私たち日本スマートフォンセキュリティ協会（JSSEC）では、企業におけるスマートフォンの安全な利活用のために様々なガイドラインや技術資料を提供してきました。『 スマートフォン＆タブレットの業務利用に関するセキュリティガイドライン』では、企業の管理者がスマートフォンの業務利用上のリスクの理解や、私有端末の業務利用であるBYOD（Bring Your Own Device）の在り方などを示しました。

　しかし現時点では、“スマートフォンの導入による業務上のメリットやイノベーションは期待されたほどには起きていないのではないか？“と感じることがあります。

　セキュリティへの不安から、結局は従来の携帯電話でも可能であったようなメールの閲覧やスケジュールの確認等に利用の範囲がとどまり、スマートフォンの能力を積極的に活用している事例は思ったほどには増えていないように思えます。

　SNSやインターネットのストレージサービス等における情報漏えいや炎上事故等も問題視されるようになっており、セキュリティを守るべき立場の企業の管理者からすれば、“なんでもやらせればよいというわけではない”という気持ちもよくわかります。特に春先にむけて新入社員向けの教育機会や講演等でこのような事例をとりあげ、セキュリティ事故への注意喚起をしてほしいという依頼も増えていくことでしょう。

　一方、若手社員や学生たちは、物心ついたころには“インターネットが当たり前”の世代です。知識や経験がないために様々な事故を起こしてしまうケースもありますが、彼らの中には様々なイノベーションの芽が埋まっています。また、ボランティアへの参加等を通じて、社会やコミュニティに積極的に貢献したい、と考えているケースも少なくありません。

　若手社員の活用ケースとして、例えば、新入社員を中心にプロジェクトチームを作り、JSSECの成果物や自社の今までのルールなどを活用して、“自社におけるスマートフォン利用の在り方”やポリシー等を策定する機会を与えてみてはいかがでしょうか。多くの従業員にとって、“会社のルール”は自分たちが関与することなく作られています。ルール作りや利活用のあり方に積極的に関与することで、彼らの力を活かすとともに、彼ら自身のセキュリティへの理解や組織理解につなげることが出来るのではないでしょうか。

 

※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。