いざ「モバイルセキュリティポリシー」を策定しても、必要な要素が網羅されていなければ意味がない。盛り込むべき要素6つのうち3つを紹介する。
企業活動において、スマートフォンをはじめとした従業員が使うモバイルデバイスに関するセキュリティ低下の懸念が高まっている。そのため、企業のIT部門はモバイルデバイスのセキュリティ要件を定義する「モバイルセキュリティポリシー」と、「BYOD」(Bring Your Own Device:私物端末の業務利用)のポリシーに注目している。昨今、企業のIT部門において、変化する脅威とITの進歩に合わせて、これらのポリシーを変更する傾向が見られる。
モバイルセキュリティポリシーの概要を解説した前編「企業が『モバイルセキュリティポリシー』を軽視してはいけない法的理由」に続いて、中編となる本稿は、企業がモバイルセキュリティとBYODのポリシー策定時に押さえるべきポイントを紹介する。
企業がモバイルデバイスに関するポリシーを策定する際は、次の要素を含めることが望ましい。
モバイルセキュリティとBYODのポリシーに含めるべき要素は、各企業の要件とモバイルデバイスのセキュリティ戦略に基づいて異なる場合がある。一般的なBYODポリシーは、以下の6つの要素を含む。以降で詳細を解説する。
ポリシーの目的やポリシーの対象となるモバイルデバイス、ポリシーの要件を満たさなかった場合の対処を記載する。
例:「当社は、従業員に個人のスマートフォンやその他のモバイルデバイスを職場や仕事の目的で購入または使用する機会を与える。当社は、従業員がモバイルデバイス利用の手順とポリシーに違反した場合、職場および仕事関連の活動のために個人用デバイスを使用する特権を取り消す権利を留保します」
従業員がモバイルデバイスを使用してネットワークに接続したり、企業が保有するデータにアクセスしたりするときなどに、従業員が取るべき行動を説明する。次のような内容が含まれる。
企業がアプリケーションとデータを適切に保護できるように、モバイルアプリケーション管理ツールに関する要件を含める。モバイルデバイスを仕事関連の活動に使用したり、他社とデータをやりとりしたりするためにIT部門が必要とするセキュリティ構成についても説明する。次のような具体例がある。
後編は、モバイルセキュリティポリシーとBYODポリシーを策定する際に盛り込むべき要素のうち残りの3つを紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノ
ウハウなどを厳選してお届けします。
天候と位置情報を活用 ルグランとジオロジックが新たな広告サービスを共同開発
ルグランとジオロジックが新たな「天気連動型広告」を共同開発した。ルグランが気象デー...
“AI美女”を広告に起用しない ユニリーバ「Dove」はなぜそう決めたのか
Unilever傘下の美容ケアブランド「Dove」は、「Real Beauty」の20周年を機に、生成AIツー...
有料動画サービス 34歳以下では過半数が利用経験、4割は1日1回以上利用
「ニールセン・ビデオコンテンツ アンド アド レポート 2024」を基に、テレビ画面での動...