セキュリティ対策を大きく左右するタブレットの運用ルールはどう決める？

タブレットを仕事で使用する場合、従業員の私物を使用するやり方や、会社から支給するやり方などがあります。従業員の私物を使用する場合は、会社の機密情報を個人所有のタブレットで取り扱うことになるため、セキュリティ面で考慮しなければいけない点が多くあります。

今回の記事ではセキュリティを考慮した運用ルール決めのポイントについて解説していますので、ぜひ参考にしてみてください。

タブレットを会社で使用する場合の、方針の決め方として三つの考え方があります。一つ目は「BYOD」です。Bring Your Own Deviceの頭文字で、個人の所有物を会社に持ち込んで使用する考え方です。

従業員は使い慣れたタブレットを使用できるため作業効率が良くなり、会社側は端末を用意するコストが省けます。

二つ目は「CYOD」です。Choose Your Own Deviceの頭文字で、会社が指定する端末の中から従業員が選んで使用する方法です。三つめは「COPE」で、Corporate Owned, Personally Enabledの頭文字です。会社が端末を用意し従業員に貸し出して使用します。

COPEはセキュリティが高い反面、企業側のコストが高くなるデメリットがあります。まずは会社として、自社のタブレットをどのような方針で使用するか決めなければいけません。そのうえでさらに細かい運用ルールを考えていく必要があるでしょう。

セキュリティ対策は、タブレット運用ルールの中でも特に力を入れなければいけないでしょう。企業の機密情報が入ったタブレットがウイルス感染したり、または盗難の被害に遭ってしまったりしたケースを想定したルール作りが必要となります。

まずはウイルスソフトのルール決めが必要です。使用するウイルスソフトの指定と、定期的なアップデートの徹底を行う必要があります。他にはインストールするアプリの制限や、公共wifiを使用する際のルール決めなども必要でしょう。

また、盗難や紛失した場合のセキュリティ上のルール決めも重要です。リモートロックやリモートワイプの使用状況を明確にし、紛失時に従業員がとるべき行動を文書化しておきましょう。個人タブレットの場合は、リモートワイプで個人が使用する領域のデータも削除されるため注意が必要です。

BYODでタブレットを使用する場合、個人利用と仕事での利用との境目があいまいとなってしまう懸念があります。就業時間外では業務に使用するアプリを立ち上げないことや、仮に立ち上げる場合は時間外労働の扱いとするかどうかを予めルール化しておきましょう。

アプリ立ち上げ時にサーバーと自動通信し、アプリ利用状況のログを取っておくことも対策の一つです。時間外でのタブレット使用状況が分かる仕組みづくりが必要となるでしょう。

プライベート用のタブレットを仕事で使用する場合、タブレットにかかる費用をどこまで会社が支払うのかを明確にしておきましょう。例えば通信費・ウイルスソフトの費用・有料ソフトの費用などが該当します。

会社が一部負担をするケースやモバイルwifiを提供し、通信費は全額会社が持つケースなどがあります。

運用ルールが守られているかどうかは定期的なチェックが必要でしょう。会社のタブレットを家に持ち帰る場合は、各従業員のタブレットの利用状況を細かくチェックするのは難しいです。

例えば、月に一度、請求金額や利用明細、データ通信料などをチェックし不正利用がないかどうかをチェックする方法も有効です。また、OSやウイルスソフトのバージョンが最新に保たれているかも重要なポイントです。定期的にチェックすることで、従業員のルール遵守に対する意識向上にもつながるでしょう。

今回の記事ではタブレットを従業員が使う場合の、企業側としての運用ルールについて解説しました。運用ルールは、タブレットをBYOD、CYOD、COPEのどの方針で使用するかによっても異なります。

BYODはコストがかからないメリットがありますが、セキュリティの低さが課題となります。タブレットの使用状況に制限をかけたり、定期的なアップデートをしたりすることでセキュリティを高められるでしょう。

また使用時間やタブレットにかかる費用を経費とするかどうかも、事前に話し合って決めておく必要があります。今回の記事で紹介した運用ルールの制定方法を参考に、会社としてのタブレット活用を進めてみてはいかがでしょうか。

特定業務のデジタルトランスフォーメーション(DX)を中心に、Androidタブレットの最新の活用方法や成功事例を詳しく解説します。デジタル変革を先導する新しい手法やツールを探している方、Androidタブレットの更なる可能性を知りたい方は、この機会をお見逃しなく参加ください。