Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

第7回 スマートフォン導入で考えるべきセキュリティとは

  2011/09/30 07:00

企業でiPadやiPhoneといったスマートフォン、スマートデバイスを導入する際に、決まって問題になるのが「セキュリティ」だ。「当社のセキュリティポリシーは・・・」といったものが決まっているにもかかわらず、これらのデバイスをどのように取り扱い、どのように設定すべきか、が決まらない。

そもそもセキュリティとはなにか?

 企業でiPadやiPhoneといったスマートフォン、スマートデバイスを導入する際に、決まって問題になるのが「セキュリティ」だ。「当社のセキュリティポリシーは・・・」といったものが決まっているにもかかわらず、これらのデバイスをどのように取り扱い、どのように設定すべきか、が決まらない。

 セキュリティポリシーやセキュリティ運用ルールは自社の中で決まっているはずなのに、スマートフォンを導入するとなると、どう決めていいか分からない企業は少なくない。それは、大きくわけて二つの理由が考えられる。

  •  1.セキュリティポリシーを策定したプロセスが(情報システム部門に)公開されていない。
     コンサルタントなどに依頼して策定したのはいいが、社内で「なぜそう決まったのか」を知っている社員がいないということは、往々にして起きている。

 2.セキュリティポリシー改訂の権限は、情報システム部門にはない。
 スマートフォン導入に際して、問題があると思われる箇所や、古くなって改訂すべきだと思われるポリシーに関しても、情報システム部門には改訂の権限は付与されていないことが多い。

 そもそもセキュリティとは防犯のことなのだから、どこかの部門に任せっぱなしにすることなどあってはいけない。自らの部門で利用するのであればなおのことだ。また、スマートフォンを含むITにおけるセキュリティとは、機密性を保持しつつ、可用性を高めることが大切だ。セキュリティがちがちになってしまった結果、あれもダメ、これもダメでは意味がない。 こうした中で、「スマートフォンの導入をするから」と、セキュリティに関して情報システム部門に丸投げするのは酷というものであり、またこれは関連部署全部門で取り組むべき課題なのだ。


著者プロフィール

  • 大木豊成(オオキトヨシゲ)

    イシン株式会社 代表取締役 シンガポール大学(現NUS)卒業 米国PMI認定Project Management Professional取得 ソフトバンク株式会社で、Yahoo!BB事業立ち上げ、コンタクトセンター立ち上げ、おとくラインサービス立ち上げなど、事業・会社とサービスの立ち上げ...

バックナンバー

連載:企業で使う!スマートフォン導入への道

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5