携帯電話をどこかに落としてしまった──。こんな体験をした人は少なくないはずだ。
小さくて軽くて,いつでも利用者が持ち歩いている携帯電話は,置き忘れたり,落としたりすることがよくある。警視庁の統計資料によると,2006年中に東京都内で遺失物として届けられた携帯電話は10万7824台。東京都以外の場所で発生した紛失や警察に届けられないケースを考えれば実際の件数はこの数の何倍にもなるはずだ。
これほど紛失することが多いにもかかわらず,仕事で使う携帯電話の内部には,個人情報や機密情報など企業にとって外に漏らしてはならない情報が詰まっている。
自社の信用の失墜や社業への影響だけでなく,顧客や取引先に迷惑をかけないためにも,紛失や盗難に備えた対策を取らなければならないのは言うまでもない。携帯電話の情報漏えい対策のための製品やサービスの導入の検討が必要になる。
携帯電話は機密情報の固まり
個人情報保護法によれば,個人情報とは「特定の個人を識別することができるもの」と定義されている。名前とそれに関連付けられた電話番号,会社名,メール・アドレスは十分に「個人情報」の要件を満たしている。この定義に従えば,携帯電話の電話帳は個人情報そのものといえる。
危険なのは電話帳だけではない。携帯電話のメール・ボックスにも注意が必要だ。会社のメールを携帯電話に転送している場合など,メールの文末に署名として個人情報が入っている可能性が高い。会議の最中で電話で連絡が付かないときに「○×社の総務部山田部長から電話です。03-xxxx-xxxxにおかけください」といった内容を携帯電話のメールに送ることもある。携帯電話のスケジュール帳に営業先の情報やコンタクト先が入っている可能性も考えられる。
個人情報以外にも,携帯電話に残されている情報の中には社外に漏れては困るものがある。例えば,業務上重要な内容が含まれているメールや,備忘録として携帯電話のメモ帳に書き込んだ企業ネットワークにログオンするためのパスワードなどだ。
携帯電話のカメラで撮影した写真データに企業秘密があるかもしれない。今年になって製品数が増えてきたスマートフォンには,WordやExcelで作成した機密ファイルなどが入っていることも考えられる。
携帯電話紛失で発生する事務処理は膨大
個人情報が入った携帯電話を社員が落とした場合,単に落としたでは済まされない。対策をしていないと,落とした後に膨大な事務作業が発生してしまう。
まず携帯電話にどういった情報が入っていたのか,どういう経緯で紛失したのかを調べ,影響範囲などを調査。被害が広がるのを防ぐために,個人情報を漏えいさせた先方に対して1件ずつお詫びをするとともに,経緯を説明し,悪意の第三者がその情報を詐欺などに使う危険性を告知しなければならない。同時に,経緯や漏えいした情報の量,対策,問い合わせ窓口などを書いたニュース・リリースなどによって,個人情報を漏えいさせた旨を公表する。金融機関や通信事業者など業種によっては監督官庁への報告も必要だ。当然ながら会社のイメージダウンは避けられない。
こうした対応をしなければならないのは,企業が従業員に貸与している携帯電話だけではない。従業員が個人で所有していて,業務に使っている携帯電話も個人情報保護法の対象になる。個人情報保護法で定める個人情報は「業務上知りえた個人情報」であり,その機器が誰に属するのかは関係がないためである。
企業の機密情報を漏えいした場合には,漏えいによって株主や取引先から訴えられるリスクがある。
