最終更新日:2024-01-18
従業員に貸与する法人スマホの利用状況の把握や管理方法にお困りの方へ。法人スマホの管理やセキュリティ対策に求められること、MDMの導入で何を実現できるのか、具体的なMDMサービスなどをご紹介します。
法人スマホでは、かつての携帯電話のように通話だけではなく、様々なアプリケーションを利用するケースが増えています。スマホを管理する企業にとっては、「セキュリティ」と「資産管理」が特に留意すべきポイントとなっています。
法人スマホは勤務中に携帯することが前提です。そのため、移動時や出先で紛失したり、盗難に遭ったりする可能性があります。その際、端末の喪失以上に問題となるのが、端末に保存されている、もしくは端末から閲覧することができる情報の流出リスクです。
法人スマホから社内の内部情報や顧客情報などの機密情報を閲覧・操作できる状態にあった場合、重大な情報漏えいの恐れがあります。特に個人情報が漏えいした場合は、個人情報保護法に抵触し、会社に対する法的責任が問われかねません。
また、情報漏えいについては、端末の紛失時だけではなく、誤操作によっても起こりえます。簡単な操作でデータのやり取りができるスマホだからこそ、取り扱いには十分注意する必要があります。
スマホはモバイル端末といえども、Webサイトの閲覧やメールの送受信、さまざまなアプリの利用など、PCと同等の機能性を有しています。そのため、Webサイトの閲覧やメールの添付ファイル開封などによるウイルス感染の危険性があります。また、フィッシングやアカウント乗っ取り、ランサムウェアといったサイバー攻撃の対象にもなりえます。
外部からの攻撃は、スマホ端末からの直接的な情報漏えいに限らず、ネットワークを介してサーバーから情報を流出させてしまう恐れもあります。中には被害に遭っていることに気づかず、そのまま利用を継続して、重大なインシデントにつながってしまうといったケースもあります。
従業員が法人スマホで業務と関係のないアプリをインストールしたり、業務以外の用途でスマホを利用したりする私物化によって、通信費の増大につながるなど、会社のコスト増が懸念されます。また、法人スマホは会社の所有物のため、私的利用は横領の一種とみなされる行為です。企業のガバナンスの観点からも、従業員が法人スマホを適切に利用しているのかを把握することは重要だといえます。
人事異動や業務内容の変化などで、不要になる端末や契約、アプリが発生する場合もあります。本当に必要な端末だけを残し、契約料や通信料、アプリのコストを適正化するためには、デバイスの利用状況を正確に把握する必要があります。
MDMサービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“MDMサービス”の 一括資料ダウンロードする(無料)
前項の留意すべきポイントを踏まえ、法人スマホを適切に利用していくための具体的な対策をご紹介します。
法人スマホの用途や目的は、業種や職種によってある程度限られてきます。業務に必要なアプリやツールは何を使うのか、データはどのように管理するのか、IDやパスワードなどのログイン情報は端末に保存するのか。これらのルールを分かりやすく整理した上で明文化して従業員に周知していくことが重要です。
ルールに基づいて運用していても、制限が厳しすぎたり、業務の実情に合っていなかったりすると、業務の効率は上がりません。ルールに縛られすぎて、法人スマホを有効に活用できないとなれば本末転倒です。運用ルールが適切かどうかを定期的に見直し、必要に応じて調整しましょう。
端末の紛失、破損、情報漏えいなどのトラブルが発生した際、迅速に原因を究明するために、責任の所在を明確にしておきます。一人1台のデバイスを所持し、各従業員が個別に管理している場合は、責任の所在を明らかにしやすいです。一方、共同で利用しているデバイスの場合は、いつ誰が使ったのかを把握するため、履歴を遡れるようにしておくことが大切です。
デバイスの紛失や盗難、破損など、トラブル発生時の対応窓口・対応フローを決めておきましょう。特定の部署でトラブル情報を集約・管理することで、対処・改善がスピーディーになります。
デバイスを管理する情報システムなどの専門セクションや、貸与物など会社の資産管理をする総務部を問い合わせ先にするのが一般的です。情報管理しやすいよう、問い合わせフォームを設置するのも1つの手でしょう。
対応手順のマニュアル化も重要です。トラブル発生時のデータ消去や保証加入の有無などを確認しておくといいでしょう。
前項までに紹介した、法人スマホのセキュリティ対策や資産管理を行うには、MDM(Mobile Device Management)の導入が有効です。MDMはモバイルデバイス管理サービスのことで、遠隔地からの設定変更、紛失時の遠隔ロック・初期化、位置情報や移動履歴の取得、アプリの配布・更新・削除・起動ブロックなどの機能を搭載しています。
MDMを導入するメリットは次の4つです。
法人スマホに自社のルールを取り入れた上で、従業員に端末を配布できるようになります。「キッティング機能」を利用することで、スマホのセキュリティポリシーや業務で使用するアプリを一括で設定可能。業務に最適な状態のスマホを効率的に用意できます。
端末、ユーザー、所属組織などを紐づけて管理できるMDMの中には、法人スマホの利用履歴や位置情報が把握できる機能を兼ね備えたものもあります。「いつ、どこで、誰が使ったのか」利用状況を簡単に把握できるので、責任の所在を明らかにすることができます。
端末にセキュリティリスクが検知された場合、管理者にメールが自動配信。すぐにトラブルの発生・把握を行うことで、迅速な対応が可能です。更に、紛失や盗難、サイバー攻撃などが発生した際に遠隔操作でモバイル端末のデータを消去する「リモートワイプ機能」も。
また、「LANSCOPE クラウド版」を利用すれば、ビジネスチャット経由で指示した内容を自動的に実行することが可能。夜間・休日でもセキュリティリスクへ迅速に対応することができます。
法人スマホの利用状況は管理画面でリアルタイムに確認可能。従業員にあえてルールを設定する必要もありません。業務に関係ないアプリのインストールや、データ通信量の多い動画閲覧が見られたときのみ、注意を促すという方法が考えられます。
また、管理画面ではOSやアプリのバージョンや更新状況も確認できます。遠隔地にいる従業員においても、効率的な資産管理を実現します。
こちらでは、セキュリティ対策に強みのあるMDMサービスを8つ紹介しています。
“MDMサービス”の 一括資料ダウンロードする(無料)
(出所:Optimal Biz公式Webサイト)
18万社以上が利用しているMDMサービス。500機種以上をサポートしており、幅広い環境に対応している。インストールしたアプリ一覧やOSのバージョンなどの詳細情報を把握。遠隔からのリモートワイプ機能により、情報漏えいを防げる。専用アプリの利用によって、閲覧したデータや添付ファイルなどを端末に残すことなく、メールやグループウェアへセキュアにアクセスできる機能も。
また、端末利用者のWi-Fi環境、場所、時刻を検知して最適な設定をデバイスに適用する「Zone Management」により、業務時間外のアプリ利用を制限し、セキュリティ機能の向上につなげることができる。
(出所:SPPM公式Webサイト)
Google社認定MDM。マルチキャリア対応(Android、iOS、Windows に対応可能)。アプリをインストールするだけで、異常が発生している端末や私的利用されている端末を簡単に特定可能。特徴は、電話番号ではなく「端末の個体識別ID」を端末識別のキーにしているところ。そのためSIMカードを抜かれたり、交換されたりしても追跡可能。SIMカードを装着しないWi-Fiベースのタブレットも管理できる。
セキュリティ対策だけでなく、アプリの配信(インストール状況の確認)、電話帳の配信(削除・追加)などの端末管理業務も管理画面上から一括で効率的に行うことも可能。
(出所:mobiconnect公式Webサイト)
現場を重視した機能と使いやすさで、高い顧客満足度を誇るMDMサービス。企業や学校・教育機関など、さまざまな環境で活用されている。悩みや用途に応じて、メール問い合わせや現地・オンラインでのレクチャー、365日24時間対応可能なAIによる管理・運用支援など、手厚いサポート体制に強み。
スマホの遠隔地からの設定変更はもちろん、紛失時の位置情報取得やロック・データの消去、各組織ごとのポリシーに合わせた機能制限など、セキュリティ対策機能も豊富に備える。端末の利用状況も把握でき、ポリシー違反があった場合は自動で検知し、管理者にアラートを通知する。
(出所:FIT SDM公式Webサイト)
スマホとタブレットで活用できるクラウド型のMDMサービス。ドラッグ&ドロップの直感的な操作で利用でき、管理者と利用者の使いやすさに特徴がある。アプリ管理機能を搭載し、業務で使うアプリを一括配布したり、会社指定外のアプリのインストールを制御したりすることが可能。
紛失・盗難時にリモートでロックや初期化を行えるセキュリティ機能も提供。夜間・休日の緊急時でも、24時間365日端末のロック・ワイプを代行するオプションも提供しているため安心だ。Windowsでは、電波の届かない状況下でもローカルでデータを削除できるため、情報漏えいリスクの軽減に貢献する。
(出所:BizMobile Go! Direct公式Webサイト)
端末状況の自動監視と見える化に強みを持つMDMクラウドサービス。導入実績は8,500社130万台以上。最新OSはもちろん、Apple Business ManagerやAndroid ゼロタッチ・ EMMにも対応している。管理画面上で端末設定やルールを登録しておけば、ボタン1つで複数の端末に適用可能。適用後はAIが自動モニタリングと1日1回のメンテナンスを行い、設定情報との差分に応じて、自動で復旧処理を実施。端末処理にかかる作業工数を徹底的に削減する。
業務エリアや業務時間によって配布ルールを自動で切り替えられる点もポイント。働き過ぎ防止やセキュリティリスクの軽減に貢献する。
(出所:Jamf Pro公式Webサイト)
62,000以上の様々な企業や教育機関で導入されている、Apple製品に特化したMDMサービス。端末の設定は簡単で、あらかじめ構成プロファイルなどの設定を作成しておくだけ。端末を一つずつ登録・設定せずに従業員へ直接貸与することができるので、IT担当者の負担を大幅に軽減する。更に、ハードウェア情報やソフトウェア情報、セキュリティ設定など、120種類以上のインベントリ情報は自動的に収集可能。組織のデータを常にセキュアな状態に保つことができる。
その他、最新OSへの同日サポートやMacへのスクリプト配布など、Apple製品の管理をサポートする機能も充実。端末管理の利便性を向上する。
(出所:スマートデバイスマネジメント公式Webサイト)
業務外のアプリを使用制限できるデバイス制御、USBやCDメディアなど外部記憶端末の仕様や書き込みの禁止・許可といった「デバイス管理」、リモートロック・ワイプやデバイスの不正改造を検知できる「セキュリティ管理」、端末のOSバージョンや位置情報を把握したり、端末をネットワークマップ上に表記したりできる「端末管理」が特徴。メッセージ通知やアプリの一括配信ができるため、多くの端末を管理している会社に適している。
(出所:MDM MODEM公式Webサイト)
MDMの機能だけでなく、モバイルアプリ管理(MAM)、モバイルコンテンツ管理(MCM)を統合したソリューションサービス。端末はチームや部署ごとに一括で管理でき、管理者は端末の位置情報取得とマップ表示の閲覧が可能。盗難・紛失時には24時間のセキュリティ代行サービスを利用すればトラブルに遅滞なく対応できる。誰でも使いやすいUIで、マニュアルを読み込まなくても直感的に操作しやすい設計。
こちらでは、法人スマホの資産管理に向くMDMサービスを3つ紹介しています。
“MDMサービス”の 一括資料ダウンロードする(無料)
(出所:LANSCOPE クラウド版公式Webサイト)
PC・スマホの一元管理ができるクラウド型のMDMサービス。iOS はApp Store の利用禁止、OS アップデートの延期、Air Drop の利用禁止など、細かいデバイスの利用制限などができる「Apple Business Manager」、Androidはアプリの配信やデバイスの利用制御などができる「Android Enterprise」に対応。
スマホの管理に必要な電話番号やシリアル番号など、デバイスの情報を自動で収集し、台帳化。さらに、スマホだけではなく、タブレットやPCなどのIT資産を一元管理できるので、管理者の手間や負担を大幅に削減できる。
(出所:AssetView MDMv4公式Webサイト)
IT資産管理ツール・情報資産管理ソフト「AssetView」が提供するMDM製品。民間企業や官公庁、教育現場など、幅広い導入実績を持つ。iOS、iPadOS、Android、Windows OSに対応しており、同じ管理画面から一元的に管理することができる。また、管理コンソールの権限設定機能を使えば、担当部門ごとや管理範囲を限定して権限を有効にするなど、柔軟な設定が可能。運用を分散することにより、情報システム部門の業務負担軽減や効率化が実現できる。
更に、カメラの使用禁止やアプリのインストール禁止など、ビジネスシーンに合わせたプロファイル設定や、端末を紛失した際のリモートロック・位置情報の取得なども可能。私的利用を制御し、不正利用を防止することもできる。
(出所:JumpCloud公式Webサイト)
世界160カ国20万社以上の導入実績を持つID/デバイス管理プラットフォーム。iOS、Androidをはじめ、Windows、Mac、LinuxなどあらゆるOSに対応するMDM機能を搭載し、1つの管理画面上でスマホ・PC・タブレットの一括管理が可能。デバイスの設定やアップデートはもちろん、紛失時のロックやデータ消去など、万が一の場合にもリモートコントロールできるため安心だ。
ID/パスワードやユーザーライフサイクル、アクセス制御も管理でき、直感的なインターフェースで、専門知識がなくても高度なセキュリティ環境の構築が可能。様々なITサービスのSSO連携に加え、指紋認証、ワンタイムパスワード、SMSコードなど、希望する認証方法を選択して組み合わせる多要素認証(MFA)も搭載している。
(出所:FENCE-Mobile RemoteManager公式Webサイト)
マルチデバイス・ マルチキャリアに対応しており、OSやSIMカードなどのハードウェア情報、インストールされたアプリ情報などを収集して一元管理できるMDM。資産管理やセキュリティ対策の効率化のみならず、アプリケーション管理(MAM)やコンテンツ管理(MCM)も充実。Office 365との連携でアプリのセキュア配信、データ持ち出しを制御する操作制限のほか、PDFや業務データなどのコンテンツの配信なども可能。
通話だけではなく、間接業務を効率的にするアプリの利用など、いまや法人スマホはビジネスに不可欠なツール。一方で、セキュリティや不正利用にまつわる心配は付き物です。情報漏えいのリスクを軽減させるため、そして会社と従業員の信頼関係を維持するためにも、MDMを活用するのは有効な方法のひとつ。重大なインシデントを未然に防ぐため、MDMで管理体制とセキュリティ対策を万全に整えることは、検討に値するのではないでしょうか。
MDMサービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“MDMサービス”の 一括資料ダウンロードする(無料)
株式会社オプティム
導入実績18万社以上。MDMに必要な機能を網羅したサービス。使いやすいUIとオプションによる拡張性の高さにも強み。情報漏えいリスクの低減と業務効率化をサポートす...
インヴェンティット株式会社
文教市場トップシェア、企業満足度の高いMDMです。遠隔からの設定変更やアプリ配信などの一元管理と、端末紛失時の位置情報取得やロック・削除など、セキュリティ対策と...
株式会社アイ・エス・ビー
自社開発したクラウド型のオールインワンMDM(モバイルデバイス管理)サービス。1IDから利用可能で、2か月間の無料トライアルも用意。強固なセキュリティと充実した...
IoT-EX株式会社
国内大手航空会社が、世界各地の空港で導入しているMDMクラウドサービス。8,500社130万台以上の実績。場所・時間に応じた管理が行えるテレワーク支援型MDMで...
株式会社ハンモック
様々なモバイルデバイスを一元管理できるMDMサービス。私的利用を制限するプロファイルの設定や遠隔操作などが可能。管理・運用の効率化とセキュリティの確保を実現しま...
記事をシェア
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
