グループウェアのサイボウズを使ったことがないので詳細が分かっていませんが、個人携帯（スマートフォンかな？）に会社の情報が残るようなアプリなのでしょうか？
Ｗｅｂサービスであれば、基本クライアント端末には機密情報は残らないと思いますが

また、たとえばＩＤ／ＰＡＳSを記録させており紛失時に第三者にログインされることを心配されているのでしょうか？

上記のように具体的にどのようなリスクがあるのかをまず社内で検討して、そのリスクをつぶす形で運用ルールを定めてはいかがでしょうか？

具体的には、個人端末を使用する場合は個人端末にセキュリティソフトを入れて会社であるていど管理する。とかそもそも端末のパスワードロックを義務つけるとか、会社で専用端末を配布するなどいろいろな施策がありますが、どんなリスクを防げると結びつけないと意味がないかと

いろいろな攻め方があると思いますが
　１．現在、やっている人に対して「スマホの紛失などのリスクに対する説明」をさせてみます
　２．そこで出た対応策で十分かどうかを検討します
　３．それでよければルール化します

そもそも

携帯を落とした場合に会社情報が漏洩することになるのに
という認識そのものが間違っているかもしれません　
そもそも
グループウェアのサイボウズを使っているのですが、そのアプリを個人携帯に入れて使っている
ことができてしまう事自体、ケイタイで使うのを認めているようなものです。　自宅のＰＣで使っている人も居るのではありませんか？

ウチの場合は、メールや公開Ｗｅｂシステムは自宅ＰＣでもスマホでも利用出来ます　
それ以外にＶＰＮで社内につなぎに来て社内システムも使うことが出来ますが、こちらは許可制で、技能（や遵法精神）の低い人には許可しません。使用端末（自宅ＰＣなど）も申請が必要でアンチウィルスなどきちんと管理されていることを条件にしています期限は１年でそれ以上は再申請が必要でその時に技能程度や使用端末も再審査です。

個人携帯を使うのであれば、MDMでリモートロックやワイプをしたらどうでしょう？

こんにちは。
私が所属していた会社では、スマホにロックをかける等のルール基本的なルールを定めておりました。
しかし、決めても読まない人が大勢いるので無くした場合の連絡網と連絡用メールフォームを準備し質問事項（お客様の連絡先は入っているのか、Gmailにログインしているのか等）を設け、すみやかに連絡することを周知しておりました。
（連絡が遅れた場合厳罰があります）