完全なる情報漏洩のリスク。社員が紛失した場合に戻ってくることを期待して、端末(スマホ・PC)が戻ってくるための情報を記載したい意図はわかるが、ウラを返せば、その情報が、情報漏洩のリスクの可能性を増やす。

社名が記載されていれば、どんなデータが入っているのか想像つくし、IDや個人情報があれば、認証情報のヒントにもなってしまう。

記載すべき内容

端末紛失時に戻ってくるための最小限記載しておく

拾得時連絡先の電話番号を、できればフリーダイアルの電話番号だけを記載。付け足すのであれば、「連絡いただいた場合には薄謝あり」的な記載をすれば連絡してくれる人も増える可能性あり。端末さえ回収できれば、本体記載のシリアルや型番から誰の所有物なのか判明するので、社員の氏名やIDを記載する必要は無い。

スマホの場合は、ログインしないと型番等わからないケースもあるが、SIM記載の番号で個体判別可能。そういう意味では、e-simでない方がよいのかもしれない。逆に物理SIMだと、他の端末でつかわれてしまったりの可能性はあるが、社員からの紛失連絡があれば、その番号での通信を停止可能なので対応は可能。その点、紛失したら、即管理部門に連絡することを徹底する必要はある。そもそも、MDM管理しておけ!というのもある。

投稿者 shimakawa