いざ「モバイルセキュリティポリシー」を策定しても、必要な要素が網羅されていなければ意味がない。盛り込むべき要素6つのうち3つを紹介する。
企業活動において、スマートフォンをはじめとした従業員が使うモバイルデバイスに関するセキュリティ低下の懸念が高まっている。そのため、企業のIT部門はモバイルデバイスのセキュリティ要件を定義する「モバイルセキュリティポリシー」と、「BYOD」(Bring Your Own Device:私物端末の業務利用)のポリシーに注目している。昨今、企業のIT部門において、変化する脅威とITの進歩に合わせて、これらのポリシーを変更する傾向が見られる。
モバイルセキュリティポリシーの概要を解説した前編「企業が『モバイルセキュリティポリシー』を軽視してはいけない法的理由」に続いて、中編となる本稿は、企業がモバイルセキュリティとBYODのポリシー策定時に押さえるべきポイントを紹介する。
企業がモバイルデバイスに関するポリシーを策定する際は、次の要素を含めることが望ましい。
モバイルセキュリティとBYODのポリシーに含めるべき要素は、各企業の要件とモバイルデバイスのセキュリティ戦略に基づいて異なる場合がある。一般的なBYODポリシーは、以下の6つの要素を含む。以降で詳細を解説する。
ポリシーの目的やポリシーの対象となるモバイルデバイス、ポリシーの要件を満たさなかった場合の対処を記載する。
例:「当社は、従業員に個人のスマートフォンやその他のモバイルデバイスを職場や仕事の目的で購入または使用する機会を与える。当社は、従業員がモバイルデバイス利用の手順とポリシーに違反した場合、職場および仕事関連の活動のために個人用デバイスを使用する特権を取り消す権利を留保します」
従業員がモバイルデバイスを使用してネットワークに接続したり、企業が保有するデータにアクセスしたりするときなどに、従業員が取るべき行動を説明する。次のような内容が含まれる。
企業がアプリケーションとデータを適切に保護できるように、モバイルアプリケーション管理ツールに関する要件を含める。モバイルデバイスを仕事関連の活動に使用したり、他社とデータをやりとりしたりするためにIT部門が必要とするセキュリティ構成についても説明する。次のような具体例がある。
後編は、モバイルセキュリティポリシーとBYODポリシーを策定する際に盛り込むべき要素のうち残りの3つを紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノ
ウハウなどを厳選してお届けします。
フォルクスワーゲンがGoogleとタッグ 生成AI「Gemini」搭載で、何ができる?
Volkswagen of AmericaはGoogleと提携し、Googleの生成AI機能を専用アプリ「myVW」に導入...
JAROに寄せられた「広告への苦情」は50年分でどれくらい? 業種別、媒体別の傾向は?
設立50周年を迎えた日本広告審査機構(JARO)が、これまでに寄せられた苦情を取りまとめ...
データサイエンティストの認知率は米国6割、インド8割 さて、日本は?
データサイエンティスト協会は、日本と米国、インド、ドイツの4カ国で、データサイエンテ...