いざ「モバイルセキュリティポリシー」を策定しても、必要な要素が網羅されていなければ意味がない。盛り込むべき要素6つのうち3つを紹介する。
企業活動において、スマートフォンをはじめとした従業員が使うモバイルデバイスに関するセキュリティ低下の懸念が高まっている。そのため、企業のIT部門はモバイルデバイスのセキュリティ要件を定義する「モバイルセキュリティポリシー」と、「BYOD」(Bring Your Own Device:私物端末の業務利用)のポリシーに注目している。昨今、企業のIT部門において、変化する脅威とITの進歩に合わせて、これらのポリシーを変更する傾向が見られる。
モバイルセキュリティポリシーの概要を解説した前編「企業が『モバイルセキュリティポリシー』を軽視してはいけない法的理由」に続いて、中編となる本稿は、企業がモバイルセキュリティとBYODのポリシー策定時に押さえるべきポイントを紹介する。
企業がモバイルデバイスに関するポリシーを策定する際は、次の要素を含めることが望ましい。
モバイルセキュリティとBYODのポリシーに含めるべき要素は、各企業の要件とモバイルデバイスのセキュリティ戦略に基づいて異なる場合がある。一般的なBYODポリシーは、以下の6つの要素を含む。以降で詳細を解説する。
ポリシーの目的やポリシーの対象となるモバイルデバイス、ポリシーの要件を満たさなかった場合の対処を記載する。
例:「当社は、従業員に個人のスマートフォンやその他のモバイルデバイスを職場や仕事の目的で購入または使用する機会を与える。当社は、従業員がモバイルデバイス利用の手順とポリシーに違反した場合、職場および仕事関連の活動のために個人用デバイスを使用する特権を取り消す権利を留保します」
従業員がモバイルデバイスを使用してネットワークに接続したり、企業が保有するデータにアクセスしたりするときなどに、従業員が取るべき行動を説明する。次のような内容が含まれる。
企業がアプリケーションとデータを適切に保護できるように、モバイルアプリケーション管理ツールに関する要件を含める。モバイルデバイスを仕事関連の活動に使用したり、他社とデータをやりとりしたりするためにIT部門が必要とするセキュリティ構成についても説明する。次のような具体例がある。
後編は、モバイルセキュリティポリシーとBYODポリシーを策定する際に盛り込むべき要素のうち残りの3つを紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノ
ウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Hakuhodo DY ONEのDMP「AudienceOne」とTrue Dataが連携 何ができる?
ドラッグストアや食品スーパーマーケットの購買データを活用した精緻なターゲティングや...
転売目的の不正注文を出荷前にAIが判別 売れるネット広告社がD2C事業者向けにツールを提供
売れるネット広告社は、不正注文によるD2C事業者の損失を防ぐ新たなサービスを提供開始し...
GA4の利用状況に関する調査 用途や難易度の実感は?
UNCOVER TRUTHが実施したGA4の利用状況に関する調査を紹介する。