事業の効率化を図るために、企業では社用スマホを導入する場合があります。
また導入するにあたって、企業はスマホのセキュリティ性向上を意識した取り決めを行わなければいけません。
今回は、社用スマホのセキュリティ性向上を考えた最低限の取り決めについて解説します。
企業が心掛けるべきスマホのセキュリティ性向上を考えた取り決め①セキュリティポリシーの策定
社用スマホのセキュリティ性向上を考えた企業の取り決めには、まず“セキュリティポリシーの策定”が挙げられます。
企業ではさまざまな業務においてセキュリティポリシーが策定されますが、社用スマホを導入するのであれば、スマホに関するセキュリティポリシーも当然策定すべきです。
まず企業は、スマホ導入と業務においての利用を許可する旨を従業員に周知させます。
そして利用における細かい取り決めは、セキュリティポリシーに記載することを伝え、内容も従業員に周知させなくてはいけません。
セキュリティポリシーの内容はできる限り簡潔にまとめ、遵守しなかった場合は企業や従業員にどれだけリスクがあるのかも伝えられる内容にしましょう。
企業が心掛けるべきスマホのセキュリティ性向上を考えた取り決め②パスワードの設定
企業は社用スマホのセキュリティ性を向上させるにあたって、必ず導入するすべてのスマホにパスワードを設定しなくてはいけません。
企業がパスワードの設定を義務付けなければ、多くの従業員はパスワードを設定せずに利用することが予想できます。
なぜかというと、パスワードを設定することで業務における手間がかかることを嫌う従業員が多いためです。
企業が心掛けるべきスマホのセキュリティ性向上を考えた取り決め③導入アプリの制限
企業がスマホのセキュリティ性向上を考えるにあたって、“導入アプリの制限”も有効な取り決めとなります。
これはインストールするアプリを制限するだけでなく、スマホへのインストールを許可するアプリの数に上限を設定するという意味合いもあります。
インストールすることで事業が効率化するアプリであれば許可すべきですが、数に上限を設けていなければ、中に危険なアプリが紛れ込む可能性も高くなります。
したがって従業員の許可を得た上で、定期的に必要最低限のアプリしか導入されていない状態かどうかをチェックする必要があります。
また従業員の社用スマホが企業のネットワークにログインされた際に、確認できるような体制を整えておくことも重要です。
また業務上必要なアプリであっても、スマホのセキュリティ性向上を心掛けるのであれば、こまめにアップデートを行って少しでもリスクを排除するべきです。
まとめ
社用スマホのセキュリティ性向上を図る上で、最低限企業が行うべき取り決めについて解説しました。
スマホを導入し始めたばかりの企業は、どうしてもスマホのセキュリティよりパソコンのセキュリティに意識が行きがちになります。
企業で利用される端末は、すべてネットワークで繋がっているということを忘れてはいけません。
スマホのセキュリティ管理に不安がある企業は、個人情報保護の第三者認証制度の“ジャフィックマーク(JAPHIC)”などの取得を目指すことをおすすめします。
