企業は「モバイルセキュリティポリシー」を策定、もしくは再考する必要に迫られている。その理由とは。法令順守の観点から解説する。
企業はモバイルデバイスのセキュリティ要件を定義する「モバイルセキュリティポリシー」を策定する際、モバイルデバイスの潜在的なリスク要因を網羅的に定義することが重要だ。そのように策定したセキュリティポリシーは、データ侵害や他のセキュリティインシデントから企業のデータやアプリケーションを適切に保護するために重要な役割を果たす。
モバイルセキュリティポリシーは、単に企業が持つデータへのアクセスや、従業員が業務で使うモバイルデバイスで許可または禁止することを列挙するだけのものではない。モバイルデバイスを標的にするサイバー攻撃が現れ、モバイルセキュリティポリシーを更新する必要性がこれまで以上に高まっている。本連載は、モバイルセキュリティポリシーの策定についてIT部門が知っておくべきことと、既存のモバイルセキュリティポリシーを更新する必要がある場合は、どのような要素を追加すべきかを考察する。
企業のITポリシーは、インターネットの使用ポリシーやデータの保持に関するポリシー、モバイルデバイス管理に関するポリシー、「BYOD」(Bring Your Own Device:私物端末の業務利用)の運用ポリシー、ソーシャルメディアの使用ポリシーなど、従業員のIT利用に関連する幾つかの問題を取り扱う。モバイルセキュリティポリシーを定義する責任を持つのはIT部門だが、人事部門もポリシーを従業員に順守させる上で重要な役割を果たす。
ITポリシーの中にモバイルセキュリティポリシーがないと、セキュリティインシデントが発生する可能性が高まる。従業員がITを不適切に使用した場合のリスクを認識していない場合、従業員自身がデータ漏えいやデータ侵害を引き起こすこともある。
例えば医療従事者が、テキストメッセージやソーシャルメディア経由で、情報の閲覧を許可していないユーザーに患者のプライバシーに関わる健康情報データを共有してしまうインシデントが起きる可能性がある。これは、HIPAA(米国における医療保険の相互運用性と説明責任に関する法令)の違反であり、重大な法的および財政的な影響につながる可能性がある。
中編は、モバイルセキュリティポリシーとBYODの運用ポリシーについて、網羅すべき項目を紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノ
ウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
