“スマホネイティブ”のITリテラシーは?
新人が各部署に配属される季節になると、若者とベテラン社員のITリテラシーのギャップが、どこの企業でも話題になることと思います。パソコンと携帯電話、インターネットが身近になった2000年代の初頭、当時の若者が社会に出てくるようになると、デジタル機器を容易に使いこなす“デジタルネイティブ”という言葉が使われはじめました。
2010年代の中頃からは、中学生の頃からスマートフォンに接していた“スマホネイティブ”の世代が、企業社会に入ってくるようになりました。二つの時代を比べてみると、今はデジタルネイティブのときとは異質のリテラシーギャップ、そして若者との文化の違いにも戸惑っているベテラン社員も多いのではないでしょうか。
“スマホに長けていてもPCは苦手”、“SNSは使いこなしても電話のかけ方を知らない”、“タッチタイピングができるのは一握り”……。といった声が聞こえてきています。もちろん、世代間の経験の差と価値観の違いは、いつの時代にもある話です。ただ、若年層のスマートフォンの利用方法は、企業社会では問題行動につながるケースもあり、軽視はできません。また、ベテラン社員でもついうっかり、というNG行動もあるので、この機会にスマートフォンのビジネス利用について見直してみましょう。
若者に多い危ないスマホ作法
総務省の調査によると、20歳代の個人がインターネットを利用する機器は、88.7%がスマートフォン、PCは64.2%とスマートフォンが大勢を占め、この世代のSNSの利用率は78.5%となっています。これを見ると、確かに若者にとってスマホは手放せない機器となっていることがわかります。
年齢層別インターネット利用機器
出典:平成30年通信利用動向調査(総務省)
SNSの利用状況
出典:平成30年通信利用動向調査(総務省)
ある業界団体が主催した集まりでこんなケースが報告されていたそうです。
・私物のスマートフォンを机上に置いたまま、ときどきチェック
・訪問先企業のビルを写し、“〇〇線で帰社します”とSNSにアップ
・“A社のメンバーと会食しました”と帰路にSNSで報告
企業人には、言わずもがなの話ですが、新人と常識が共有できているとは限りません。特に問題が多いのは、所属企業、取引先、部署まで推測・特定できてしまうようなケース。
いまのSNSは実名登録が原則で、個人のアカウントで勤務先まで公開している人も少なくありません。それを見て育った世代は、“業務内容につながる情報は出してはならない”という常識、線引きに対する意識は希薄になりがちです。ここは入社直後に大原則として、しっかり共有しておくべきでしょう。
先輩社員にも問題行動が?
新人を指導する立場の中堅社員にも、ヒヤッとする行動は少なくありません。流通業のA社では、入社3~4年の若手社員が数人でLINEのグループを作っていました。最初は会食の相談やサークルの話を交わしていましたが、使い慣れたメディアの手軽さに乗じて、進行中のプロジェクトに関する情報も行き来するようになっていったそうです。
A社ではベテランの域に入った営業部のFさんも、ときおりSNSのメッセージ機能で、社外の人と通信を交わしてしまいます。長い付き合いで気心も知れた先方の担当とは、実名登録したSNSを使って、やり取りする機会があるという人も少なくないでしょう。
“明日、よろしく”、といったスケジュール確認程度なら見過ごせるとしても、訪問先の企業名、部署名などの情報が入ってしまうと、リスクはゼロではありません。
訪問先でのスマホ使用も要注意
訪問先におけるスマートフォンの扱いにも、世代を問わず注意すべき点はあります。
訪問以前に、自社内でも機密情報が至るところにあるオフィスでは、メモ代わりの写真撮影やスナップなどは危険な行為ですが、特に若者層には徹底しておきたいものです。もちろん、訪問先では許可を得て新製品の形を写すといったケースを除き、カメラの使用が御法度なことは言うまでもありません。
もう一つ留意すべきは、訪問先での録音やメモ。会議や説明を受けている内容をスマートフォンに録音する機会はあると思いますが、許可を得ておくことはもちろん、企業内での話の多くはそれ自体が機密ですから、ファイルの扱いには十分注意しなければなりません。万一の端末の紛失や誤操作による送信などのリスクも考え、内容を確認した後は削除した方がいいでしょう。
スマホネイティブの世代は、手書きやキーボードより、スマホ入力の方が早いという人も少なくありません。先輩に同行した新人が打ち合わせ中、スマートフォンでメモをとり続けたという話を聞いたことがあります。これはマナーの部類ですが、打ち合わせ中にずっと下を見てスマホと向き合っている姿は、場合によって誤解を生み、良い印象を与えないことは理解しておきたいものです。
個人スマホのビジネス利用にはリスクが多い
これまで見てきたような行動に問題ありとする理由は、言うまでもなくセキュリティです。
まずSNSを使った不用意な情報発信は、他社も関係するような機密情報が入ってしまうと、たとえ不注意であっても取引先や自社の信頼を失墜させるとともに、処罰の対象になる可能性が高い点は、新入社員はもちろん、中堅の人たちも、もう一度、肝に銘じておきたいものです。
LINEのグループやFacebookを使ったメッセージ交換も、危ない行為といわざるを得ません。コンシューマー向けのSNSは、機密情報を扱うことを前提に作られておらず、情報の流出事故もゼロではないからです。Googleドライブなど、クラウド上にデータを保存できるストレージサービスも同様で、バックアップも含めた安全性は企業向けサービスに劣る点は否めません。
システム側の障害よりはるかに怖いのは、スマートフォンの紛失や盗難です。ネットバンキングやモバイル決済などのサービスは、2段階認証のような方法で不正利用を防ぐことが多いのですが、メールやSNSは使い勝手を優先して、強固な認証をかけていない人も少なくありません。この状態で端末を紛失してしまうと、アドレス帳やSNSで交わした仕事の内容が筒抜けになってしまうのです。
無料Wi-Fiとマルウェアにも注意
Wi-Fi(無線LAN)の利用時にも注意が必要です。大都市圏を中心に、駅や商業施設など、いろいろなところに無料で使えるWi-Fiのアクセスポイントが設置されていますが、通信量の削減や高速通信のために、外出時に利用したくなることも多いと思います。しかし、無料のWi-Fiは暗号化が施されていないことも多く、盗聴やなりすましのリスクが高いスポットも少なくありません。安全が確認されていない無料Wi-Fiのアクセスポイントは使わない方が良いでしょう。
スマートフォンを狙うマルウェアも増えています。今のところ、銀行口座から不正送金を企てる“バンキング型トロイの木馬”など、個人ユーザーを狙う攻撃が多いのですが、スマートフォンに保存したアドレス帳や、ファイルなどの情報を盗む不正プログラムも蔓延しています。業務の連絡先や文書が流出するリスクは軽視できません。
ルール設定と意識の共有を
業務用のスマートフォンを支給し、私物の情報機器の業務利用を禁止している企業では、これまで見てきたような問題行動はあまり起きないと思います。最近は、モバイル端末に搭載するアプリの配布、運用状況のモニター、紛失時のリモート制御などができるMDM(Mobile Device Management)も少しずつ普及し、管理体制は充実してきました。
その一方、情報システム部門の人員と予算も限られる中小企業では、従業員のスマートフォンの利用を管理してきれていないところも多いのが実情ではないでしょうか。スマートフォンの業務利用に関して、明確なルールを定めていない企業の多くは、ここで採り上げたような課題に直面していると思います。
スマートフォンに限りませんが、情報システムの運用時は、安全性を優先して制限を厳しくしすぎると、せっかくの新しい技術とサービスの機能を生かしきれません。バランスは難しいのですが、深刻な事故を引き起こさないためにも、最低限のルール整備は必要です。
MDMのような管理システムを導入していなくても、下記のようなルールの設定と教育はリスク回避に大きく役立ちます。
・業務に関する内容はSNSに投稿しない
・端末を利用する際のパスワードを強固なものにする
・業務データを端末に保存しないようにする
・無料の無線LANは利用しない
・セキュリティ対策ソフトをインストール
・OS、アプリを最新版へアップデート
・信用できないサイトにはアクセスしない
・業務で利用できる機能を決める
・端末の紛失、盗難時の報告を義務化
ぜひこの機会に、業務形態に合わせてスマホの利用ルールを明確に設定し、教育を通してセキュリティリスクを低減させましょう。