質問
グループウェアのサイボウズを使ったことがないので詳細が分かっていませんが、個人携帯(スマートフォンかな?)に会社の情報が残るようなアプリなのでしょうか?
Webサービスであれば、基本クライアント端末には機密情報は残らないと思いますが
また、たとえばID/PASSを記録させており紛失時に第三者にログインされることを心配されているのでしょうか?
上記のように具体的にどのようなリスクがあるのかをまず社内で検討して、そのリスクをつぶす形で運用ルールを定めてはいかがでしょうか?
具体的には、個人端末を使用する場合は個人端末にセキュリティソフトを入れて会社であるていど管理する。とかそもそも端末のパスワードロックを義務つけるとか、会社で専用端末を配布するなどいろいろな施策がありますが、どんなリスクを防げると結びつけないと意味がないかと
いろいろな攻め方があると思いますが
1.現在、やっている人に対して「スマホの紛失などのリスクに対する説明」をさせてみます
2.そこで出た対応策で十分かどうかを検討します
3.それでよければルール化します
そもそも
携帯を落とした場合に会社情報が漏洩することになるのに
という認識そのものが間違っているかもしれません
そもそも
グループウェアのサイボウズを使っているのですが、そのアプリを個人携帯に入れて使っている
ことができてしまう事自体、ケイタイで使うのを認めているようなものです。 自宅のPCで使っている人も居るのではありませんか?
ウチの場合は、メールや公開Webシステムは自宅PCでもスマホでも利用出来ます
それ以外にVPNで社内につなぎに来て社内システムも使うことが出来ますが、こちらは許可制で、技能(や遵法精神)の低い人には許可しません。使用端末(自宅PCなど)も申請が必要でアンチウィルスなどきちんと管理されていることを条件にしています期限は1年でそれ以上は再申請が必要でその時に技能程度や使用端末も再審査です。
質問
当社ではグループウェアのサイボウズを使っているのですが、そのアプリを個人携帯に入れて使っている人がいます。
携帯を落とした場合に会社情報が漏洩することになるのに、そのリスクを考えずに使っていました。
業務効率を萎縮させたくはありませんが、見過ごせる内容でもないのでルール化するべく動きだしたいのですが、皆さんの会社ではどのようなルールで運用しているのか参考にお聞かせいただきたいです。宜しくお願いします。