システム屋さんの忘備録

携帯電話からスマートフォンへの移行が進んでいます。携帯電話を会社から支給されたり費用の一部を会社が負担する場合は社内規定が必要になります。総務や社内システム管理者は機器の一覧表を作成したり取り扱いについてのルールを作成します。



機能から携帯電話の延長では無く、ノートパソコンと同様の管理が必要になります。アプリを自由にインストールできる環境のリスクは最大級です。これはコントロールが出来ないのでシステム管理者からみると「脅威」になります。

社内接続でWi-Fi環境を提供する場合はリスク低減のため専用の回線を用意するようにします。社内情報が集まる社内ネットワークと隔離することが重要です。特に個人情報を扱う通販会社は必須です。共有が必要な情報はGoogl、Microsoftなどのクラウドサービスを利用します。社内システム管理者はスマートフォンの知識が必須になります。

規定作成のポイントですが、プロアクティブな教育の実施、例えば定期的なセキュリティ教育受講の義務化、紛失時の対応、退職時の対応などを手順化します。特に紛失時はすぐに管理者へ連絡または携帯通信会社へ連絡し「スマートフォンロック」の手順を作成します。またロックの実地テストも重要です。ＳＤカードなどへの個人情報の書き込み禁止はもちろん必須です。費用を会社が負担することは管理責任が問われますので出来ることは実施することが重要です。

関連記事

• クラウドのセキュリティ
• ＰＣ遠隔操作犯からメール 「ゲームは私の負け。さようなら」
• 遠隔操作ウイルス
• 犯罪予告ウイルス
• ＩＥの脆弱性を修正するパッチ、９月22日に緊急リリース
• iPhone 5発売でシステム管理者は助かる
• システム管理での脅威
• スマートフォンの社内規定
• データセンターの物理セキュリティ
• Windows Vista/7のガジェット機能を無効化するプログラムを公開
• スマートフォンと社内システム管理者
• 無線LANとセキュリティ
• 不正アクセス禁止法改正案
• スマートフォンのセキュリティ
• インターネットバンク