【ODRピックアップ】20121213
BYODはご存知ですか?
これは、Bring Your Own Deviceの略で、スマートフォンの普及やPCの低価格化、軽量化、高機能化で、個人所有の機器を業務に持ち込んだり利用することが増えています。以前は、禁止している企業も多かったのですが、最近は、条件付きで認めることも増えてきました。しかし、その場合には、情報を取り込んだ機器の紛失や盗難、不正アクセスあるいは退職時のデータ持出しなどのリスクにも対処する必要があり、社内でのルール化が重要となります。
以下にポイントとなる点を列記しましたので、ご参考まで。
より本格的に対策をご検討される場合には、弊社までご遠慮なくご連絡ください。
自分の端末を持ち込んで使用する場合の注意等
(弊社パートナー セキュリティコンサルタント 岡田圭一さん)
http://news.mynavi.jp/articles/2012/09/05/rim02/index.html
・個人端末を業務で使用する場合、事前に会社に申請し承認を得ること
・機密情報を保持した個人端末の盗難・紛失があった際には、私用データが含まれている場合でも、データを全てリモート消去することを許可すること
・個人端末のオートロック間隔を5分以内に設定すること
・メール添付ファイルを開いた場合、端末内部に自動保存されたドキュメントは速やかに削除すること
・不正な改造(root化、Jailbreak)の禁止
・SDカードに機密情報を保存しないこと
・端末位置情報確認サービスに登録すること
・機密情報を保持した個人端末の紛失/盗難があった場合は、ワイプ(工場出荷状態に戻す)を実行すること
・ウイルス対策ソフトの導入を行うこと
・信頼できるネットワーク以外での業務利用は避けること(提供元不明の無料アクセスポイント等の使用は避けること)