企業が「モバイルセキュリティポリシー」を軽視してはいけない法的理由「モバイルセキュリティポリシー」策定が企業を守る【前編】

企業は「モバイルセキュリティポリシー」を策定、もしくは再考する必要に迫られている。その理由とは。法令順守の観点から解説する。

2021年12月01日 05時00分 公開
[Reda ChouffaniTechTarget]

関連キーワード

BYOD(Bring Your Own Device)


 企業はモバイルデバイスのセキュリティ要件を定義する「モバイルセキュリティポリシー」を策定する際、モバイルデバイスの潜在的なリスク要因を網羅的に定義することが重要だ。そのように策定したセキュリティポリシーは、データ侵害や他のセキュリティインシデントから企業のデータやアプリケーションを適切に保護するために重要な役割を果たす。

企業が「モバイルセキュリティポリシー」を再考すべき法的理由

 モバイルセキュリティポリシーは、単に企業が持つデータへのアクセスや、従業員が業務で使うモバイルデバイスで許可または禁止することを列挙するだけのものではない。モバイルデバイスを標的にするサイバー攻撃が現れ、モバイルセキュリティポリシーを更新する必要性がこれまで以上に高まっている。本連載は、モバイルセキュリティポリシーの策定についてIT部門が知っておくべきことと、既存のモバイルセキュリティポリシーを更新する必要がある場合は、どのような要素を追加すべきかを考察する。

 企業のITポリシーは、インターネットの使用ポリシーやデータの保持に関するポリシー、モバイルデバイス管理に関するポリシー、「BYOD」(Bring Your Own Device:私物端末の業務利用)の運用ポリシー、ソーシャルメディアの使用ポリシーなど、従業員のIT利用に関連する幾つかの問題を取り扱う。モバイルセキュリティポリシーを定義する責任を持つのはIT部門だが、人事部門もポリシーを従業員に順守させる上で重要な役割を果たす。

 ITポリシーの中にモバイルセキュリティポリシーがないと、セキュリティインシデントが発生する可能性が高まる。従業員がITを不適切に使用した場合のリスクを認識していない場合、従業員自身がデータ漏えいやデータ侵害を引き起こすこともある。

 例えば医療従事者が、テキストメッセージやソーシャルメディア経由で、情報の閲覧を許可していないユーザーに患者のプライバシーに関わる健康情報データを共有してしまうインシデントが起きる可能性がある。これは、HIPAA(米国における医療保険の相互運用性と説明責任に関する法令)の違反であり、重大な法的および財政的な影響につながる可能性がある。


 中編は、モバイルセキュリティポリシーとBYODの運用ポリシーについて、網羅すべき項目を紹介する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノ

ウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news098.jpg

食品の高値安定傾向はどこまで続く?――インテージ調査
全国約6000店舗より収集している「SRI+(全国小売店パネル調査)」を基に実施した食品や...

news028.jpg

インターネット広告の新しいKPIと「アテンション」の再定義
最終回となる今回は、ターゲットに届いた広告の効果を正しく測定するための指標として「...

news158.png

売れるネット広告社、「売れるD2Cつくーる」にLP自動生成機能を追加
売れるネット広告社が「売れるD2Cつくーる」に、新たに「ランディングページ自動生成(AI...