企業はモバイルデバイスのセキュリティ要件を定義する「モバイルセキュリティポリシー」を策定する際、モバイルデバイスの潜在的なリスク要因を網羅的に定義することが重要だ。そのように策定したセキュリティポリシーは、データ侵害や他のセキュリティインシデントから企業のデータやアプリケーションを適切に保護するために重要な役割を果たす。
モバイルセキュリティポリシーは、単に企業が持つデータへのアクセスや、従業員が業務で使うモバイルデバイスで許可または禁止することを列挙するだけのものではない。モバイルデバイスを標的にするサイバー攻撃が現れ、モバイルセキュリティポリシーを更新する必要性がこれまで以上に高まっている。本連載は、モバイルセキュリティポリシーの策定についてIT部門が知っておくべきことと、既存のモバイルセキュリティポリシーを更新する必要がある場合は、どのような要素を追加すべきかを考察する。
企業のITポリシーは、インターネットの使用ポリシーやデータの保持に関するポリシー、モバイルデバイス管理に関するポリシー、「BYOD」(Bring Your Own Device:私物端末の業務利用)の運用ポリシー、ソーシャルメディアの使用ポリシーなど、従業員のIT利用に関連する幾つかの問題を取り扱う。モバイルセキュリティポリシーを定義する責任を持つのはIT部門だが、人事部門もポリシーを従業員に順守させる上で重要な役割を果たす。
ITポリシーの中にモバイルセキュリティポリシーがないと、セキュリティインシデントが発生する可能性が高まる。従業員がITを不適切に使用した場合のリスクを認識していない場合、従業員自身がデータ漏えいやデータ侵害を引き起こすこともある。
例えば医療従事者が、テキストメッセージやソーシャルメディア経由で、情報の閲覧を許可していないユーザーに患者のプライバシーに関わる健康情報データを共有してしまうインシデントが起きる可能性がある。これは、HIPAA(米国における医療保険の相互運用性と説明責任に関する法令)の違反であり、重大な法的および財政的な影響につながる可能性がある。
中編は、モバイルセキュリティポリシーとBYODの運用ポリシーについて、網羅すべき項目を紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノ
ウハウなどを厳選してお届けします。
マーケターの87%がサードパーティーCookie利用規制の影響を実感――イルグルム調査
広告主はWeb広告の効果においてCookieの利用規制の影響を感じているようです。
2021年ホリデーシーズンにおける米国オンライン消費額、サプライチェーン危機にもかかわらず過去最大を更新
「Adobe Digital Economy Index」によると、米国の2021年のホリデーシーズンにおけるオン...
「パーソナライゼーションエンジン」 売れ筋TOP10(2022年1月)
今週は、パーソナライゼーション製品の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
