Day1：戦略的課題の定義と影響度 — 事業用・個人用の混在が招くコスト超過とサイバー露出

はじめに

通信費とセキュリティ支出は小口に分散しやすく、社用・私用の混在が続くほど、気づかぬまま固定費とサイバー露出が積み上がります。本稿では対象を携帯回線・固定回線・端末・運用ルールに絞り、成果はコスト削減率、インシデント減少、監査適合で評価します。評価はTCO/ALEの二軸で、現状把握→効果モデル→90日実装の順に進めます。実行にあたっては経営・総務・ITの連携体制を見直し、今週中に棚卸しを開始できる計画を示します。

目次

• 現状の“混在”の具体像
• 決裁視点：戦略・財務・リスク・人
• 直近の外部要因（IP網移行／インシデント傾向）
• 初週で着手する棚卸し方法

本文

1) 現状の“混在”の具体像

• 会社支給端末と私物端末（BYOD）の併用／私用番号で業務対応／個人契約の費用立替。
• 固定回線は利用実態が低下したFAX/複合機用、休眠アナログ回線の放置。
• セキュリティ対策は「ウイルス対策のみ」、MDM不在、ID/パスワード共有など。

2) 決裁視点の整理

• 戦略整合性：顧客データの扱い、コンプラ要件、取引先からの要請（サプライチェーン）。
• 財務影響：通信費TCO、端末償却、運用工数、違反/事故の期待損失（ALE）。
• リスク/コンプライアンス：BYOD規程、ログ保全、PSTN→IP移行に伴う接続機器の見直し。
• 組織/人材：社用携帯整備・MDM導入に伴う運用負荷と教育。

3) 外部要因（抜粋）

• 固定電話のIP網移行：INSネットのディジタル通信モードは2024年から段階的終了、2028/12/31に提供終了予定（NTT東日本告知）。
• 中小企業のセキュリティ実態：OS/AVの最新化を実施は約7割、対策が進むほど被害低減傾向（IPA 2024年度調査）。
• インシデント状況：JPCERT/CC四半期レポートで不審メール等の報告が継続増減、フィッシング/認証情報詐取が主要シナリオ。

4) 初週の棚卸し

• 資産台帳：回線ID・契約者・用途・月額・違約金・満了日。端末IMEI/OS/所有区分。
• 運用台帳：認証方式、MDM/EDR有無、紛失時手順。
• ヒアリング：現場の「私用端末での業務」実態、通話/データのピーク帯。
• 即効対策：休眠固定回線の停止申請、緊急時BYOD禁止領域の明確化。

まとめ

• 混在の放置は費用とリスクを同時に悪化させます。
• TCOとALEを共通言語に、30日で意思決定へ。
• IP網移行は固定回線見直しの好機。
• 最初の一手は資産・運用の棚卸しの完了です。

Next Best Action：今週、回線・端末の台帳テンプレを配布し、来週レビュー。

FAQ（3問）

私物端末の業務利用を全廃すべき？

重要データに触れる業務は原則禁止。やむを得ない場合はMDM/コンテナ化で境界を設けます。

固定回線はひかり電話に一気に置換でよい？

警報装置/複合機/決済端末など機器要件を先に確認。IP化で遅延・通信仕様差が出る機器は別設計。

まず何に投資？

社用携帯整備＋MDM、アカウント多要素認証（MFA）、エンドポイント保護（EDR）の“最小セット”。

法務・IR・広報チェックリスト

• 守秘/機微情報を含まない
• 将来見通し表現に注記
• 第三者の権利侵害なし（図版・引用）
• 事実・数値の一次情報出典リンクを明示

参考資料（出典URL）

• NTT東日本「INSネットのサービス終了（2028/12/31まで）」
• NTT東日本「固定電話（加入電話・INSネット）IP網移行の概要」
• IPA「2024年度 中小企業における情報セキュリティ対策に関する実態調査」
• JPCERT/CC「インシデント報告対応レポート」