セミナー・教育|株式会社 エスケイワード コンサルティング事業部
ISO27001/ISMS取得コンサルティング、プライバシーマーク/Pマーク取得コンサルティングなら名古屋のエスケイワード コンサルティング事業部まで
スマートフォンやモバイル端末が安価になり、もはや業務使用も当たりの前の昨今ですが、これらの端末は紛失の事件も多く、またセキュリティ対策に苦慮されているのではないでしょうか?
セキュリティ用語として最近以下の3つがよく使われ始めています。
| BYOD Bring Your Own Device | 個人端末を使用して、業務使用もできるようにルールと対策をする。 |
|---|---|
| CYOD Choose Your Own Device | 会社(管理者が)端末を推奨して、個人がその推奨した端末を選ぶ |
| COPE Corporate Owned, Personally Enabled | 会社(管理)の端末だが個人使用もできるようにしておく |
BYOD にするのか、私物端末持ち込み、全面禁止にするか、自社の実情にあった対策が必要ですが、BYOD等で業務使用も兼ねてスマートフォンを利用したい場合、注意したいポイントは以下となります。
① スマートフォンの紛失や盗難の保護対策のパスワードで必ず端末をロックをする
(パスワードのほか、指リストパターン、指紋認証、顔認証など)
② 紛失や盗難または故障時に、遠隔ロックができるようしておく
③ OSやアプリ、ウィルス対策ソフトは、適宜最適版にする
④ 業務外アプリや有料アプリで「提供先が不明」等の不要なアプリをインストールしない
⑤ 写真や動画や録音は、撮影したり録音するシチュエーションを考えて行う
(位置情報から個人情報漏えいが発生する場合があります)
⑥ 端末内に、個人情報データや機密データをダウンロードしない
(苗字のみ、名前は頭文字にするなど)
⑦ 社外のフリースポットに、Wi-fi接続をしない
⑧ Jailbreak をしない
いずれにしても、スマートフォンやモバイル端末等も、会社でセキュリティポリシーを決めることが重要です。
さて、次回情報セキュリティセミナー第40回目の開催は2016年12月7日18:30より開催いたします。
セッション1は最新情報セキュリティの話題としてモバイル端末 活用と紛失に備えるセキュリティ対策について
セッション2では「情報セキュリティ管理者のための、情報システム基礎知識講座」
第4回目『クラウドサービス、ソーシャルメディア、オンラインストレージ編』についてを講演いたします。
皆さまのご参加をお待ちしております。