大丈夫？「業務用スマホで、LINEを使い機密をやり取り」ビジネスマンの2割以上

　会社支給・個人所有それぞれで、業務利用がすっかりスタンダードとなったスマートフォン。しかしそれにともない、セキュリティトラブルも後を絶たない。Lookoutは、企業でのスマートフォン利用の全体像をさぐる調査を実施。その結果を25日に発表した。

　この調査は、日本企業で働く20歳以上の男女1,000名（東京都・神奈川県・千葉県・埼玉県のいずれかに在住）を対象に、4月に実施された。その結果、社内セキュリティ教育やMDM導入が進む一方で、会社支給・個人所有いずれのスマホ利用でも、予想外に危険行為が多いことがあきらかとなった。

　まず、大手企業を中心にiOSが普及しており、1,000人以上の従業員を擁する大企業では58.4％がiOSを利用、36.6％がAndroidを利用していた。またスマホを利用する従業員全体の90％は、「セキュリティポリシー（セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたもの）を重要なものと認識している」としている。

　一方で、「自社のセキュリティポリシーについてあまり知らない」「ポリシーがあるかどうかわからない」「もともとない」との回答は合計で30％以上に達した。さらに、「業務用スマホでジェイルブレイク（脱獄）やルート化をしたことがある」4.8％、「業務用スマホで正規アプリストア以外からアプリをダウンロードした経験がある」8.1％という数値もあきらかとなった。「業務用スマホで不審なウェブサイトやポルノサイトにアクセスしたことがある」という回答は、男性20代は24.8％にまで達している。会社支給の端末であっても、ジェイルブレイク、ルート化、サイドローディング等の危険が潜んでいるのが現状だといえる。

　そして、「テキストメッセージやSNSを使って機密情報をやりとりしたことがあるか」という質問に対して、「LINEを使った」23.5％、「Facebookを使った」7.5％、「Twitterを使った」4.8％、「その他SNS（Skype、Whatsapp等）を使った」4.0％との回答が上がった。

　SNSのアカウント乗っ取りなどは比較的起きている事例であり、不測の事態が考えられる。自身がセキュリティに気を配っていても、やりとりしている相手が乗っ取りを受けているということもあり、SNSでのビジネス情報のやりとり自体が、本来は避けるべきことだろう。

　この結果を受けLookoutは、IT管理者の監視をすり抜けルールを違反する“シャドーIT”にさらなる注意を払い、安全な体制を作るよう呼びかけている。