2011/12/17

企業向けスマートフォンセキュリティガイドライン公開されました


JSSECが企業向けにスマートフォンセキュリティのガイドライン文書を公開 - ニュース:ITpro

日本スマートフォンセキュリティフォーラム(JSSEC)が、企業向けに「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン」を公開したとのこと。ダウンロードはこちらから(PDF文書)。

このガイドラインは36ページからなり、スマートフォン活用のメリット、しくみと概要、利用シーン別による脅威と対策などの内容が扱われています。

また、個人所有のスマートフォンの業務利用(BYOD: Bring Your Own Device)についても焦点をあてていて、付録にチェックシート、手順書と誓約書の項目例もあり、結構よい内容だと思います。

こういったセキュリティガイドラインをゼロから作成するのは大変なので、このガイドラインをベースに企業ごとにカスタマイズしていくとよいのではないでしょうか。

個人的には、まだスマートフォンの業務利用はメリットよりもリスクの方が大きいのではないかと思っていますが、外出が多い、海外出張が多い仕事のケースだとリスクを許容してメリットを取ることをあるかもしれませんね。

ただ気になるのは、BYOD でスマートフォンを利用したときに、個人に過剰に責任を負わせてしまうのではないかということです。スマートフォンを安全に利用するには知識が必要ですし、過失であるのに責任を取らされることがないことを望みます。

というのは、こんな記事を見た後というのもありますが。

Unisysが作成したサンプルポリシーは、強固な管理の例だ。社員は、私物を使い始める際に誓約書へのサインを求められ、端末には証明書をインストールしなければならない。さらに、端末の紛失時と退職時には会社がリモートで全データを消去することにも合意する必要がある。

「私物スマホに対して利用ルールを整備せよ」、NRIセキュアの原田氏:ITpro 

例えばですが、業務上必要なため私物スマートフォンの利用を強制され誓約書にサインさせられ、問題発生時にはプライベートデータを含めてデータ消去された上に責任を取らされる可能性があります。

スマートフォンを業務で安全に利用するにはまだ時間がかかるかもしれませんが、今から利用するなら利用者への負担が大きくならないようにして欲しいものです。


スポンサーリンク


このエントリーをはてなブックマークに追加




Twitter ではブログにはない、いろんな情報を発信しています。


コメント

はじめてコメント致します。
改めて最近のスマホなどについて考えさせられました。
記事を読ませて頂いて、他の所も見たらBYODなどについて書いてありました。
良かったら読んでみて下さい。

http://akb.cx/YGr

>>haraharada さん

コメントとBYODの情報ありがとうございます。

先進的な企業で企業規模が大きいほどBYODの導入に前向きというのは少々意外な調査結果ですね。モバイルデバイスの管理ツールとノウハウが蓄積されているのかもしれませんが。

個人的にはBYODはビジネスのスピードを加速するし、仕事場所を選ばない、端末導入コストが低いメリットがあると思いますが、やはり何かあったときのリスクを個人に負わせる形になるのではないかと危惧しています。

コメントを書く



プロフィール

  • 名前:fnya
    経歴:
    SE としての経験は15年以上。様々な言語と環境で業務系システム開発を行い、セキュリティ対策などもしていました。現在は趣味SE。

    Twitter では、ブログでは取り上げない情報も公開しています。


    ブログについて

    このブログは、IT、スマートフォン、タブレット、システム開発などに関するさまざまな話題を取り上げたり、雑感などをつづっています。

    現在、Enty で支援を受け付けています。もしよければご支援ください。



    >>ブログ詳細
    >>自作ツール
    >>運営サイト
    >>Windows 10 まとめ

    Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから