企業が「モバイルセキュリティポリシー」を軽視してはいけない法的理由:「モバイルセキュリティポリシー」策定が企業を守る【前編】
企業は「モバイルセキュリティポリシー」を策定、もしくは再考する必要に迫られている。その理由とは。法令順守の観点から解説する。
企業はモバイルデバイスのセキュリティ要件を定義する「モバイルセキュリティポリシー」を策定する際、モバイルデバイスの潜在的なリスク要因を網羅的に定義することが重要だ。そのように策定したセキュリティポリシーは、データ侵害や他のセキュリティインシデントから企業のデータやアプリケーションを適切に保護するために重要な役割を果たす。
企業が「モバイルセキュリティポリシー」を再考すべき法的理由
併せて読みたいお薦め記事
モバイルデバイス管理関連の注目記事
- iPhone、iPad管理が楽に Appleが追加した「MDM」の“ありがたい機能”とは
- いまさら聞けない「BYOD」とは? 併せて知りたい「CYOD」とは? 両者の違いは
- 本当は怖いテザリング リスクと対策は
モバイルセキュリティポリシーは、単に企業が持つデータへのアクセスや、従業員が業務で使うモバイルデバイスで許可または禁止することを列挙するだけのものではない。モバイルデバイスを標的にするサイバー攻撃が現れ、モバイルセキュリティポリシーを更新する必要性がこれまで以上に高まっている。本連載は、モバイルセキュリティポリシーの策定についてIT部門が知っておくべきことと、既存のモバイルセキュリティポリシーを更新する必要がある場合は、どのような要素を追加すべきかを考察する。
企業のITポリシーは、インターネットの使用ポリシーやデータの保持に関するポリシー、モバイルデバイス管理に関するポリシー、「BYOD」(Bring Your Own Device:私物端末の業務利用)の運用ポリシー、ソーシャルメディアの使用ポリシーなど、従業員のIT利用に関連する幾つかの問題を取り扱う。モバイルセキュリティポリシーを定義する責任を持つのはIT部門だが、人事部門もポリシーを従業員に順守させる上で重要な役割を果たす。
ITポリシーの中にモバイルセキュリティポリシーがないと、セキュリティインシデントが発生する可能性が高まる。従業員がITを不適切に使用した場合のリスクを認識していない場合、従業員自身がデータ漏えいやデータ侵害を引き起こすこともある。
例えば医療従事者が、テキストメッセージやソーシャルメディア経由で、情報の閲覧を許可していないユーザーに患者のプライバシーに関わる健康情報データを共有してしまうインシデントが起きる可能性がある。これは、HIPAA(米国における医療保険の相互運用性と説明責任に関する法令)の違反であり、重大な法的および財政的な影響につながる可能性がある。
中編は、モバイルセキュリティポリシーとBYODの運用ポリシーについて、網羅すべき項目を紹介する。
TechTarget発 世界のインサイト&ベストプラクティス
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノ
ウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.