私物Androidスマホの“公私混同”を防ぐ 「仕事用プロファイル」設定ガイドAndroidで安全にBYOD

BYODが必要になった場合、業務時間外に業務関連の通知が来る、個人情報が流出するといった懸念がある。こうした不安を解消するため、「Android」搭載スマートフォンを仕事で使う場合にまず必要な設定を紹介する。

2025年05月24日 06時00分 公開
[Brien Posey, Michael GoadTechTarget]

関連キーワード

Android | BYOD(Bring Your Own Device) | MDM(モバイルデバイス管理) | スマートフォン


 BYOD(私物端末の業務利用)が普及する中で、GoogleのモバイルOS「Android」を搭載したスマートフォン(以下、Androidスマホ)を、個人が所有して業務で使用する選択肢が一般的になりつつある。Androidスマホを業務利用するに当たっては、業務用モバイルデバイスを一括管理するMDM(モバイルデバイス管理)への登録が必要になる。一方で、Androidスマホの個人情報の流出につながるのではないかという懸念の声がある。本稿は、そうしたプライバシーに関する課題への解決策を紹介する。

Androidスマホを安全に業務利用するための第一歩

併せて読みたいお薦め記事

「Android」スマホを使って仕事する際の設定をおさらい


 個人所有のAndroidスマホで、個人用と仕事用のアプリケーションやデータ、アカウントを分ける方法として有効なのが、1つのデバイスを個人用と仕事用で使い分ける「仕事用プロファイル」の利用だ。これによって、個人用のアプリケーションやデータ、アカウントを仕事用のものと分離でき、1つのデバイスで安全に使い分けられるようになる。

仕事用プロファイルとは

 仕事用プロファイルは、Googleが提供するビジネス用途のデバイス管理プログラム「Android Enterprise」(旧称:Android for Work)の機能の一部だ。仕事用プロファイルを利用することで、1台のAndroidスマホに個人用プロファイルと仕事用プロファイルを共存させることが可能となる。仕事用プロファイルのデータは個人用プロファイルと異なる暗号鍵で暗号化されるため、プロファイルのデータが混在することはない。

仕事用プロファイルの作成手順

ステップ1.MDMの設定

 仕事用プロファイルを活用するには、IT管理者がMDMかUEM(統合エンドポイント管理)を導入しておく必要がある。

 MDMを使うことで、IT管理者はAndroidスマホの仕事用プロファイルの作成、アプリケーションやデータの管理が可能となる。デバイスの管理やセキュリティポリシーの適用も可能だ。対象のAndroidスマホがMDMに登録されると、エンドユーザーは仕事用プロファイルと個人用プロファイルを切り替えられるようになる。

 代表的なMDM製品には、Microsoftの「Microsoft Intune」、IBMの「IBM Security MaaS360 with Watson」、Cisco Systemsの「Cisco Meraki Systems Manager」がある。この中から、Microsoft Intuneの設定手順を紹介する。

  1. Microsoft Intuneの管理センターで「デバイス」「登録」と進む。
  2. 「Android」タブを選択する。
  3. 「前提条件」「マネージドGoogle Play」を選択する。
  4. 「同意する」を選択し、「Googleの起動」を実行する。
  5. 「Android Enterprise」など任意のサブスクリプションを選択し、アカウント作成を完了させる。

ステップ2.デバイスの設定

 MDMの設定が完了した後、エンドユーザーはデバイスにMicrosoft Intune用アプリケーション「Intune Company Portal」をインストールする。Googleのアプリストア「Google Play」からダウンロードし、業務用メールアドレスでサインインするとで、仕事用プロファイルのセットアップが始まる。

 初期画面では以下の3ステップが表示される。

  1. 仕事用プロファイルの作成
  2. プロファイルの有効化
  3. デバイスの設定の更新

 画面の指示に従って手続きを進めれば、セットアップが完了し、デバイスはIntune Company Portalに登録される。

FAQ

質問1.仕事用プロファイルの利用を一時停止するには?

 休暇中など業務に関連する通知を受け取りたくない場合、仕事用プロファイルを一時停止できる。一般的には、デバイスのホーム画面から「仕事用」タブをクリックしてブリーフケースのイラストが描かれたアイコンをタップしてオフにするか、画面上部を下にスワイプして「仕事用プロファイル」をオフにする。

質問2.仕事用プロファイルの有無を確認するには?

 デバイスに仕事用プロファイルが存在するかどうかを確認するには、アプリケーションの一覧が「個人用」と「仕事用」のタブに分かれているかどうかを見るのが簡単な方法だ。「設定」「アカウントとバックアップ」「アカウント管理」から確認することも可能だ。

質問3.Android Enterpriseなしで仕事用プロファイルを作成できるか?

 Android Enterpriseを使わずに仕事用プロファイルを作成することはできない。代替手段は存在するが、Google公式の方法がお薦めだ。

TechTarget.AIとは

TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。

TechTargetジャパン トップ システム運用管理
会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

アイティメディアからのお知らせ

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方