セキュリティの
学び場

今回の解説ニュース

公用のスマートフォンを紛失してしまい、その対応が遅れたことについて発表されています。スマートフォンを紛失してしまった際にできる対策と、スマートフォンのセキュリティロックで気を付けるべきポイントについて説明します。

今回のインシデントでは、職務上携帯している個人情報を含む公用スマートフォンを紛失してしまいました。帰宅後、公用スマートフォンを所持していないことに気付き、自宅を捜索するが見つからなかったため、職場に置いているものと判断しました。しかし、4日後に出勤して職場内を捜索するも見つからなかったため、その後、上司に紛失を報告しました。なお、紛失した公用スマートフォンにはセキュリティロックがかけられていたということです。

対策として、紛失した公用スマートフォンに登録されていた市民には、個別に説明と謝罪の連絡を行っています。また、尼崎南警察署へ遺失物届を提出、携帯電話会社に当該スマートフォンの使用停止手続きとLINE事業者にアカウント削除を要請しています。再発防止策として、勤務時間外における公用スマートフォンの管理を徹底するとともに、職務上取り扱う情報についても管理を徹底し、公用スマートフォンを携帯する全職員に注意喚起するということです。

公用利用のデバイス消失が発覚、早急に取るべき行動は

組織が管理しているスマートフォンを紛失した際は、直ちに管理者へ連絡することが必要です。連絡を受けた管理者は、位置情報の確認や、リモートワイプの実施を速やかに検討することが求められます。

組織が管理しているスマートフォンを紛失した際は、管理者側で何らかの対策が実施できる可能性があるため、速やかに連絡して、適切な対応を取ってもらいましょう。今回のように、連絡が数日遅れてしまうだけでも、その間にスマートフォンに保存された情報が危険にさらされる時間が長くなるために、直ちに取られる対策を実施してもらうことが望まれます。

連絡を受けた管理者は、スマートフォンの位置情報を確認したり、リモートワイプの実施を検討しましょう。スマートフォンのGPSや電波情報から紛失した端末の位置情報を確認することができます。現時点の場所ではない可能性もありますが、紛失したスマートフォンを捜索する手掛かりになるかもしれません。

また、スマートフォンに保存された情報に個人情報など漏洩してはならない情報が含まれている場合は、直ちにリモートワイプの実施を検討しましょう。組織で管理されているスマートフォンであれば、遠隔から端末の初期化をすることができる場合があります。ただし、削除したデータは復元できないことに注意しましょう。

これらスマートフォン紛失時の対策は、Googleなど組織でスマートフォンを管理するシステムや、契約している携帯電話会社に依頼して実施してもらうことができます。

スマホのセキュリティロック、どういった設定が望ましい？

セキュリティロックの設定は、他人が推測できないPINを設定することが求められます。例え、指紋や顔認証を設定していても注意することが必要です。

パスワードと同様に、PINは他人が推測できない情報で設定しましょう。0000や1234などの連続した数字、誕生日や記念日などを置き換えた数字は好ましい認証情報ではありません。

スマートフォンによっては指紋や顔認証を設定できる場合もありますが、それらの認証情報が使用できない際に、PINを代わりに使用してセキュリティロックが解除できる場合があります。よって、どのような設定であっても、PINには他人が推測できない情報を設定するように心がけましょう。

今回はスマートフォンを紛失してしまった際にできる対策と、スマートフォンのセキュリティロックで気を付けるべきポイントについてお届けしました。