩リスクを最小化する実践ガイド

    法人携帯・社用端末・社員スマホのセキュリティ対策 ― 情報漏洩リスクを最小化する実践ガイド

    企業が導入する 社用端末・法人携帯・社員スマホ は、働き方改革やDX推進によって急速に普及しています。しかし、その一方で「便利さ」と引き換えに セキュリティリスクの増大 という課題が顕在化しています。特に近年では、スマートフォンを起点とした情報漏洩・アカウント乗っ取り・不正アクセスが急増しており、企業の規模に関係なく重大インシデントにつながるケースが後を絶ちません。

    なぜ今、社用端末や法人携帯のセキュリティ強化が必須なのか

    スマホ業務利用の急拡大で情報が“端末に宿る”時代に

    クラウドサービスの普及に伴い、社員の業務スタイルは大きく変化しています。
    メール、チャット、CRM、在庫管理、勤怠入力など、あらゆる業務がスマホで完結できるようになり、「社員スマホ=小さな業務端末」としての重要度が増しました。

    しかしこれは同時に、「端末そのものにアクセスすれば企業データに到達できる」という構造を意味します。
    つまり、端末が攻撃者にとって最大の突破口になるのです。

    情報漏洩の約◯割は“ヒューマンエラー”が原因

    情報漏洩事故の統計を見ると、半数以上が

    • 誤送信
    • 紛失
    • 私物端末へのデータ保存
      といった人的ミスが原因だと報告されています。

    特にスマホは持ち運びが前提のため、
    「置き忘れ」「落とす」「盗難」といった事故が圧倒的に多く、セキュリティリスクの塊です。

    BYODの普及で境界線はさらに曖昧に

    企業が社員の私物スマホを業務に利用する BYOD も広がりつつありますが、管理できない私物端末は情報漏洩リスクが高く、強固なセキュリティ設計が不可欠です。

    社用端末・法人携帯・社員スマホが抱える5つの主要リスク

    セキュリティ強化を考える前に、まずはリスクを正しく理解することが重要です。

    ① 端末紛失・盗難による情報漏洩

    最も頻度が高く、最も深刻なインシデントです。

    • メール
    • 社内チャット
    • クラウドストレージ
      にログインしたまま紛失すると、攻撃者は即座に全データへアクセスできます。

    ② 不正アプリやマルウェア感染

    • 非公式アプリストアからのダウンロード
    • 無料Wi-Fi利用時の盗聴
      などからマルウェア感染し、端末内データが流出するケースもあります。

    ③ 私物利用によるシャドーIT化

    私用SNSに業務データを転送したり、自宅PCにファイルを送るなど、社員の“善意の工夫”が重大事故につながることも少なくありません。

    ④ クラウドアプリの権限乱立

    スマホ対応のSaaSが急増した結果、
    「どの端末から、どのアプリに、誰がアクセスしているのか」
    がブラックボックス化しやすくなっています。

    ⑤ パスワード使い回しによる不正ログイン

    特にスマホは指紋認証に依存しがちで、裏側のパスワードが“弱い”まま放置されることが多いのが現実です。

    企業が取るべきスマホセキュリティ対策 ― 実務で使える7つのポイント

    ① MDM/MAMの導入

    法人携帯や社員スマホの管理には MDM(モバイルデバイス管理) が有効です。

    • アプリの強制インストール・削除
    • リモートロック
    • データの遠隔ワイプ
      などが実施でき、紛失時のリスクを大幅に削減できます。

    ② セキュアブラウザの活用

    端末にデータを残さない「セキュアブラウザ」は、
    クラウド利用が多い現代において非常に相性が良い技術です。

    • キャッシュを残さない
    • 画面コピーを制御
    • データのダウンロード禁止
      といった機能により、スマホ内部に機密情報を持ち込まない運用が可能になります。

    ③ 業務データはクラウド側で完結させる

    端末に保存せず、クラウド上でのみ処理させる“ゼロデータ”運用が理想です。

    ④ 多要素認証(MFA)の徹底

    不正ログイン対策の基本。
    SMS認証よりも、認証アプリ(Microsoft Authenticatorなど)が推奨されます。

    ⑤ 公共Wi-Fiの禁止またはVPN強制

    カフェや駅の無料Wi-Fiは攻撃者の温床です。
    企業は接続を制限するか、安全なVPN接続を強制しましょう。

    ⑥ OS・アプリのアップデートを義務化

    古いOSは脆弱性の宝庫です。
    MDMで「自動アップデート」を強制するのが最も安全です。

    ⑦ BYOD時は企業領域と個人領域を完全分離

    仕事データが個人領域へ混じらないよう、コンテナ分離やセキュアワークスペースを導入することが望まれます。

    情報漏洩リスクを減らす企業運用ルールの作り方

    セキュリティはシステムだけでは成り立ちません。
    運用ルールと社員教育がセットです。

    必ず定めるべきルール例

    • スマホの画面ロック必須化
    • 無許可アプリの禁止
    • 社外での操作に関するガイドライン
    • 紛失時の報告フロー
    • スクリーンショットやファイル転送の制限

    これらを明文化し、定期的に周知することで、情報漏洩リスクは大幅に下がります。

    まとめ:社用端末・法人携帯のセキュリティは「仕組み×運用」で守る時代へ

    社用端末・法人携帯・社員スマホのセキュリティ対策は、もはや“あって当然”の企業基盤です。
    端末を守るのではなく、企業データが端末に残らない仕組みを構築し、運用ルールと教育を組み合わせることが、情報漏洩対策の本質です。

    企業の信用を守るためにも、今こそスマホセキュリティを見直すタイミングといえるでしょう。

    データを端末に残さないセキュアブラウザ

    「SmartGate」を是非ご検討下さい!!