社員にスマホ・タブレットを貸与するときの注意点

管理業務

Last Updated on 2025年9月22日 by

注意点

会社のスマホやタブレットを社員に貸与する際に、会社として注意すべきことは多岐にわたります。主な注意点を以下にまとめました。

セキュリティ対策の徹底

情報漏洩のリスクを最小限に抑えるため、以下の対策を講じることが不可欠です。

  • パスワード設定の義務化: 強固なパスワード(英数字、記号を組み合わせたもの)の設定を必須とし、定期的な変更を促します。
  • リモートロック・ワイプ機能の導入: 紛失や盗難に備え、遠隔操作でデータを消去できるMDM(Mobile Device Management)などのツールを導入します。
  • 不審なアプリのインストール禁止: 業務に関係のないアプリや、セキュリティが不明なアプリのインストールを禁止します。
  • OS・アプリのアップデート管理: 常に最新の状態に保つよう、自動アップデート設定や定期的な確認を促します。
  • 公共Wi-Fi接続時の注意喚起: セキュリティリスクがあるため、業務での公共Wi-Fiの使用を原則禁止するか、VPN接続を義務付けます。

利用ルールの明確化と周知

トラブルを未然に防ぐため、スマホの利用ルールを明確にし、社員に周知徹底することが重要です。

  • 利用目的の限定: 業務に必要な連絡、資料閲覧、スケジュール管理など、利用目的を具体的に定めます。
  • 私的利用の扱い: 業務時間外や休憩時間での私的利用の可否、およびその際の通信料の扱いについて明確に定めます。
  • 紛失・盗難時の対応: 紛失や盗難が発生した場合の報告手順、連絡先を定めます。速やかな対応が情報漏洩を防ぎます。
  • 端末の管理責任: 端末の破損や故障が発生した場合の責任の所在を明確にします。故意による破損の場合の費用負担などについても定めておくとよいでしょう。
  • 退職時の手続き: 退職時に端末を返却する手続きや、端末内の個人データの扱いについて定めます。

コスト管理

通信費や端末費用など、コスト面でのルールを設けておくことも重要です。

  • 通信プランの選択: 業務内容に応じて、データ容量や通話プランを最適化します。
  • ローミング料金の注意喚起: 海外出張時などに高額なローミング料金が発生しないよう、事前申請やローミング設定に関するルールを設けます。
  • アプリ内課金等の制限: 業務に必要な有料アプリ以外は、原則として会社が費用を負担しないことを明確にします。

以上の注意点を踏まえ、会社のスマホ利用に関するガイドライン規程を策定することをおすすめします。これにより、会社と社員の双方にとって安心して利用できる環境が整い、業務効率の向上につながります。

関連記事:携帯電話等貸与規程のサンプル

不正防止のポイント

貸与のスマホで業務に関係ないサイトを閲覧したり、私用電話に使用するようなことを禁止するのが一般的です。

もちろん、社員が会社のスマホで何を閲覧しているか、その内容をチェックすることは現実的ではありませんし、私用電話についても同様です。

チェックについては「現実的には難しいところがある」ということを前提としながらも、以下のような方法で一定の監視や利用状況の把握は可能です。

利用明細の確認

通信会社から送られてくる利用明細には、通話時間やデータ通信量が記載されています。これにより、以下のような状況を把握できます。

  • 極端に多い通話時間: 他の社員に比べて通話時間が著しく多い場合、業務外の通話に利用している可能性が疑われます。
  • データ通信量の急増: 業務内容に見合わないデータ通信量がある場合、動画視聴やゲームアプリの利用などが疑われます。

MDM(Mobile Device Management)ツールの活用

MDMツールは、会社が貸与するモバイル端末を一元管理するためのツールです。これにより、以下のようなことが可能になります。

  • アプリの利用状況の把握: どのアプリがインストールされ、どれくらいの時間利用されているかをログで確認できます。ただし、アプリ内の詳細なやりとり(例:LINEのメッセージ内容)までは通常は把握できません。
  • Webサイトのアクセスログ: 業務用のブラウザを限定し、そのブラウザのアクセスログを取得することで、閲覧履歴を把握できるツールもあります。
  • 位置情報の確認: GPS機能を使って、端末の現在位置や移動履歴を把握できます。これにより、業務中の行動管理や、紛失時の追跡に役立ちます。ただし、業務時間外の監視はプライバシー侵害となる可能性があるため、ルールを明確にしておく必要があります。
  • アプリのインストール制限: 会社が許可していないアプリのインストールを禁止したり、特定のアプリしか使えないように設定することも可能です。

ルールの明確化と抑止効果

最も重要なのは、「監視していること」を社員に周知し、私的利用の抑止効果を高めることです。

  • 利用規程への明記: 「業務外での利用が疑われる場合、利用明細やログを会社が確認することがある」という旨を、就業規則や利用規程に明記し、社員に同意を得るようにします。
  • プライバシーへの配慮: どこまでが監視の範囲か、何が禁止行為なのかを具体的に示し、社員のプライバシーを不当に侵害しないように配慮します。
  • リスクの教育: 単に禁止するだけでなく、業務外利用が情報漏洩やセキュリティリスクにつながることを教育し、社員一人ひとりの意識を高めることが重要です。

まとめ

会社のスマホ利用は、性善説に立って「業務利用のみ」とルールを定めるだけでは、セキュリティリスクを十分に回避することは難しいです。

「何を閲覧しているか」などを完全に監視することはできませんが、MDMツールの導入や利用明細の確認によって利用状況を把握し、監視していることを社員に伝えることで、私的利用を抑制することが現実的な対策となります。

ウイルス感染したときの対応

貸与スマホがウイルス感染したときの対応について、マニュアル(サンプル)を作成しました。

ウイルス感染が疑われる場合の対応マニュアル

会社から貸与されたスマートフォンがウイルスに感染したと疑われる場合、以下の手順に従って速やかに行動してください。

ステップ1:すぐに通信を切断する

感染拡大を防ぐため、以下の方法でスマホをネットワークから切り離してください。

  1. Wi-Fiとモバイルデータ通信をオフにする: 最も簡単な方法は、機内モードをオンにすることです。
  2. Bluetoothをオフにする: 他の機器への感染を防ぐため、Bluetoothも無効にします。

通信を切断することで、ウイルスが外部に情報を送信したり、他の機器に感染を広げたりするのを防ぎます。

ステップ2:直ちに会社に報告する

IT部門または直属の上司にすぐに報告してください。その際、以下の情報を伝えてください。

  • いつ、どこで感染が疑われる事象に気づいたか
  • どのような症状が出ているか
    • 端末の動作が異常に遅くなった
    • バッテリーの減りが異常に速い
    • 身に覚えのない請求が発生した
    • 不審なポップアップや広告が頻繁に表示される
    • 知らないアプリが勝手にインストールされている

ウイルス感染が確定していなくても、「疑わしい」と感じた時点で報告してください。

ステップ3:端末の操作を停止する

会社からの指示があるまで、感染が疑われるスマホの操作は一切行わないでください。自己判断で操作すると、さらに状況が悪化する可能性があります。

  • 個人情報の入力は絶対にしない
  • 不審なリンクは開かない

ステップ4:指示に従って対応する

報告後、会社の担当者は以下のいずれかの対応を決定します。

  1. 通信事業者(携帯電話会社)に相談する: 会社が契約している携帯電話会社のサポート窓口に連絡し、対処方法についてアドバイスを求めます。
  2. 専門の修理業者に相談する: 携帯電話やパソコンのウイルス対応を専門に行う業者に持ち込み、診断や駆除を依頼します。
  3. 端末を初期化する: ウイルスを確実に除去するため、端末を工場出荷時の状態に戻します。この場合、端末内のデータはすべて消去されます。

【重要】

  • 自分でウイルス対策ソフトをインストールしたり、アプリを削除したりしないでください。 会社の許可を得ていないソフトは、かえってセキュリティリスクを高める可能性があります。
  • ウイルス感染の原因について、正直に報告してください。 正確な情報が、迅速な問題解決と今後の再発防止につながります。

紛失したときの対応

会社から貸与されたスマホを盗難または紛失した際の、従業員が取るべき対応マニュアル(サンプル)を作成しました。

盗難・紛失時の緊急対応マニュアル

会社から貸与されたスマートフォンを盗難または紛失したと気づいた場合、以下の手順に沿って速やかに行動してください。迅速な対応が、情報漏洩や不正利用のリスクを最小限に抑えます。

ステップ1:直ちに会社に連絡する

盗難・紛失に気づいたら、何よりもまず先にIT部門または直属の上司ににすぐに報告してください。連絡手段がない場合は、公衆電話や知人の電話を借りるなどして連絡してください。

報告の際は、以下の情報を伝えてください。

  • 紛失した日時と場所(おおまかで構いません)
  • 最後にスマホを操作した時間
  • どのような状況で紛失したか

ステップ2:リモートロックとデータ消去を依頼する

報告を受けた上司は、ただちに会社のIT部門(または外部の専門業者)に連絡し、以下の対応を依頼します。

  1. リモートロック(遠隔ロック):
    • 端末が遠隔でロックされ、第三者による操作を防ぎます。
    • ロック画面に「このスマホは会社の所有物です。連絡先:[会社の電話番号]」などのメッセージを表示させることも可能です。
  2. リモートワイプ(遠隔データ消去):
    • 端末内のすべてのデータを遠隔で消去します。
    • 悪意のある第三者が端末のロックを解除した場合でも、情報漏洩を防ぐことができます。
    • この処理を実行すると、データは二度と元に戻せません。

ステップ3:警察に届け出る

盗難の場合は、速やかに最寄りの警察署に被害届を提出してください。警察への届け出は、以下の手続きに必要となる場合があります。

  • 端末の捜索
  • 保険の適用
  • 盗難の証明

紛失の場合も、念のため警察の遺失物届出窓口に届け出ておくことをお勧めします。

紛失・盗難を未然に防ぐために

  • パスワード設定: 端末には必ずパスワードを設定してください。
  • ロック機能の活用: 短時間でも端末から離れる際は、必ず画面をロックしてください。
  • 公衆の場での注意: 混雑した場所や公共交通機関では、特に注意してスマホを管理してください。
  • 不審な場所での放置禁止: 飲み会や会食の席などで、スマホをテーブルに置きっぱなしにしないでください。

会社事務入門ファシリティ管理課はどんな仕事をしているの?わかりやすく解説!>このページ