企業はモバイルデバイスのセキュリティ要件をどのように定義すればよいのか。免責事項や従業員が負う可能性がある責任など、モバイルデバイスセキュリティポリシーに盛り込むべき要素を紹介する。
本連載は、前編「企業が『モバイルセキュリティポリシー』を軽視してはいけない法的理由」でモバイルデバイス管理に関するセキュリティ要件を定義する「モバイルセキュリティポリシー」について解説し、中編「『モバイルセキュリティポリシー』、これだけは外せない基本要素とは」で、モバイルセキュリティポリシーと「BYOD」(Bring Your Own Device:私物端末の業務利用)の運用ポリシーを策定するときに押さえておくべきポイントと盛り込むべき要素の一部を紹介した。後編は、モバイルセキュリティポリシーとBYOD運用ポリシーを策定する際に盛り込むべき要素のうち残りの3つを紹介する。
IT部門は通常、コンプライアンス要件を満たしており、安全であると見なせるデバイスのみ従業員に利用を許可する。そのためモバイルセキュリティポリシーには、利用を許可するデバイスモデルとOSのリストを記載する。IT部門は通常、企業のネットワークに接続するビジネスアプリケーション以外については、サポートをモバイルデバイスベンダーに任せる。ただしモバイルデバイスベンダーからどの程度のサポートを受けられるかは、従業員に対して明確に示す必要がある。
個人のモバイルデバイスを仕事関連の活動に使用するときに、従業員が遭遇する可能性のあるリスクについて説明する。従業員が会社のモバイルセキュリティポリシーに従わない場合、企業が解雇を含む懲戒処分を下す可能性があることを強調する。
従業員が使用する「CYOD」(Choose Your Own Device:従業員による会社支給端末の選択)、「COPE」(Company Owned, Personally Enabled:会社支給端末の私的利用許可)、「COBO」(Company Owned, Business Only:会社支給端末の私的利用禁止)のデバイスには、BYODよりも厳格な規則を適用する。企業がモバイルデバイスの管理と制御およびアプリケーションとコンテンツへのアクセス制限を実施すること、モバイルデバイスが損傷した場合に従業員に費用負担が発生することなどを記述することが望ましい。
モバイルセキュリティおよびBYODポリシーは、モバイルデバイスを使用して企業が保有するデータにアクセスする従業員のベストプラクティスを促進するのに役立つ。これらのポリシーは、企業が生産性を高め、コストを削減するのにも有用だ。
一般的に企業は、新しい従業員の入社時に、各種ポリシーを新入社員と一緒に確認する。ただし、それ以外でもIT部門はBYODユーザーを追跡し、必要に応じて会社のモバイルセキュリティポリシーを更新する必要がある。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノ
ウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
