BYOD(私物端末利用)セキュリティ対策 
社員の私物スマホやPCを業務利用(BYOD)することを許可しつつ、セキュリティを担保するためのMAM(モバイルアプリケーション管理)を導入する施策です。端末全体を縛るMDMとは異なり、業務アプリの中身のみを保護します。メリットは、端末配布コストの削減と社員の利便性向上、シャドーITの抑止です。成功のためには、社員のプライバシー(私的データは閲覧しない)への配慮と、紛失時のリモート消去範囲の明確化、および利用ガイドラインの策定を行い、会社と個人の責任範囲を明確に定義することが重要です。
 職種 |
情報システム |  施策難易度 |
★★☆☆☆ |
|---|---|---|---|
 業界① |
全業界 |  目的 |
コスト削減 セキュリティ |
| 業界② |
 対象 |
セキュリティ担当 モバイルワーカー 情報システム部門 | |
 費用 |
50〜500万円 |  実施期間 |
120 |
主なToDo
- 業務アプリのみを隔離・保護するMAMポリシーを策定し、紛失時に「業務データのみ」を遠隔消去する手順を検証する
- BYOD利用対象者のスマホOS要件の定義と利用同意書の取得を行い、設定手順書を全社員へ公開する
- 個人端末から社内リソースに安全にアクセスするための証明書配布と、トラブル時のSlack窓口を設置する
期待できる効果
業務アプリのみを管理下に置くことで、社員のプライバシーとセキュリティを両立。シャドーITを抑制しつつBYODを促進し、端末コストの削減と柔軟な働き方の普及を同時に達成します。
躓くところ
私的領域と業務領域を厳密に分離するための、各OS(iOS/Android)ごとの詳細な挙動検証が困難です。紛失時のデータ消去範囲を巡る社員との合意形成や、利用ガイドラインの策定も課題となります。
