私物のスマートフォンやパソコン(PC)を使い、社外から業務システムを利用することには、主に5つの利点がある。ただし企業は相応のセキュリティ対策を施すべきだ。その際、会社支給の端末ではなく私物であるがゆえ、従業員の権利や利便性を損なわないようにしつつ、会社としてのセキュリティを高める必要がある。両者の折り合いをどうつけるかがポイントとなる。システム部門は「個人のわがままに付き合う」という姿勢ではなく、「従業員に協力してもらう」という姿勢でセキュリティを高める仕組みを構築するといいだろう。今回は、私物スマホを安心・安全に使わせるノウハウを紹介する。
私物のスマートフォンの業務利用を認める場合と、ノートPCやデスクトップPCの利用を認める場合とでは、セキュリティ対策のポイントが異なる(図1)。
スマートフォンでは紛失対策が柱になる。外出先などに持ち歩いて、端末を利用するケースが多いためだ。落としたり置き忘れたりしても第三者に悪用されないために、最低限、パスワードは設定させておきたい。遠隔から端末を操作できなくする方法もある。MDM(モバイルデバイス管理)ツールを活用すれば、仕事用と私用とを上手に分けながら安全性を高めることもできる。
私物のPCを業務で利用させる場合は、シンクライアントの導入を検討したい。会社のPCを遠隔から操作する仕組みや、クラウドサービスを活用する方法がある。私物PCにインストールするアプリケーションを制限したり、PCの操作を会社が監視したりしなくても、私物PCを使って安全に仕事ができる環境を整えることができる。
スマートフォンやPCといった機器側の対策のほかに、社内規定や運用ルールなどの制度面の対策もしておきたい。登録制度や紛失時の報告ルールなどを作っておくことで、何か問題が起きたときに会社として対処できる。各種補助制度を設ければ、従業員のモチベーションも向上できる。
以下ではまず、私物のスマートフォンを安心・安全に使わせるノウハウを詳しく紹介しよう。
【スマートフォン編】 紛失時の不正利用を防ぐ
図2●スマートフォンのセキュリティを高めるための手法
MDM:モバイルデバイス管理。
[画像のクリックで拡大表示]
私物のスマートフォンを安全に業務で利用できるようにするには、紛失時の不正利用や情報漏えいを防ぐ仕組みを整備することが肝心だ。会社の情報はもちろんのこと、従業員個人のメールや写真といったプライバシーも守れることを啓発して、従業員に協力してもらおう。
スマートフォンの紛失対策は大きく分けて三つある(図2)。手軽な順から、(1)パスワード設定など「本体の設定のみで対応」する方法、(2)遠隔から端末をロックする仕組みなど「セキュリティ強化サービスを利用」する方法、(3)時間に応じてスマートフォン本体の設定や機能を変える仕組みなどを実現する「総合的な端末管理ツールを導入」する方法、である。順番に説明していこう。