そもそもセキュリティとはなにか?
企業でiPadやiPhoneといったスマートフォン、スマートデバイスを導入する際に、決まって問題になるのが「セキュリティ」だ。「当社のセキュリティポリシーは・・・」といったものが決まっているにもかかわらず、これらのデバイスをどのように取り扱い、どのように設定すべきか、が決まらない。
セキュリティポリシーやセキュリティ運用ルールは自社の中で決まっているはずなのに、スマートフォンを導入するとなると、どう決めていいか分からない企業は少なくない。それは、大きくわけて二つの理由が考えられる。
-
1.セキュリティポリシーを策定したプロセスが(情報システム部門に)公開されていない。
コンサルタントなどに依頼して策定したのはいいが、社内で「なぜそう決まったのか」を知っている社員がいないということは、往々にして起きている。
2.セキュリティポリシー改訂の権限は、情報システム部門にはない。
スマートフォン導入に際して、問題があると思われる箇所や、古くなって改訂すべきだと思われるポリシーに関しても、情報システム部門には改訂の権限は付与されていないことが多い。
そもそもセキュリティとは防犯のことなのだから、どこかの部門に任せっぱなしにすることなどあってはいけない。自らの部門で利用するのであればなおのことだ。また、スマートフォンを含むITにおけるセキュリティとは、機密性を保持しつつ、可用性を高めることが大切だ。セキュリティがちがちになってしまった結果、あれもダメ、これもダメでは意味がない。 こうした中で、「スマートフォンの導入をするから」と、セキュリティに関して情報システム部門に丸投げするのは酷というものであり、またこれは関連部署全部門で取り組むべき課題なのだ。
