モバイルセキュリティポリシーには「従わない社員はどうなるか」も記載すべし：「モバイルセキュリティポリシー」策定が企業を守る【後編】

企業はモバイルデバイスのセキュリティ要件をどのように定義すればよいのか。免責事項や従業員が負う可能性がある責任など、モバイルデバイスセキュリティポリシーに盛り込むべき要素を紹介する。

[Reda Chouffani，TechTarget]

　本連載は、前編「企業が『モバイルセキュリティポリシー』を軽視してはいけない法的理由」でモバイルデバイス管理に関するセキュリティ要件を定義する「モバイルセキュリティポリシー」について解説し、中編「『モバイルセキュリティポリシー』、これだけは外せない基本要素とは」で、モバイルセキュリティポリシーと「BYOD」（Bring Your Own Device：私物端末の業務利用）の運用ポリシーを策定するときに押さえておくべきポイントと盛り込むべき要素の一部を紹介した。後編は、モバイルセキュリティポリシーとBYOD運用ポリシーを策定する際に盛り込むべき要素のうち残りの3つを紹介する。

併せて読みたいお薦め記事

モバイルデバイス管理関連の注目記事

• iPhone、iPad管理が楽に　Appleが追加した「MDM」の“ありがたい機能”とは
• いまさら聞けない「BYOD」とは？　併せて知りたい「CYOD」とは？　両者の違いは
• 本当は怖いテザリング　リスクと対策は

要素4．利用できるモバイルデバイスの種類とITサポート

　IT部門は通常、コンプライアンス要件を満たしており、安全であると見なせるデバイスのみ従業員に利用を許可する。そのためモバイルセキュリティポリシーには、利用を許可するデバイスモデルとOSのリストを記載する。IT部門は通常、企業のネットワークに接続するビジネスアプリケーション以外については、サポートをモバイルデバイスベンダーに任せる。ただしモバイルデバイスベンダーからどの程度のサポートを受けられるかは、従業員に対して明確に示す必要がある。

要素5．免責事項および従業員が負う責任

　個人のモバイルデバイスを仕事関連の活動に使用するときに、従業員が遭遇する可能性のあるリスクについて説明する。従業員が会社のモバイルセキュリティポリシーに従わない場合、企業が解雇を含む懲戒処分を下す可能性があることを強調する。

要素6．企業所有のモバイルデバイスを使う場合の注意点

　従業員が使用する「CYOD」（Choose Your Own Device：従業員による会社支給端末の選択）、「COPE」（Company Owned, Personally Enabled：会社支給端末の私的利用許可）、「COBO」（Company Owned, Business Only：会社支給端末の私的利用禁止）のデバイスには、BYODよりも厳格な規則を適用する。企業がモバイルデバイスの管理と制御およびアプリケーションとコンテンツへのアクセス制限を実施すること、モバイルデバイスが損傷した場合に従業員に費用負担が発生することなどを記述することが望ましい。

---

　モバイルセキュリティおよびBYODポリシーは、モバイルデバイスを使用して企業が保有するデータにアクセスする従業員のベストプラクティスを促進するのに役立つ。これらのポリシーは、企業が生産性を高め、コストを削減するのにも有用だ。

　一般的に企業は、新しい従業員の入社時に、各種ポリシーを新入社員と一緒に確認する。ただし、それ以外でもIT部門はBYODユーザーを追跡し、必要に応じて会社のモバイルセキュリティポリシーを更新する必要がある。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノ

ウハウなどを厳選してお届けします。