MDMは導入するだけでは不十分

 会社が支給するスマホなどのデバイスを業務に使う社員に何も伝えていないと、ゲームやSNSアプリなどをインストールして、個人で楽しむ用途で使おうとするかもしれない。ファイル共有などのためにクラウドストレージサービスを導入している場合、そこに個人用のファイルを保存しようとするかもしれない。導入前に、社員が管理責任を負うという自覚を持ち、適切に運用する知識を持つ必要がある。

 ただ、セキュリティーを含め運用管理をすべて人手で行うのは難しい。そのため、業務で利用するスマホなどのデバイスにはMDM(モバイルデバイス管理)ツールを導入し、管理者がリモートから利用状況を監視したり、セキュリティープログラムを一斉配布したりできるようにするのが一般的だ。

 MDMがあれば、紛失・盗難時に管理者が遠隔操作でデータ保護することもできる。もし社用スマホを配布しているか、またはBYODを導入済みだが、まだ管理していない場合は、早急に手を打つべきだ。ルールを決めて順守してもらう方法もあるが、MDMなどのツールを使ったほうが確実に管理できる。

 MDMは単に導入するだけでは不十分。スマホを支給する場合は、その前に新入社員を含む対象者に、MDMが導入されているので機器を好き勝手に使うことはできないと説明することが重要だ。勝手にアプリを導入したり、SNSや動画視聴など業務以外の用途に利用したりしていることが分かった場合には、懲罰の対象になり得ることを伝えよう。BYODを導入する場合も同様で、スマホのどの部分がMDMで管理されているかや、禁止されている使い方などをきちんと説明しておきたい。

MDMツールが導入されている端末では、管理者が利用状況を監視したり遠隔操作したりできる
[画像のクリックで拡大表示]

 企業にとって最もダメージが大きいのは、情報漏洩が起こった場合だ。機密データが外部に漏れることが企業にとっていかにダメージとなるかを前もって伝えておくことが重要だ。特に、新入社員は、情報漏洩のリスクやダメージを理解できていない可能性があるので、念入りに伝えておこう。業務用のノートPCやスマホを紛失した場合に「怒られるのが嫌だから」と報告しない社員が出てきてしまうと、ダメージもリスクも増すばかりという最悪の事態に陥りかねない。

 紛失した端末から情報が漏洩した場合には当該社員の責任になる、会社に多大な損失を与えた場合は損害賠償を求められる場合もあり得る、といったことを伝えておくことが必要だ。