公用スマートフォン紛失、発覚時の対応とセキュリティロック
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」1月9日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・公用利用のデバイス消失が発覚、早急に取るべき行動は
・スマホのセキュリティロック、どういった設定が望ましい?
今回の解説ニュース
公用のスマートフォンを紛失してしまい、その対応が遅れたことについて発表されています。スマートフォンを紛失してしまった際にできる対策と、スマートフォンのセキュリティロックで気を付けるべきポイントについて説明します。
今回のインシデントでは、職務上携帯している個人情報を含む公用スマートフォンを紛失してしまいました。帰宅後、公用スマートフォンを所持していないことに気付き、自宅を捜索するが見つからなかったため、職場に置いているものと判断しました。しかし、4日後に出勤して職場内を捜索するも見つからなかったため、その後、上司に紛失を報告しました。なお、紛失した公用スマートフォンにはセキュリティロックがかけられていたということです。
対策として、紛失した公用スマートフォンに登録されていた市民には、個別に説明と謝罪の連絡を行っています。また、尼崎南警察署へ遺失物届を提出、携帯電話会社に当該スマートフォンの使用停止手続きとLINE事業者にアカウント削除を要請しています。再発防止策として、勤務時間外における公用スマートフォンの管理を徹底するとともに、職務上取り扱う情報についても管理を徹底し、公用スマートフォンを携帯する全職員に注意喚起するということです。
公用利用のデバイス消失が発覚、早急に取るべき行動は
組織が管理しているスマートフォンを紛失した際は、直ちに管理者へ連絡することが必要です。連絡を受けた管理者は、位置情報の確認や、リモートワイプの実施を速やかに検討することが求められます。
組織が管理しているスマートフォンを紛失した際は、管理者側で何らかの対策が実施できる可能性があるため、速やかに連絡して、適切な対応を取ってもらいましょう。今回のように、連絡が数日遅れてしまうだけでも、その間にスマートフォンに保存された情報が危険にさらされる時間が長くなるために、直ちに取られる対策を実施してもらうことが望まれます。
連絡を受けた管理者は、スマートフォンの位置情報を確認したり、リモートワイプの実施を検討しましょう。スマートフォンのGPSや電波情報から紛失した端末の位置情報を確認することができます。現時点の場所ではない可能性もありますが、紛失したスマートフォンを捜索する手掛かりになるかもしれません。
また、スマートフォンに保存された情報に個人情報など漏洩してはならない情報が含まれている場合は、直ちにリモートワイプの実施を検討しましょう。組織で管理されているスマートフォンであれば、遠隔から端末の初期化をすることができる場合があります。ただし、削除したデータは復元できないことに注意しましょう。
これらスマートフォン紛失時の対策は、Googleなど組織でスマートフォンを管理するシステムや、契約している携帯電話会社に依頼して実施してもらうことができます。
その他のトピック