お役立ちコラム
COLUMN
従業員が社用携帯を紛失した時の対応と企業がとるべき紛失防止策とは
従業員が社用携帯を紛失した時の対応と企業がとるべき紛失防止策とは
社用携帯は誰もが紛失する可能性があり、悪質な盗難の被害に遭う可能性も否定できません。
紛失後に情報漏洩などが発生してしまうと、企業の信頼度は落ちて業務も停滞してしまうでしょう。
社用携帯は企業が配布して持たせている場合と、従業員のプライベート携帯を社用としても併用している場合があります。
どちらも紛失すると情報漏洩が起こる可能性があるので、企業は社用携帯の紛失に備えた対策が必要です。
この記事では、社用携帯を紛失してしまったら最初に行うべき行動や、企業が実行できる社用携帯の紛失対策を紹介するのでお役立てください。
社用携帯を紛失した場合のリスク
社用携帯を紛失した時のリスクを知っておきましょう。
情報漏洩
社用携帯の中には、電話帳・通話履歴・メールやLINEの履歴など、個人情報がたくさん詰まっています。
「自社の情報」「取引先の情報」「顧客の情報」どれも流出すると困るものばかりです。
個人情報は悪質な人の手に渡ると売却される可能性があります。
売却された情報は、詐欺事件やなりすましメールなどに悪用されて重大な事件に巻き込まれかねません。
情報漏洩が起こり重大事件に発展すると、漏洩させた企業が法的な責任を求められることもあります。
不正アクセス
自社のログイン情報が流出すると、不正アクセスされる可能性も高まります。
不正アクセスが起こると下記のような事態に発展します。
- 携帯のデータを抜き取られる
- 業務データの喪失
- 不正改ざん
- ビジネスメール詐欺
- 偽サイトへの誘導
- マルウェア感染
どれが起こっても企業としては大ダメージです。
経済的な損失
社用携帯を紛失して戻ってこなかった場合、携帯の端末代を損失したことになります。
紛失後に不正利用された請求も、場合によっては支払う必要がでてくるかもしれません。
情報漏洩が起こり、個人情報保護法の命令違反をした場合は、1年以下の懲役又は100万円以下の罰金命令が発生することがあります。
法人に対しては、1億円以下の罰金という厳罰な罰則が定められているためので気を付けましょう。
参照:【厚生労働省】個人情報保護法改正に伴う漏えい等報告の義務化と対応について
業務の停滞
社用携帯を紛失すると対応に追われて業務がストップする可能性があります。
「情報漏洩が起こっていないか」「不正アクセスはされていないか」など、確認に人員を割り振らなければいけないので、通常業務と同じようにはいかないでしょう。
1人が社用携帯を紛失したことで、何人もの人が対応に駆り出される形となり通常業務が進まない事態に発展します。
取引先の信頼を失う
取引先の情報が漏洩した可能性がある場合は、速やかに伝えなければいけません。
たとえ被害がなかったとしても、情報漏洩の可能性を知った取引先からは、信頼を失ってしまうでしょう。
情報漏洩が無かった取引先に対しても、一度情報漏洩が発生してしまうと「情報管理ができていない」という認識になり不信感を持たれてしまうかもしれません。
一度失った信頼は回復に時間がかかり、企業のイメージダウンに繋がると認識しておきましょう。
社用携帯を紛失したときの対応
「社用携帯を紛失した」と連絡を受けた時には、下記のような順番で対応すると良いでしょう。
- 従業員とのヒアリング
- 紛失した場所や施設の管理者に連絡をする
- 警察に遺失届を提出する
- 通信事業者へ連絡
- データの確認
- 関係先への連絡や謝罪
- 始末書を提出させる
従業員とのヒアリング
社用携帯を紛失した社員にヒアリングをして状況を確認してください。
ヒアリング項目
- 最後に携帯を確認したのはいつ?
- 無くなったと気付いたのはいつ?
- 最後に携帯を確認した時からの行動範囲を確認
- 携帯をどこに保管していたのか確認
- 携帯から離れた場面はあったか確認
(盗難か落としたのか区別できるか確認)
- 知人といた場合には、知人にも携帯を見なかったか確認してもらう
- 既に探した場所はあるか
紛失してから時間が経っておらず、まだ探していない場所がある場合、その場所を追って探すことで見つかる可能性もあります。
また、紛失した端末に電話をかけると、拾った誰かが電話に出てくれる可能性もあるので試してみましょう。
紛失した場所や施設の管理者に連絡をする
落とした場所が店舗や施設内の場合、建物の管理者に連絡してください。
施設内で管理している場合と、すでに警察に届けられている場合があります。
また、電車等で落とした場合は、終点駅を管轄する警察署に届けられる場合もあります。
警察署に届けられた場合は、遺失届を提出していないと連絡がもらえません。
落とした可能性のある建物以外にも、警察署に遺失届を提出しましょう。
警察に遺失届を提出する
遺失届とは、落とし物・忘れ物が届けられた場合、遺失者に連絡するための届出です。
警察では拾得物として届けられた物と遺失届の内容をシステム等により照合し、遺失者を探します。
遺失届に記載された物の拾得があった場合には遺失者に連絡しますが、調査や捜索を行うものではありません。
遺失届には正確な内容を記入しましょう。
遺失物届の内容
- 紛失した日時場所
- 記名や個別番号
- 色・形などの特徴
取得物の保管期限は3ヶ月です。遺失物届が提出されないと、照合等ができず落とし主に連絡できない場合があるので早めに提出しましょう。
また、各都道府県警察ウェブサイトでは拾得物情報を公表しており、遺失物を検索することができます。
参照:【警察庁】遺失物届とは
通信事業者へ連絡
紛失した携帯が見つからないと判断した場合は、通信事業者に連絡をして回線の停止を検討しましょう。
注意する点は、回線を停止すると紛失した携帯は外部からの電話やGPS反応が無くなることです。
電話をかけて探すことや、GPSで場所が分かる位置情報サービスも利用できなくなります。
社用携帯の場合、会社が契約をしているので端末のサービス内容を全部知らない可能性もあります。
個人で勝手に回線停止をしてしまうと混乱が生じる可能性もあるので、上司などに確認してから回線の停止を行いましょう。
データの確認
社用携帯に入っていたデータが悪用されていないか、下記の項目を参考に確認してみてください。
- 紛失後にアクセスされていないか
- 紛失したデータはないか
- 書き換えられたデータはないか
- 紛失後に変わったところはないか
もしも該当した場合は、警察に被害届を提出しましょう。
自社だけでなく、取引先や顧客にも被害が及ぶ可能性がある場合は、関係者全員に連絡する必要があります。
関係先への報告や謝罪
データが流出した可能性があると認められた時には、関係者にすみやかに連絡し謝罪しましょう。
規模が大きい場合はHPに情報公開して謝罪するなど、今後の対応をしっかり考えましょう。
令和4年4月施行の個人情報保護法で、漏洩等が発生し個人の権利利益を害するおそれが大きい場合、本人と個人情報保護委員会への報告が義務化されました。
漏洩等が発生した場合の報告は、「速報」と「確報」の2段階で行う必要があります。
| 報告期限 | 内容 | |
|---|---|---|
| 速報 | 事態を知った時点から概ね3~5日以内 | 報告する時点で把握している事項 |
| 確報 | 事態を知ってから30日以内(不正目的によるおそれがある漏洩等の場合は60日以内) | 全ての事項(全ての事項を報告できない場合は、判明次第、事項を追加報告する) |
参照:【厚生労働省】個人情報保護法改正に伴う漏えい等報告の義務化と対応について
謝罪や報告は忘れずに行い、再発防止に努めましょう。
始末書を提出させる
社用携帯を紛失させた従業員には始末書を書いてもらい、紛失したことへの反省と同じことを繰り返さないように生活態度を改めてもらいましょう。
企業としても、始末書があることでトラブルが発生したことの証拠や、従業員に対する評価の対象にもなります。
始末書を提出してもらった後は、紛失した状況に問題点は無かったか、改善できそうな所は他の従業員にも伝えて企業全体で再発防止に取り組みましょう。
紛失時の被害を抑えるための対策
社用携帯は持ち歩くことが前提ですので、紛失するリスクをゼロにはできません。
紛失することも想定して対策しておく必要があります。
社用携帯を紛失させても、情報の流出や不正アクセスが抑えられれば、最悪の事態には陥りにくくなります。
企業が実践できる、紛失の被害を抑える対策を紹介します。
画面ロックを設定する
社用携帯に画面ロックが設定されていない場合は、まずロックをしましょう。
最初のホーム画面が開けなくなるので、すぐに悪用される可能性が低くなります。
画面ロックの種類
| iPhone | ・Face IDとパスコード。 ・Touch IDとパスコード。 |
| Android | ・PIN:4桁以上の数字を入力。セキュリティ強化のため6桁が推奨。 ・パターン:指で簡単なパターンを描きます。 ・パスワード:4文字以上の文字または数字を入力。 |
iPhone、Android共にロックの方法が選べます。
アプリの「設定」から行えるので試してみましょう。
位置情報・遠隔ロックサービスに加入する
社用携帯のキャリアによって多少内容は異なりますが、GPS機能で位置の検索や、遠隔で操作できるサービスがあります。
位置情報・遠隔ロックのサービス一例
| docomo | ビジネスプランでは、位置情報検索・利用中断・ロックが行えます。 携帯が見つからない場合は遠隔で端末の初期化も可能です。 参照:【docomo】ビジネス端末の機能 |
| SoftBank | ビジネスプランでは、管理者が会社のパソコンから遠隔でスマートフォンや携帯電話のパスワードロックやデータ消去を行えます。 参照:【SoftBank】法人 安心遠隔ロック/スマートフォン安心遠隔ロック |
| au | パソコンやスマホから自分の携帯電話の位置を検索できます。 ビジネスプランでは、管理者が遠隔でロックを行うことも可能です。 参照:【au】au携帯電話を探す |
紛失時に電源オフや圏外になったとしても、最後に通信をした基地局から推定し、おおよその位置を調べることができます。
携帯の検索には、有料のプランに入っていないと検索できない場合があるので、利用したい場合は加入プランを確認しましょう。
MDM(モバイルデバイス管理ツール)を導入する
MDMはモバイル端末を一元管理できるセキュリティ対策のツールです。
設定やアプリのダウンロードなども管理側で行えます。
社用携帯は従業員に渡した後は本人に任せることも多いですが、MDMを導入すると企業側も社用携帯を遠隔で操作できるので、従業員が業務以外に利用することの防止にもなります。
社用携帯を紛失した場合は、企業の端末から紛失した端末の遠隔ロックやデータ削除が可能になります。
MDMはセキュリティ対策と端末の一元管理をしたい企業に向いています。
社用携帯のルールを周知する
社用携帯を紛失しないために、普段の扱い方を従業員に周知しましょう。
従業員に定期的なセキュリティ対策の教育を行い、紛失するとどのようなことが起こるのかなどを説明して理解してもらうことも必要です。
社用携帯のルールには下記のような内容をご参考ください。
- 私的な利用禁止
- 従業員同士で貸し借りしない
- 退社時には決められた場所に戻す
- 紛失したらすぐに報告
- 貸与契約書を提出
社用携帯の使い方に認識の差があると、トラブルにつながりやすくなります。
従業員がいつでも確認できる場所にルールを掲示して日々意識してもらうことも有効です。
端末内に情報を保存しない
持ち歩くことが前提の社用携帯に、大切な情報を保存しないことは紛失時の被害を抑えることに役立ちます。
電話番号や個人名などは秘匿性の高い個人情報です。
携帯端末に保存している場合は電話帳の閲覧や履歴にロックをかけるのは面倒ですが、クラウドPBX*を導入すれば、端末に連絡先を登録しなくても電話が利用できます。
大事な情報はクラウドで保存し、利用や閲覧したい時にはパスコードを開いてアプリからアクセスできるようになっています。
パスコードがあれば、簡単に連絡先や大事な情報を見られることはないので安心です。
※クラウドPBXとは
ビジネスフォン同士をクラウドで制御・管理するシステムです。
社用携帯もクラウドPBXと繋がることで、電話帳をクラウドに保存して利用できます。
関連記事:固定電話の番号がスマホで使えるサービスとは?特徴と機能を解説!
クラウドPBX『INNOVERA』なら社用携帯の紛失時も安心
クラウドPBXの導入を検討しているなら、株式会社プロディライトのクラウド電話システム「INNOVERA」がおすすめです。
従来のビジネスフォンからIP電話に移行する場合、他社が利用できる市外局番は基本的に03と06のみが多いですが、弊社はそれを含めた全国34都市の市外局番が利用可能です。
- 全国34都市の市外局番を利用できます。
- 高価な電話交換機(ハードウェアPBX)は不要。インターネット環境があれば導入できます。
- 場所・端末に縛られずにビジネスフォンが使えます。
- 電話線を必要としないので、BCP対策にも有効です。
- APIでCRMをはじめとする外部アプリケーションとの連携が可能です。
INNOVERAは操作が分かりやすく、電話を快適にお使いいただけるサービスです。
社用携帯の紛失時にも、利用者の利用権限を停止することや、発着信した履歴、音声データは全てINNOVERAに自動保存するなど、情報漏洩が発生しないような対策や、利用状況の管理が行えます。
クラウド電話帳で携帯内に連絡先を残さない
携帯端末には個人データを保存せず、利用者共通のクラウド電話帳を利用いただけます。
クラウド電話帳のメリット
- 連絡先の登録がスムーズ
他の社員と連絡先の共有ができます。各々連絡先を登録する作業がいりません。
- 電話帳の移行が必要ない
社用携帯の機種変更や新しい従業員に社用携帯を持たせる場合も、面倒な電話帳の移行が必要ないので、新しい携帯がすぐに使えます。
- 相手の役職が変更しても電話帳の名義変更が一括で済む
- 公私混同を防ぐ
仕事の連絡先はクラウド電話帳、プライベートは携帯の電話帳にと連絡先を分けることが可能。
クラウド電話帳は、携帯端末に電話番号を登録した時と同じように、相手から着信がくると登録名が表示されるので使い勝手は変わりません。
セキュリティ対策はベンダー側で対応
セキュリティ対策はクラウドPBXを提供するベンター側が行うので、専門知識や追加の費用は必要ありません。
セキュリティ対策には下記のような内容が含まれます。
- ソフトウェアのアップデートを頻繁に行う
- 新しい脅威にも対応
- データをクラウドで一元管理
- データセンターと呼ばれる場所で情報を常時監視・対策
クラウドPBXはセキュリティ対策がきちんと行われているかも大切です。
INNOVERAは日本国内のデータセンターで安心のクラウド基盤をプラットフォームに採用しているので安心してご利用ください。
各端末の設定は管理画面で操作できる
INNOVERAは社用携帯の各キャリアが違っても使えます。
スマホアプリ「INNOVERA Call」を社用携帯にダウンロードしてご利用ください。複雑な設定や申告などは不要です。
統一したい部分は管理画面から一括で設定できますし、個別のスマホアプリからも細かい設定の変更が可能です。
パーク保留や内線通話などの機能も使えます。
クラウドPBXの導入は簡単
クラウドPBXは従来のPBX機器と比べて導入が簡単で費用も安く抑えられます。
株式会社プロディライトのクラウドPBX「INNOVERA」を例に挙げて、クラウドPBXの導入方法と機能を紹介します。
導入は最短5日~で完了
INNOVERAは、PBX機能(システム)・端末・回線の提供者が同じなので、導入の際に各方面に問合せや見積もりをする手間が省けます。
INNOVERAは、下記の流れで導入が完了します。
- 従業員数(使う方の人数)や現在の電話環境などを、お問合せフォームからお送り下さい。分かる範囲の内容で大丈夫です。
- 当社営業から折り返しご連絡いたします。
- 詳細なヒアリングを行い、見積りを作成します。
- 見積りに納得していただけましたら導入作業へ移ります。
- 最短5営業日で導入が可能です。(*導入前に現地調査する場合があります。)
- 導入完了です。
企業の電話環境の状況によりますが、最短5営業日で導入が完了します。
導入後もPBX機能(システム)・端末・回線の提供者が同じなので、不具合が発生した時にも各所に問い合わせる必要はありません。
困ったことがあれば株式会社プロディライトに問い合わせれば、PBX機能(システム)・端末・回線のどこが悪いのかを一連で見て判断できるので、早期解決に繋がりやすくなります。
高価なPBX機器は不要
従来のPBX機器と違い、クラウドPBXはインターネット回線を通じてクラウドにPBX機能を構築するので、物理的な機器は必要ありません。
メンテナンスやアップデートもクラウド上で行うので、別途維持するための費用も必要ありません。
クラウドPBXは費用を安く抑えて導入できます。
便利な機能が増える
クラウドPBXは、従来のビジネスフォンより使える機能が増えます。
スマホを内線化して通話料を削減することや、複数拠点の電話番号を一本化することも可能です。
ビジネスフォンで便利なINNOVERAの標準機能は下記の内容です。
INNOVERA標準機能
| 全通話自動録音 | 電話履歴 | クラウド電話帳 | 発着信許可 |
| 留守電 | ガイダンス設定 | 段階着信 | 着信拒否 |
| 自動応答 | 無条件転送 | 保留音変更 | 着信鳴り分け |
| ホットデスク | DID | 架電禁⽌ | サブ管理者 |
| 短縮ダイヤル | ピックアップ | マルチキャスト | プレゼンス |
標準機能の他にも、オプションで使える機能も多彩です。
イノベラオプション機能
- モニタリング
- IVR
- キューイング
- Outbound(コールワークを簡単操作)
- INNOVERA TEXT(通話録⾳のテキスト化)
- INNOVERA Emotion(感情分析)
- Speech Posting(留守電メッセージのテキスト通知)
- パークグループ
- CLOUD-FAX-WEB(クラウドFAX)
標準・オプション機能についてもっと詳しく知りたい方は「INNOVERAの特徴」もご覧ください。
INNOVERAは今後もニーズを見据えて新しい機能を開発・追加していく予定です。
便利な機能のアップデートを続けるINNOVERAで、業務を効率化しましょう。
まとめ
社用携帯の紛失を完全に防ぐことは難しいでしょう。
企業は社用携帯を無くしたとしても、すぐに対応して被害を最小限に抑える対策が必要です。
画面ロックやGPSの位置情報サービスはすぐにでも取り入れられる対策です。
しかし、それだけでは企業の情報は守り切れない可能性があり、もしも情報漏洩が起こってしまった場合の損失は計り知れません。
社用携帯のセキュリティに不安がある場合は、システムごと考え直して安全度が高く使いやすい社用携帯を利用してみてはいかがでしょうか。
クラウドPBXはセキュリティ対策を行い、データをクラウドに保存しているので流出のリスクを最低限に抑えることができます。
導入も簡単で高額な機器は必要ありません。
IP電話やクラウドPBXなど、ビジネスフォンの環境を良くして便利に使いたい方は、株式会社プロディライトにお気軽にお問い合わせください。
