2021年12月15日 05時00分 公開
特集/連載

モバイルセキュリティポリシーには「従わない社員はどうなるか」も記載すべし「モバイルセキュリティポリシー」策定が企業を守る【後編】

企業はモバイルデバイスのセキュリティ要件をどのように定義すればよいのか。免責事項や従業員が負う可能性がある責任など、モバイルデバイスセキュリティポリシーに盛り込むべき要素を紹介する。

[Reda Chouffani,TechTarget]

関連キーワード

BYOD(Bring Your Own Device)


 本連載は、前編「企業が『モバイルセキュリティポリシー』を軽視してはいけない法的理由」でモバイルデバイス管理に関するセキュリティ要件を定義する「モバイルセキュリティポリシー」について解説し、中編「『モバイルセキュリティポリシー』、これだけは外せない基本要素とは」で、モバイルセキュリティポリシーと「BYOD」(Bring Your Own Device:私物端末の業務利用)の運用ポリシーを策定するときに押さえておくべきポイントと盛り込むべき要素の一部を紹介した。後編は、モバイルセキュリティポリシーとBYOD運用ポリシーを策定する際に盛り込むべき要素のうち残りの3つを紹介する。

要素4.利用できるモバイルデバイスの種類とITサポート

 IT部門は通常、コンプライアンス要件を満たしており、安全であると見なせるデバイスのみ従業員に利用を許可する。そのためモバイルセキュリティポリシーには、利用を許可するデバイスモデルとOSのリストを記載する。IT部門は通常、企業のネットワークに接続するビジネスアプリケーション以外については、サポートをモバイルデバイスベンダーに任せる。ただしモバイルデバイスベンダーからどの程度のサポートを受けられるかは、従業員に対して明確に示す必要がある。

要素5.免責事項および従業員が負う責任

 個人のモバイルデバイスを仕事関連の活動に使用するときに、従業員が遭遇する可能性のあるリスクについて説明する。従業員が会社のモバイルセキュリティポリシーに従わない場合、企業が解雇を含む懲戒処分を下す可能性があることを強調する。

要素6.企業所有のモバイルデバイスを使う場合の注意点

 従業員が使用する「CYOD」(Choose Your Own Device:従業員による会社支給端末の選択)、「COPE」(Company Owned, Personally Enabled:会社支給端末の私的利用許可)、「COBO」(Company Owned, Business Only:会社支給端末の私的利用禁止)のデバイスには、BYODよりも厳格な規則を適用する。企業がモバイルデバイスの管理と制御およびアプリケーションとコンテンツへのアクセス制限を実施すること、モバイルデバイスが損傷した場合に従業員に費用負担が発生することなどを記述することが望ましい。


 モバイルセキュリティおよびBYODポリシーは、モバイルデバイスを使用して企業が保有するデータにアクセスする従業員のベストプラクティスを促進するのに役立つ。これらのポリシーは、企業が生産性を高め、コストを削減するのにも有用だ。

 一般的に企業は、新しい従業員の入社時に、各種ポリシーを新入社員と一緒に確認する。ただし、それ以外でもIT部門はBYODユーザーを追跡し、必要に応じて会社のモバイルセキュリティポリシーを更新する必要がある。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノ

ウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news056.jpg

マーケターの87%がサードパーティーCookie利用規制の影響を実感――イルグルム調査
広告主はWeb広告の効果においてCookieの利用規制の影響を感じているようです。

news122.jpg

2021年ホリデーシーズンにおける米国オンライン消費額、サプライチェーン危機にもかかわらず過去最大を更新
「Adobe Digital Economy Index」によると、米国の2021年のホリデーシーズンにおけるオン...

news014.jpg

「パーソナライゼーションエンジン」 売れ筋TOP10(2022年1月)
今週は、パーソナライゼーション製品の国内売れ筋TOP10を紹介します。