BYODでアクセスできる業務システムを、Web上でのみ編集・保存ができるWebシステムに限定しておけば、端末紛失時に別のブラウザーからリモートでログアウトすることも可能だ。端末上にデータが残ることもない。ブラウザーにキャッシュとしてパスワードが保存されていると、パスワード情報の漏えいリスクが残るため、次に説明する認証強度の強化も併せて検討したい。, - 認証強度の強化 BYODとは、「Bring Your Own Device」の頭文字をとった略語で、私物のパソコンやスマホを業務の現場に持ち込み、利用することを意味する。BYODが広まった背景にはモバイル端末の普及がある。日常生活で利用する中でスマホの利便性を享受したユーザーが、私物のスマホを業務で利用するようになったのだ。使い慣れている私物のスマホを、従業員同士や顧客とのコミュニケーション手段、簡易的な業務対応などの用途に使われるようになってしまった。LINEなどの便利なチャットツールの爆発的な普及もBYOD拡大の一因とされる。, 企業が業務用にスマホを支給することは一般的になってはいるが、実質的にBYODの状態にある企業は今でも少なくない。ユーザーである従業員にとって何かと制限が多い支給されたスマホより、日ごろから使い慣れた私物のスマホを使うのが簡単で便利だ。クラウド環境の普及で、IDとパスワードの情報が得られれば業務システムにアクセスできてしまうことも少なくない。このようなセキュリティの甘いクラウド環境も、結果的にBYODの普及をあと押ししてしまっている。, 企業側もBYODに対する危険性を十分に把握しておらず、BYODから目を背けてきた側面は否めない。決して安くない、スマホなど情報端末への設備投資負担を軽減できるからだ。上司から部下への連絡に対し、LINEなどのSNSでのやり取りを指定されることも少なくないだろう。業務システムのクラウド化、Web活用といった流れもあり、従業員の私物のスマホから社内システムへの直接アクセスを許可している場合すらある。働き方改革の流れの中で、残業抑制をうたいながら、モバイル環境で実質的な持ち帰り残業を常態化させている悪質なBYODの放置も少なくない。以下のように、私物を使った業務はすべてBYODに分類されるため、注意したい。, 便利に仕事をしたい従業員と、設備投資負担を軽減したい企業の思惑がはからずも一致し、一定の普及を見せているBYODだが、そこには大きなセキュリティリスクが潜んでいることを企業は念頭に置かねばならない。私物のスマホなどの情報端末は、会社の管理が行き届かない、いわば無法地帯と呼べる状態だ。すでにウイルスに感染している情報端末で、会社の重要情報にアクセスされる可能性も否定できない。一般的に、BYODには以下のようなリスクがある。, SNSは、手軽に情報をやり取りできるコミュニケーションツールだ。それだけに、手軽に重要情報も流出させる恐れがある。SNSのアカウント管理がずさんであれば、不正にSNSアカウントにログインされてしまい、やり取りしていた重要情報が根こそぎ盗まれる恐れもある。, 私物の端末から業務システムへのアクセスが許可されている場合、従業員に悪意があれば、いとも簡単にデータを持ち出すことが可能となってしまう。従業員が私的にダウンロードしたアプリがマルウェアに感染していれば、従業員の端末を踏み台に、業務システムに不正アクセスされる可能性も考えられる。, 業務に利用している私物のスマホなどの情報端末は、紛失したときに危険性が大きくなる。会社の情報機器であれば常識にもなっているパスワードの保護ですら、私物の場合は対応していない可能性もある。場合によっては、業務に利用している情報端末の紛失を会社に報告せず、被害を大きくしてしまう可能性もあるだろう。, 大きなセキュリティリスクをはらむBYODには、適切なセキュリティ対策が必要である。しかし、私物端末という特性上、従業員に必要な安全対策やルールの順守を強いることは難しい。先述のように、私物端末を紛失した場合の情報漏えいリスクも考慮しなければならない。私物の情報機器に対し、会社が一定の範囲内で関与しなければならないのだ。このような対応の難しさから、一律でBYODを禁止している企業も少なくない。, しかし、ITツールの活用がビジネスの現場で浸透する中、モバイル端末の配布やコミュニケーションの代替手段を与えずに、安易にBYODを禁止することは業務停滞の可能性を高める。従業員の利便性は失われ、モチベーションの低下につながる恐れもある。一律禁止は、むしろ会社に黙って私物の情報機器で仕事をする「シャドーIT」を促すことになり、一層悪化した事態を招きかねない。ただ単にBYODを禁止することが、セキュリティリスクを低減させるとは限らないのだ。その結果、建前上BYODを禁止にしながらも、実質的にはシャドーITが蔓延しているような、中途半端な状態に陥ってしまうことも少なくない。, 適切なBYOD対策を企業として講じるためには、仕組みとルールの両立が求められる。まずは、可能な範囲で、私物の情報機器でアクセスできる情報システムを絞り込むなどの仕組みを構築したい。そのうえで、就業規則の中に端末利用の規定を設けることや、BYOD利用規定を作成するなどして、罰則規定を含む運用ルールを明確化する必要があるだろう。, ただ単にルールを設けるだけでは、セキュリティ対策としては不十分だ。以下のようなBYODへの対策を適切に講じることでリスク低減の仕組みを作り、セキュリティリスクの軽減を目指す必要がある。, 会社支給のスマホであれば導入されることが多い、遠隔ロックや遠隔ワイプが可能となる管理ツールがMDM(Mobile Device Management)だ。MDMを私物のスマホに導入することを条件にBYODを認めることは、紛失時の情報リスクを避けるために有効な策のひとつだろう。しかし、従業員の私物端末であることから、実際に導入されているケースは少ない。現実的には、一定のセキュリティレベルが求められる業務システムに私物の情報端末でアクセスする必要がある場合に限られるだろう。, 私物の端末から業務システムにアクセスする場合は、リモートデスクトップ接続や仮想デスクトップなど、特定の端末やサーバーを経由する方法も選択肢として考えられる。端末側には重要データが残らないが、直接業務システムにアクセスする場合と操作性は大きく変わらないため、セキュリティ強度を高めながら利便性も両立できる方法であるといえる。, BYODでアクセスできる業務システムを、Web上でのみ編集・保存ができるWebシステムに限定しておけば、端末紛失時に別のブラウザーからリモートでログアウトすることも可能だ。端末上にデータが残ることもない。ブラウザーにキャッシュとしてパスワードが保存されていると、パスワード情報の漏えいリスクが残るため、次に説明する認証強度の強化も併せて検討したい。, 証明書をインストールした端末のみのアクセス許可や、端末の持つ生体認証を使った二要素認証を用いてシステムにアクセスするなど、BYODを許可する端末の認証強度を高めておきたい。たとえ、情報端末を紛失した場合でも、情報端末や業務システムへの不正アクセスの可能性を低減することができる。, 業務を便利に遂行したい従業員と設備投資を抑えたい企業の思惑が一致し、図らずもBYODは一定の普及を見せているのが実状だ。しかしBYODは適切な対策を講じることは難しく、一方的に禁止するだけでは問題は解決しないことは頭に入れておきたい。, 働き方改革の影響もあり、生産性向上が命題とされている中、スマホやタブレットなどデジタル端末の利用はもはや必須といえる状況になっている。そうした状況に対し、BYODを前提に対策するのか、あるいは端末を支給・貸与するのかというのは大きな分かれ道であり、それぞれにメリット・デメリットが存在する。自社の風土や文化、規模、業態などを踏まえた上で、適切な判断をし、企業の競争力強化につなげていくことが重要だ。, 当サイトの情報は、「ESETセキュリティ ソフトウェア シリーズ」の日本国内総販売代理店である、

‚¢‚Ä‚Ý‚½, MVNO‚Ì–ž‘«“x’²¸@‘‡‚́uƒCƒIƒ“ƒ‚ƒoƒCƒ‹vANPS‚́umineov‚ªƒgƒbƒv, iPhone 12 Pro‚ÉŠy“Vƒ‚ƒoƒCƒ‹‚ÌeSIM‚ðÝ’肵‚Ä‚Ý‚½@5G SIM‚Ì•¹—p‚É‚Í’ˆÓ“_‚à, uiPhone 12v‚ÅŠy“Vƒ‚ƒoƒCƒ‹‚ÌSIM‚ÍŽg‚¦‚éH@•¨—SIM‚ÆeSIM‚ÅŽŽ‚µ‚Ä‚Ý‚½, uiPhone 12vƒVƒŠ[ƒY‚Í4G‚ÌSIM‚Å‚àŽg‚¦‚éH@ŠeŽÐ‚ÌSIM‚ðŽŽ‚µ‚Ä‚Ý‚½, 3Šá‚̃Cƒ“ƒJƒƒ‰‚𓋍ځ@uMeitu V7v‚͍¡‚Å‚à\•ªŽg‚¦‚éƒZƒ‹ƒtƒB[’[––, Samsung‚ªuGalaxy Note7v”­‰Î–â‘è‚ÌŒ´ˆö‚ð”­•\\\ƒoƒbƒeƒŠ[Ž©‘Ì‚É–â‘è‚ ‚è. 会社側の立場で、トラブル解決・リスク対策・予防法務の実績豊富な会社側の弁護士が、即日対応します。 私物の携帯端末を業務に使用させるか否かについては、会社によってポリシーが180度違っています。たとえば、情報管理を厳格にするためにこれを厳しく禁じている会社もあれば、なし崩し的に利用されていて今更禁止することが実務的に難しくなっている会社もあります。 そもそも、私物の携帯端末を利用させることのリスクや法的問題点はどこにあるのでしょうか。 軍部に屈しなかった<気象学の父>岡田武松, ワールド ファイアーファイターズ:世界の消防新事情 さらに、4章に示す内容に従い、府省庁における業務利用の目的及び 適用範囲を暫定的に定める。 この時点で、職員の私物端末を適用範囲に含めるかどう 私物のpcやスマホを業務利用する「byod」の危険性 2020年01月14日 14時00分更新 文 ESET/マルウェア情報局(キヤノンマーケティングジャパン) の中で、私物端末を業務に利用するBYOD(Bring Your Own Device)という考え方が、提唱され始 めている。 BYODは、常時携帯し、かつ、使い慣れた端末を利用し、業務を行なえるという面では大きなメ … テレワークは、「オフィスに出社して勤務する」という従来の勤務形態とはまったく異なる新しい勤務形態です。そのため従来の勤務形態とは、異なる働き方のルールを定める必要があります。 テレワークについての就業 ... BYODを進めるにあたって、とても重要なことが、BYODに利用している私物端末を「登録制」とすることです。会社で担当窓口を決め、BYODの開始時、端末の変更時などのタイミングで、必ず届出をおこなうよう社員に指示します。, 私物端末を定期的にチェックし、危険がないかどうか監視するためにも、BYODに利用している私物端末を特定しておかなければなりません。, 登録していたパソコン・スマートフォンを機種変更したり、故障などで修理・買い替えしたりするときは、データを完全に消去し、利用不能な状態にしてから廃棄します。, 「セキュリティの低下による情報漏えい」のデメリットを回避するために、BYODを導入するときには、セキュリティ対策をおこなう必要があります。, 社員の判断にゆだねていると、ITリテラシーの低い社員がセキュリティを徹底しなかったり、費用負担を惜しんでセキュリティソフトを購入しなかったりというリスクがあります。セキュリティソフトの利用料など、必要な費用は会社が支出するようにしてください。, また、MDM(Mobile Device Management)という「モバイル端末管理」の専用アプリを利用して、会社規程に違反する不適切な利用方法を制限し、監視する方法も検討すべきです。, BYODをおこなうとき、私物の端末を利用するけれども「オフラインの利用は禁止し、会社のPC環境へのリモートアクセスのみを許可する」という運用もセキュリティ対策になります。, BYODの導入を安全に進めるためには、社員のセキュリティ意識をふくめたITリテラシーの向上が必須です。社員の意識を高めることが、BYODにおけるリスク・デメリットの軽減に直結します。, 社員各自の意識とモラルにゆだねることとなると、ITリテラシーの低い社員が不適切な行為を知らず知らずにおこなってしまうリスクが拭い去れません。しかし、会社がルールを明示しておらず、教育もしていないのに、「違反したら処罰する」というのでは不当といわざるをえません。, 例えば、年に1回など、定期的に、外部の専門家をまねいて「ITリテラシー」や「情報漏えいのリスク」についての研修をおこなう方法があります。, 最後に、BYODを開始するタイミングで、対象となる社員から「秘密保持誓約書」を取得します。「会社の秘密を守る」という誓約書を入社時に書いている場合でも、BYODガイドラインの内容を遵守することについて、あらためて誓約書を取得することがお勧めです。, BYODに関する行為規範・禁止事項を記載した「秘密保持誓約書」をあらたに取得することで、従業員の意識を高めることができるとともに、万が一に違反行為があったときにも、懲戒処分などを適法におこなうことができるようになります。, 最後に、「BYOD(私物端末の業務利用)」を、一律に禁止する、という方法もあります。業種・業態によって、守秘性の非常に高い業務であれば、BYODを禁止することにも意義があります。, ただし、BYODを禁止するときは徹底的におこなう必要があります。「禁止」といいながら、「実際には社員が社外でも業務をおこなっている」という状況を「シャドーIT」といいますが、情報漏洩のリスクがもっとも高く、会社によるリスクコントロールが及んでいない状態といわざるをえません。, BYODを禁止したり、一定程度に制限したりする場合の注意点について、弁護士が解説します。, BYODにはメリット・デメリットのいずれもあることから、全社員、全業務について一律にBYODを禁止する場合だけでなく、次のような守秘性の高い一部について、BYODを制限する運用も検討してください。, BYODを適切におこなうためには、BYODガイドライン、BYODマニュアルなど、柔軟に変更可能な方法によるルールづくりをお勧めしました。しかし、BYODを禁止する場合には、就業規則に明記しておくことがお勧めです。, BYODを一部の社員、一部の業務に制限する場合にも同様に、就業規則に記載しておきましょう。, 就業規則には、あわせて、BYOD禁止のルールに反して、私物端末を利用していた場合の制裁についても定めます。, 「懲戒処分をおこなう権利(懲戒権)」は、就業規則や雇用契約書に記載し、労働契約(雇用契約)の内容としておかなければ、会社として権利行使することができません。BYOD禁止に違反した場合に、どのような懲戒処分となるのかについて、保護すべき情報の重要性とのバランスを考慮して、決めておいてください。, BYODを禁止する場合には、BYODを導入する場合にも増して、社員教育が重要となります。, 会社に許可されていないBYODを勝手に行う「シャドーIT」が起こってしまわないよう、「なぜ禁止されているのか」「どのような情報が漏えいすると困るのか」という点を踏まえ、社員に対して説得的に説明する必要があります。, BYODを禁止しているケースでは、BYODに限らずあらゆる情報について守秘義務を厳しく徹底したい場合が多いでしょう。そのような場合、入社時や重要な役職への就任時に、社員から「秘密保持誓約書」を取得することがお勧めです。, 今回は、BYODを導入し、社員の私物端末を業務に利用するとき、会社側(企業側)で理解しておく注意点について、弁護士が解説しました。, BYODには、業務効率化、コスト削減などの大きなメリットがあるものの、ガイドラインを作成してルールづくりを徹底し、社員教育をおこなって誓約書を取得する、という適切な段取りをふまずに進めると、情報漏えいなどのデメリットがあります。, 特に、製品の研究開発情報、顧客情報、社員の個人情報など、重要な情報が流出すると、企業にとって大きな損失となります。, BYODをはじめ、リモートワークのルール作りにお悩みの会社は、ぜひ一度、企業法務に詳しい弁護士にご相談ください。, 弁護士法人浅野総合法律事務所は、銀座駅(東京都中央区)徒歩3分の、企業法務・顧問弁護士サービスを得意とする法律事務所です。 本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「BYODって?私用携帯の業務利用で企業が求められることとは?」を再編集したものです。, スマートフォン(以下スマホ)やタブレットが登場してから10年あまり。いまや現代人の日常生活はこれらなくしては語れないというほどに依存度が高くなってきている。当然ながら業務での利用も進んでいるが、一部企業では支給・貸与という形式をとらず、私的な端末を持ち込み利用させるケースもある。このBYODと呼ばれる対応にはセキュリティ上のリスクをはらんでいる。本記事では、BYODに対し企業が講じる必要がある対策について解説する。, BYODとは、「Bring Your Own Device」の頭文字をとった略語で、私物のパソコンやスマホを業務の現場に持ち込み、利用することを意味する。BYODが広まった背景にはモバイル端末の普及がある。日常生活で利用する中でスマホの利便性を享受したユーザーが、私物のスマホを業務で利用するようになったのだ。使い慣れている私物のスマホを、従業員同士や顧客とのコミュニケーション手段、簡易的な業務対応などの用途に使われるようになってしまった。LINEなどの便利なチャットツールの爆発的な普及もBYOD拡大の一因とされる。, 企業が業務用にスマホを支給することは一般的になってはいるが、実質的にBYODの状態にある企業は今でも少なくない。ユーザーである従業員にとって何かと制限が多い支給されたスマホより、日ごろから使い慣れた私物のスマホを使うのが簡単で便利だ。クラウド環境の普及で、IDとパスワードの情報が得られれば業務システムにアクセスできてしまうことも少なくない。このようなセキュリティの甘いクラウド環境も、結果的にBYODの普及をあと押ししてしまっている。, 企業側もBYODに対する危険性を十分に把握しておらず、BYODから目を背けてきた側面は否めない。決して安くない、スマホなど情報端末への設備投資負担を軽減できるからだ。上司から部下への連絡に対し、LINEなどのSNSでのやり取りを指定されることも少なくないだろう。業務システムのクラウド化、Web活用といった流れもあり、従業員の私物のスマホから社内システムへの直接アクセスを許可している場合すらある。働き方改革の流れの中で、残業抑制をうたいながら、モバイル環境で実質的な持ち帰り残業を常態化させている悪質なBYODの放置も少なくない。以下のように、私物を使った業務はすべてBYODに分類されるため、注意したい。, ・会社のモバイルパソコンを、私物のスマホのテザリング機能でインターネット接続する。  ・業務で交換した名刺を、私物のスマホの名刺管理アプリで写真撮影し、管理している。, 便利に仕事をしたい従業員と、設備投資負担を軽減したい企業の思惑がはからずも一致し、一定の普及を見せているBYODだが、そこには大きなセキュリティリスクが潜んでいることを企業は念頭に置かねばならない。私物のスマホなどの情報端末は、会社の管理が行き届かない、いわば無法地帯と呼べる状態だ。すでにウイルスに感染している情報端末で、会社の重要情報にアクセスされる可能性も否定できない。一般的に、BYODには以下のようなリスクがある。, - SNSツールを通じた情報漏えい BYODとは、「Bring Your Own Device」の頭文字をとった略語で、私物のパソコンやスマホを業務の現場に持ち込み、利用することを意味する。BYODが広まった背景にはモバイル端末の普及がある。日常生活で利用する中でスマホの利便性を享受したユーザーが、私物のスマホを業務で利用するようになったのだ。使い慣れている私物のスマホを、従業員同士や顧客とのコミュニケーション手段、簡易的な業務対応などの用途に使われるようになってしまった。LINEなどの便利なチャットツールの爆発的な普及 … 慶応義塾大学法学部法律学科卒業。大手電機メーカーの国際取引部門で法務担当者としての勤務を経て、2001年からフランテック法律事務所に所属。日本プライバシーコンサルタント協会認定プライバシーコンサルタント、日本リスクマネジャー&コンサルタント協会上級リスクコンサルタント・評議員・認定講師。日本広報学会会員。従業員のネット・SNSトラブルへの労務対応やリテラシー教育について執筆、講演多数, 編集部注:「リスク対策.com」本誌2014年11月25日号(Vol.46)掲載の連載を、Web記事として再掲したものです。(2016年6月2日) スマートフォンが有するさまざまな機能は、利用者にとって利便性が高いものである一方で、それが職場に持ち込まれて不適切に利用された場合は、企業等に多大なリスクをもたらすおそれがあります。職場における私物スマートフォンの不適切利用としては、盗聴・盗撮による業務関連情報の漏えい、私物スマートフォンを可搬媒体としたデータの持ち出し、不正プログラムに感染した私物スマートフォンの業務システムへのアクセスにより生じる業務システムのプログラム汚染や情報漏えいなどが想定されます。, 実際に、私物スマートフォンを利用したデータの持ち出しによる顧客情報漏えい事件が発生していることは前述の通りです。この他にも、退職勧奨を受けた元従業員が私物スマートフォンに上司や人事担当者との面談内容を録音して退職後にインターネットで流したり、従業員が職場内で撮影した写真に業務関連情報が写り込み、その写真をソーシャルメディアにアップしたことで内部情報が社外に漏れてしまったなどのトラブルも起きています。, 新型コロナウイルスの感染者数増加を受け、菅政権が需要喚起策「Go Toキャンペーン」の扱いをめぐりジレンマに陥っている。感染防止を優先してキャンペーンを中止すれば、経済再生への打撃になりかねないとの懸念があるためだ。感染拡大の「第3波」到来とも指摘される中、今後の対応には難しい判断を迫られる。, 菅義偉首相は12日、米大統領選で勝利を確実にしたバイデン前副大統領と初の電話会談を行い、新政権下でも日米同盟強化に取り組む方針を確認した。バイデン氏は、対日防衛義務を定めた日米安全保障条約第5条を自ら取り上げ、沖縄県・尖閣諸島も適用対象になると明言。, 危機管理広報の基本的な考えを学ぶとともに、さまざまなケースへの対応の仕方を、参加者を交えて議論します。, WITHコロナのBCP  フラッシュオーバーにより9名の消防士が殉職した大型家具店の火災について, 編集部注:「リスク対策.com」本誌2014年11月25日号(Vol.46)掲載の連載を、Web記事として再掲したものです。(2016年6月2日), BCPリーダーズ、危機管理塾、Eラーニングが見放題 有料会員制度「リスク対策.PRO」スタート. 利用金額の平均は3090円で、業務で利用した携帯料金の支払いを1カ月にどの程度まで自腹で許容できるかを聞いたところ、平均で2299円となった。

'http':'https';if(!d.getElementById(id)){js=d.createElement(s);js.id=id;js.src=p+'://platform.twitter.com/widgets.js';fjs.parentNode.insertBefore(js,fjs);}}(document, 'script', 'twitter-wjs'). PRO3次補正、30兆円規模の声=コロナ対策、切れ目なく―政府・与党, 防災・危機管理ニュース ツイートする!function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0],p=/^http:/.test(d.location)?

オラクルマスター ブロンズ 勉強法 8, 鬼 滅 の刃 高 画質 画像 19, パプリカ マーチング 保育園 11, 前田裕二 本 おすすめ 4, グータンヌーボ ヌーボ2 7月23日 4, 演歌 オリコン 売上枚数 9, Glay Teru 声出ない 26, 関西学院大学 学費 納入日 2019 4, 気象庁 データ 自動取得 Python 9, 背泳ぎ スタート バサロ 7, 海上 自衛隊 出世コース 7, 大阪桐蔭 野球部 進路 5, すかんち ドクター田中 脱退 理由 9, 宇宙飛行士 トレーニング 理由 5, 生きる意味 本 読書感想文 24, ヘキサタープ 蚊帳 後付け 14, 畑 仕切り Diy 4, 木村多江 塚地 夜会 4, インタラクティブ ブローカー ズ Fx 9, Twice ファンクラブ 値段 5, 月 木星 スクエア 母親 13, 与田祐希 体型 維持 14, 日 向坂 ゲーム配信 9, 和風 柵 あつ森 6, ゼビオ 豊崎 オープン 4, エアガン 鳥 死ぬ 5, ヴェゼル 電動パーキング 設定 4, Ntt 代理店 しつこい 5, 小野田 坂道 強すぎ 4, 大和証券 鈴木茂晴 娘 7, サッカー セレクション ユース 13, 警察官 試験 地理 4, プロ野球 審判 ローテーション 25, キツネ ブリーダー 北海道 42, 妊娠中 Dha サプリ いつから 11, 競馬 着差 評価 16, 夢 叶 熟語 11, あつ森 家 外観 和風 13, Seeda Norikiyo ビーフ 37, ドラマ 生まれる 1話 10, 素粒子 大きさ 例え 16, Visual Studio ブレークポイント 設定できない 5, 住宅ローン控除 年収 早見表 6, Google Voice Sms認証 33, String Theocracy 意味 33,