SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

企業で使う!スマートフォン導入への道

スマートフォン導入で考えるべきセキュリティとは

第7回

企業でiPadやiPhoneといったスマートフォン、スマートデバイスを導入する際に、決まって問題になるのが「セキュリティ」だ。「当社のセキュリティポリシーは・・・」といったものが決まっているにもかかわらず、これらのデバイスをどのように取り扱い、どのように設定すべきか、が決まらない。

そもそもセキュリティとはなにか?

 企業でiPadやiPhoneといったスマートフォン、スマートデバイスを導入する際に、決まって問題になるのが「セキュリティ」だ。「当社のセキュリティポリシーは・・・」といったものが決まっているにもかかわらず、これらのデバイスをどのように取り扱い、どのように設定すべきか、が決まらない。

 セキュリティポリシーやセキュリティ運用ルールは自社の中で決まっているはずなのに、スマートフォンを導入するとなると、どう決めていいか分からない企業は少なくない。それは、大きくわけて二つの理由が考えられる。

  •  1.セキュリティポリシーを策定したプロセスが(情報システム部門に)公開されていない。
     コンサルタントなどに依頼して策定したのはいいが、社内で「なぜそう決まったのか」を知っている社員がいないということは、往々にして起きている。

 2.セキュリティポリシー改訂の権限は、情報システム部門にはない。
 スマートフォン導入に際して、問題があると思われる箇所や、古くなって改訂すべきだと思われるポリシーに関しても、情報システム部門には改訂の権限は付与されていないことが多い。

 そもそもセキュリティとは防犯のことなのだから、どこかの部門に任せっぱなしにすることなどあってはいけない。自らの部門で利用するのであればなおのことだ。また、スマートフォンを含むITにおけるセキュリティとは、機密性を保持しつつ、可用性を高めることが大切だ。セキュリティがちがちになってしまった結果、あれもダメ、これもダメでは意味がない。 こうした中で、「スマートフォンの導入をするから」と、セキュリティに関して情報システム部門に丸投げするのは酷というものであり、またこれは関連部署全部門で取り組むべき課題なのだ。

次のページ
セキュリティの最高責任者は経営者である

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
企業で使う!スマートフォン導入への道連載記事一覧

もっと読む

この記事の著者

大木豊成(オオキトヨシゲ)

イシン株式会社 代表取締役シンガポール大学(現NUS)卒業
米国PMI認定Project Management Professional取得ソフトバンク株式会社で、Yahoo!BB事業立ち上げ、コンタクトセンター立ち上げ、おとくラインサービス立ち上げなど、事業・会社とサービスの立ち上げを担当。現在は「人と会社...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/3484 2011/09/30 07:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング