社会人のみなさんは、勤務先が許可していない、あるいは利用ルールを設けていない私用の端末(パソコンやスマホ、タブレット端末、USBメモリなど)を業務に使っていませんか。利便性や業務効率を優先する社会人が使い慣れた端末を使って業務を行いたいと考えても不思議はありません。しかし、勤務先に無断で私用の端末を仕事に用いるのは厳禁です。
パソコンやスマホにはマルウェアの侵入や不正サイトへのアクセス、盗難や紛失をきっかけとした情報漏えいのリスクがつきものです。このため、企業が従業員に貸与している端末には通常、セキュリティポリシーを順守するためのツールが導入され、マルウェア対策や情報漏えい対策なども講じられています。
しかし、私用の端末はどうでしょうか。そもそも無断で使われる端末に企業の管理は行き届きにくいものです。このため、厳しいセキュリティポリシーを定めている企業ではセキュリティリスクの大きい私用端末の業務利用を認めていないのです。
もし、勤務先に許可されていない私用端末から業務情報や顧客情報を漏えいさせ、勤務先や取引先などに損害を与えてしまうとどうなるでしょうか。懲戒の対象になるだけでなく、場合によっては損害賠償を請求される可能性もあります。
社会人は勤務先が定めるセキュリティポリシーやガイドラインを確認し、それに従って行動することが求められます。私用端末の業務利用が認められている場合は、少なくとも「セキュリティソフトを入れ、常に最新の状態で利用すること」「勤務先の規定に則ってOSやアプリを更新すること」の2つを徹底してください。また、私用端末でVDI(仮想デスクトップインフラストラクチャー)を利用する場合も、認証手順を強化したり、端末自体に業務情報を保存できないようにしたりする設定を行うなど、セキュリティ対策を怠らないようにしましょう。