会社に職場でのiPhone / iPad使用ポリシーが必要な理由

ニュース

CompTIAの新しい調査によると、企業の22%がモバイル使用ポリシーを策定している。

モバイルテクノロジーは職場においてますます大きな役割を果たしています。ITトレーニングおよび資格認定の大手企業CompTIAの最近の調査によると、ナレッジワーカーの84%が、少なくとも日常的に何らかの業務にiPhoneなどのスマートフォンを使用しています。当然のことながら、メールやウェブベースのサービスの利用が最も一般的かつ普遍的な用途として挙げられています。

これほどの利用率にもかかわらず、企業所有デバイスと従業員所有デバイスの数を分けてはいない調査では、モバイルテクノロジーの利用に関する正式なポリシーを策定している企業はわずか22%にとどまっていることが明らかになりました。さらに20%の企業は、モビリティポリシーの策定方法を検討しているものの、まだ完了していないと回答しています。

このようなポリシーの必要性は、決して軽視できません。企業は、オフィスにおけるコンピューター、メール、インターネットアクセスといった従来型テクノロジーの利用に関するポリシーを長年策定してきました。これらのポリシーは、ほとんどの場合ノートパソコンなどのポータブルデバイスに言及しているため、モビリティにも触れていますが、そのほとんどはスマートフォンの普及や、現在もビジネスにおける主要なタブレットデバイスであるiPadの発売以前に策定されたものです。

モビリティポリシーは、従業員の許容される使用方法と責任を規定するだけでなく、テクノロジーの使用状況の一部が監視される可能性があることを従業員に警告するため、重要です。より一般的な許容される使用ポリシーと同様に、モビリティポリシーは、ユーザーが違反した場合にIT部門と経営陣に法的手段を与えるためにも必要です。位置情報サービスを含むモバイルデバイスの場合、例えば従業員が仕事中と仕事外でどこにいたかを、組織が意図せず（場合によっては意図せず）把握してしまう可能性が高くなります。このようなポリシーは、従業員を保護し、仕事でモバイルデバイスを使用することを選択した場合に会社がどのような情報にアクセスする可能性があるかを従業員に認識させる役割も果たします。

BYODプログラムの導入では、ユーザーの個人デバイスが使用されるため、ポリシーの適用範囲がさらに広がります。IT部門は、これらのデバイスにボリュームライセンスアプリやモバイル管理エージェントをインストールする必要がある場合があります。また、セキュリティ上の理由や社内リソースへのアクセスを提供するために、デバイスを管理する必要がある場合もあります。デバイスの紛失や盗難、あるいは従業員が退職した場合、IT部門は企業データ、あるいは従業員のiPhoneやiPadからすべてのデータを消去する必要があるでしょう。従業員がデバイスをオフィスに持ち込む前に、このことを十分に理解してもらう必要があります。

BYOD ポリシーの複雑さが、FAA が BYOD プログラムを提供しないことを選択した理由であることを指摘しておく価値があります。

ユーザーがデバイス上の業務データに対する責任を負い、IT部門がコンプライアンスの観点からデバイスの監視（完全なデバイス管理の有無に関わらず）を選択する場合、ポリシーにそれらの要件を明示的に記載し、デバイスが監視されること、そしてコンプライアンス違反が発生した場合の対応についてスタッフに周知する必要があります。これはどのような状況でも絶対に必要ですが、特に今週初めに紹介したMobilisafeのように、アプリやエージェントをインストールせずにデバイスを監視するソリューションを使用する場合は重要です。

調査では、企業の70%があらゆる形態のモバイルがセキュリティリスクを増大させると考えていることが明らかになりました。そのうち約半数（48%）が、未承認アプリのダウンロードを対処すべき主要なリスクとして挙げています。その他のリスクとして、以下のものが挙げられています。