先日、The Vergeのブルートゥーストラッカー比較記事を読みました。AirTagの第2世代が29ドル、Tile Proが35ドルという価格感で、個人向けのガジェット紹介です。正直、最初は「自分には関係ない話だな」と流し読みするつもりでした。
ところが読み進めるうちに、ふと思い当たることがありまして。
私の部门には営業担当が25名います。全員が社用のノートPCとスマートフォンを持ち歩いています。加えて、製品サンプルや提案書の入ったバッグ、社員証、法人クレジットカードなども携行します。先月も、部下のひとりが「新幹線の網棚に提案書一式を忘れてきた」と報告してきました。幸い内容は社外秘ではありませんでしたが、ヒヤリとしました。
セキュリティ部門からは毎年「モバイル端末の持ち出し管理」について通達が来ます。MDMで端末管理はしているものの、物理的な紛失そのものを防ぐ手立ては薄い。「気をつけるように」と言うだけでは、年に数回同じことが繰り返されます。
記事によると、今のトラッカーはAppleのFind MyやGoogleのFind Hubといった大規模ネットワークに乗っかることで、家の外でも追跡できるそうです。また、超広帯域無線(UWB)チップを搭載したモデルは部屋の中での精密な位置把握も可能とのこと。単に音を鳴らすだけではなく、ここまで機能が進化しているとは知りませんでした。
個人ガジェットの記事を読みながら、頭は自然と「稟議に乗せられるか」という方向へ動いていました。職業病かもしれません。
試算してみると、25名の営業担当がそれぞれバッグと手帳ケースにトラッカーをつけるとして、Tile Proなら1個35ドル前後です。50個導入しても単純計算で1,750ドル、今の円相場でも15万円前後の話です。この金額なら少額備品として処理できる範囲です。
ただ、問題はそれだけではありません。社内のセキュリティ部門が「位置情報データがベンダーのサーバに送られる」という点をどう評価するか。AppleのFind MyはE2E暗号化の設計になっているという情報はありますが、それを社内のセキュリティポリシーと照合して、どこまでOKとなるか。ベンダーのデータ取り扱い規約を確認して、法務にも通す必要が出てきます。
また記事では、AirTagが悪用されてストーキングに使われた事例も取り上げていました。Appleはその後対策を強化し、AndroidとiOS横断で不審なトラッキングを検知する業界標準も設けられたとのことです。この話を読んで、「逆に社員が無断で追跡される側になるリスク管理も必要だな」と改めて感じました。会社から支給するトラッカーが、いつの間にか社員のプライバシー問題になる可能性も否定できません。
金額だけ見れば経営陣への大きな説明は不要な規模です。ただ、位置情報・データの社外流出・社員のプライバシーという三点が絡むと、「こっそり導入」は後で痛い目を見ます。私はこういう判断を軽くする癖のある管理職を何人も見てきました。
経験上、小額でも後から「誰が判断したんだ」となりやすい案件は、事前に関係部門を巻き込んでおくほうが賢明です。情報システム部門、セキュリティ担当、法務、そして人事にも一声かけておく。稟議書よりも先に根回しメモを送る、というのが私のやり方です。
妻に「またなんか細かいことで悩んでるの?」と言われそうですが、こういう積み重ねが大きなトラブルを未然に防ぐと信じています。
今週まず情報システム部門の担当者に、Tile ProとAirTagのデータポリシーの違いを簡単に調べてもらうよう声をかけるつもりです。そこから話が広がるか立ち消えになるか、しばらく様子を見てみます。
ところが読み進めるうちに、ふと思い当たることがありまして。
営業現場での「紛失」は笑い事じゃない
私の部门には営業担当が25名います。全員が社用のノートPCとスマートフォンを持ち歩いています。加えて、製品サンプルや提案書の入ったバッグ、社員証、法人クレジットカードなども携行します。先月も、部下のひとりが「新幹線の網棚に提案書一式を忘れてきた」と報告してきました。幸い内容は社外秘ではありませんでしたが、ヒヤリとしました。
セキュリティ部門からは毎年「モバイル端末の持ち出し管理」について通達が来ます。MDMで端末管理はしているものの、物理的な紛失そのものを防ぐ手立ては薄い。「気をつけるように」と言うだけでは、年に数回同じことが繰り返されます。
記事によると、今のトラッカーはAppleのFind MyやGoogleのFind Hubといった大規模ネットワークに乗っかることで、家の外でも追跡できるそうです。また、超広帯域無線(UWB)チップを搭載したモデルは部屋の中での精密な位置把握も可能とのこと。単に音を鳴らすだけではなく、ここまで機能が進化しているとは知りませんでした。
「会社で導入できるか」を考え始めた
個人ガジェットの記事を読みながら、頭は自然と「稟議に乗せられるか」という方向へ動いていました。職業病かもしれません。
試算してみると、25名の営業担当がそれぞれバッグと手帳ケースにトラッカーをつけるとして、Tile Proなら1個35ドル前後です。50個導入しても単純計算で1,750ドル、今の円相場でも15万円前後の話です。この金額なら少額備品として処理できる範囲です。
ただ、問題はそれだけではありません。社内のセキュリティ部門が「位置情報データがベンダーのサーバに送られる」という点をどう評価するか。AppleのFind MyはE2E暗号化の設計になっているという情報はありますが、それを社内のセキュリティポリシーと照合して、どこまでOKとなるか。ベンダーのデータ取り扱い規約を確認して、法務にも通す必要が出てきます。
また記事では、AirTagが悪用されてストーキングに使われた事例も取り上げていました。Appleはその後対策を強化し、AndroidとiOS横断で不審なトラッキングを検知する業界標準も設けられたとのことです。この話を読んで、「逆に社員が無断で追跡される側になるリスク管理も必要だな」と改めて感じました。会社から支給するトラッカーが、いつの間にか社員のプライバシー問題になる可能性も否定できません。
小さな投資でも社内説明は丁寧に
金額だけ見れば経営陣への大きな説明は不要な規模です。ただ、位置情報・データの社外流出・社員のプライバシーという三点が絡むと、「こっそり導入」は後で痛い目を見ます。私はこういう判断を軽くする癖のある管理職を何人も見てきました。
経験上、小額でも後から「誰が判断したんだ」となりやすい案件は、事前に関係部門を巻き込んでおくほうが賢明です。情報システム部門、セキュリティ担当、法務、そして人事にも一声かけておく。稟議書よりも先に根回しメモを送る、というのが私のやり方です。
妻に「またなんか細かいことで悩んでるの?」と言われそうですが、こういう積み重ねが大きなトラブルを未然に防ぐと信じています。
今週まず情報システム部門の担当者に、Tile ProとAirTagのデータポリシーの違いを簡単に調べてもらうよう声をかけるつもりです。そこから話が広がるか立ち消えになるか、しばらく様子を見てみます。