2020.08.26

セキュリティ対策の本質とは?はたLuck®︎のセキュリティ機能の考え方

 アルバイト・パートなどシフトワーカーが多く労働参加する店舗サービス業において、DX(デジタルトランスフォーメーション)の恩恵を、低価格で、手近な方法で受けるには、スタッフの持つスマートフォンを活用したBYOD(Bring Your Own Device:企業などで従業員が私物の情報端末などを持ち込んで業務で利用すること)が一番だと強く思っています。
 しかし、BYOD推進は、企業内の情報を個々人に確実に届けられるというメリットがあると同時に、情報漏洩というリスクを最小限に留める対策なくして、実現できることではありません。今回のはたLuck®︎アプリのセキュリティ強化は、BYODを安心して進めていただくための対応なのです。

 

 

「無自覚の情報漏洩」という本質的問題を解決する

 

 学生の方々も多く従事する店舗では、「無自覚」に情報漏洩を起こしてしまうことがあります。実際、どんなことが情報漏洩になってしまうのか、しっかりと教育されずに働いているスタッフの方が多いのです。
 今回のスクリーンショット時のアラート機能は「スクリーンショットを撮らせない」のではなく、撮った画像を端末に保存し、シェアすることが「情報漏洩に繋がるリスクがある」ということを警告する仕様にしました。その理由は、スタッフ自身が、何が情報漏洩になるのかを気づけることが大事だと考えたからです。その認識を持って仕事ができるようになった方が、スクリーンショット以外の情報漏洩を防止することにも繋がると考えました。同時に、業務上スクリーンショットが必要な場合もあると考え、全く撮れない仕様にしてしまうと、かえって業務効率を妨げてしまう可能性があることから、このような判断をしました。

 

 また別の観点からお話しすると、既に「無自覚の情報漏洩」が起こる環境が作られているという実態もあります。実際に店舗では、個人のスマホや個人で利用しているトークアプリ(代表はLINEなど)で、業務情報や売り場の写真などをやりとりしています。企業内の情報が個人端末に残ったままになったり、シェアが簡単にできてしまう状態を作ってしまっています。これを「シャドーIT問題」と言います。
それではなぜ、サービスの現場では個人のスマホとアプリを使って業務を行っているのでしょうか。それは、結局それが一番便利だからです。個人のスマホで連絡を取り合った方が効率が良いのです。使い続ける店舗に対し、情報漏洩リスクを抱える企業側は、単にそれを禁止しようと躍起になっています。

 

 この状況において本質的に問題なのは、BYODではなく、セキュリティやリスクマネジメントが効かない「私用アプリ」を使っていることなのです。
 よって私たちは、個人のスマホを使った業務を禁止するのではなく、セキュリティが保持されたアプリ・サービスをすることで、現場の利便性を高め、働きやすくするDXを阻害しないことこそが重要だと思っています。今後もそのような考え方を土台とし、セキュリティ機能のアップデートを図って行く次第です。