2021年12月01日 05時00分 公開
特集/連載

企業が「モバイルセキュリティポリシー」を軽視してはいけない法的理由「モバイルセキュリティポリシー」策定が企業を守る【前編】

企業は「モバイルセキュリティポリシー」を策定、もしくは再考する必要に迫られている。その理由とは。法令順守の観点から解説する。

[Reda Chouffani,TechTarget]

関連キーワード

BYOD(Bring Your Own Device)


 企業はモバイルデバイスのセキュリティ要件を定義する「モバイルセキュリティポリシー」を策定する際、モバイルデバイスの潜在的なリスク要因を網羅的に定義することが重要だ。そのように策定したセキュリティポリシーは、データ侵害や他のセキュリティインシデントから企業のデータやアプリケーションを適切に保護するために重要な役割を果たす。

 モバイルセキュリティポリシーは、単に企業が持つデータへのアクセスや、従業員が業務で使うモバイルデバイスで許可または禁止することを列挙するだけのものではない。モバイルデバイスを標的にするサイバー攻撃が現れ、モバイルセキュリティポリシーを更新する必要性がこれまで以上に高まっている。本連載は、モバイルセキュリティポリシーの策定についてIT部門が知っておくべきことと、既存のモバイルセキュリティポリシーを更新する必要がある場合は、どのような要素を追加すべきかを考察する。

企業が「モバイルセキュリティポリシー」を再考すべき法的理由

 企業のITポリシーは、インターネットの使用ポリシーやデータの保持に関するポリシー、モバイルデバイス管理に関するポリシー、「BYOD」(Bring Your Own Device:私物端末の業務利用)の運用ポリシー、ソーシャルメディアの使用ポリシーなど、従業員のIT利用に関連する幾つかの問題を取り扱う。モバイルセキュリティポリシーを定義する責任を持つのはIT部門だが、人事部門もポリシーを従業員に順守させる上で重要な役割を果たす。

 ITポリシーの中にモバイルセキュリティポリシーがないと、セキュリティインシデントが発生する可能性が高まる。従業員がITを不適切に使用した場合のリスクを認識していない場合、従業員自身がデータ漏えいやデータ侵害を引き起こすこともある。

 例えば医療従事者が、テキストメッセージやソーシャルメディア経由で、情報の閲覧を許可していないユーザーに患者のプライバシーに関わる健康情報データを共有してしまうインシデントが起きる可能性がある。これは、HIPAA(米国における医療保険の相互運用性と説明責任に関する法令)の違反であり、重大な法的および財政的な影響につながる可能性がある。


 中編は、モバイルセキュリティポリシーとBYODの運用ポリシーについて、網羅すべき項目を紹介する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノ

ウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news165.jpg

クラウドサーカスがNFTの企画支援サービスを提供開始
キャラクター系、アパレル、化粧品メーカー、飲食・外食など自社ブランドやIPを有する企...

news151.jpg

Twitterが「ブランドいいね」を正式提供
日本、米国、英国、サウジアラビアで「いいね」ボタンのアニメーションカスタマイズ機能 ...

news194.jpg

残念なブランド体験で8割の顧客は「もう買わない」――Sitecore調査
消費者にとって不都合な事象が発生した際にも、ブランドを好きでいられるのは10人に1人。