職場でのスマートフォンの利用には使用方針を定めるべき（2/3 ページ）

[Ian-Palmer，Open Tech Press]

使用方針は不可欠

　IT部門にとってモバイルデバイスの使用を定めた使用方針が必要な理由は、モバイル環境での労働時間がますます大きくなりつつあることにほかならない。適切な規則があれば、企業も従業員も、企業ネットワークへのアクセスなどの目的でスマートフォンを使用する際の権利と義務について把握できるようになる。

　フォックス氏は次のように説明している。「問題は、ネットワーク上の何に対するアクセスを従業員に与えるのか、それをどうサポートするのか、その費用を誰が負担するのかということだ。多くの人がこれらの点について考えていない。言い換えれば、これら3つのすべての観点から検討した使用方針や手続きが実際に必要であるということを認識していない。企業にとって使用方針を作成することは、コストを管理する上で非常に重要だ。そのためこれらの3つの点を考慮して、個人単位ではなく企業として使用方針を策定するのがよいと思う」。

　バージニア州を拠点とする、エンタープライズスマートフォン向けセキュリティ／管理ソフトウェア企業のTrust Digitalのダン・ダーリン氏も、使用方針の作成が絶対的に不可欠であるという点には同意する。とはいえ使用方針をすでに作成している企業はTrust Digitalがかかわった企業の中でも約50％程度しかないのだという。

　ダーリン氏は「多くの人々が次に苦労することになるのは、『そのような方針を作成するのはよいが、どうやって実際にその方針に従うことを強制したり、ユーザーが方針に従っていることを確認できるのか？』という点だと思う」とし、モバイルデバイスを使用している従業員が誰か、何のために使用しているのか、万一デバイスを紛失した際に従うべき方針はどのようなものか、などを企業が把握するためにTrust Digitalのツールが役立つと付け足した。

　一方ヒューズ氏も、モバイルデバイスを紛失した場合の対処法を使用方針できちんと定めておくことの重要性を強調し、従業員がスマートフォンを紛失した場合に起こり得ると考えられるシナリオを仮定して説明した。

　「わたしがスマートフォンを紛失した従業員だと仮定すると、電子メールを利用するためにも、おそらく確実にスマートフォンでブラウザを使用しているだろう。わたしのスマートフォンを拾った人は、それをフルに利用できることになる。わたしが自分のパスワードとIDをブラウザに覚えさせている場合には、その人は電子メールを送信できるだろう。その人が悪意を持っている場合には、あらゆる人に向けて脅迫メールや厄介なことになるメールを送信されてしまう恐れもある」。

　ヒューズ氏はさらに、必ずしもすべてのユーザーが実際的なセキュリティの脅威について認識しているわけではないと付け足した。しかしヒューズ氏は、個人的なモバイルデバイスの利用禁止をIT部門が即座に発表することは勧めず、企業はむしろ、企業がどれほど努力してもスマートフォンやノートPCを紛失する従業員はいるということを認識する必要があるとした。そして解決方法として、そのような事態が起こった場合に対処するための利用方針を策定しておくべきだとした。