リスクと対策を知ろう

「社内の不安」を解消して安全なタブレット利用環境を作ろう

①モバイル端末を一括管理するサービスと、②情報データを端末に入れずに情報閲覧できるサービス の2種類があります。
どのような環境で、どのような情報を利用するタブレットなのかを念頭に置いて、サービスをチェックしてみましょう。

情報データを端末に入れずに情報閲覧できるサービス

モバイル端末を一括管理するサービス(MDM/モバイルデバイスマネジメント)

タブレットの機能を利用することで配慮すべきリスクは何でしょうか。

タブレットの機能と配慮すべきリスク
リスク
利用内容 マルウェア 誤操作 不正アクセス 私的利用 通信環境悪化
社内ネットワークへ接続
メール送受信
WEB利用
外部のアプリ利用
SaaS/ASPサービス利用
アドレス帳利用
スケジュール利用
通信

そのリスクによってどんな被害が考えられるのでしょうか。

考えられる被害
リスク
被害 マルウェア 誤操作 不正アクセス 私的利用 通信環境悪化
業務を阻害する
通信量が増えてしまう
情報を漏洩・紛失してしまう
所有者、利用者が加害者化してしまう

御社にあったサービスを吟味しよう

組織の状況に合ったセキュリティ対策を判断するには?

犯罪や事故は、組織内関係者によるものか組織外侵入者によるものかに関わらず、発生する可能性があります。
下記を参考に、組織の状況に合ったセキュリティ対策を選定しましょう。

セキュリティ対策の検討事項
  • その対策の緊急性と必要性は?
  • その対策の重要性は?
  • 対象となるデータは機密情報か? など
組織として対応可能な範囲
  • 対策に費やせる時間
  • 対策に費やせる予算
  • 利用者の知識や能力
  • 既存のセキュリティポリシー など
社外からの要望への対応
  • 秘密保持契約など取引先から求められる対策
  • 個人情報保護法など法律の確認
    (例:クラウドサービス利用時の諸外国の法律確認) など
組織の状況に合ったセキュリティ対策

バランスの良いセキュリティ環境を保とう

リスク対策を考えるにあたって大切なのは、利用目的の達成とセキュリティのバランスです。

タブレットの導入目的を重視し過ぎるあまり充分なセキュリティ体制が取られていないと、さまざまなリスクが発生する可能性があり、場合によっては被害を受けることもあります。
一方で、過剰なセキュリティ対策のためにタブレットの導入目的が充分に達成されなかったり業務に支障が出るようでは、タブレットを導入した効果を得られなくなってしまいます。
業務や組織の状況を考慮しながら、目的の達成とセキュリティのバランスが取れた管理・運用体制を整えることが必要です。

タブレットを取り巻く環境は日々変化し、進化しています。
継続的に情報に触れ、定期的な見直しや改善を行うことで、その時々で最適な運用体制を保つことができます。

Page Top