スマートフォンを業務で利用できるようにするか否かにより、管理規程の整備法は異なります。
◆ 従来のリスク管理規程及びITユーザー規程について
これまでのITユーザー規程は、ノートPC(ラップトップPC)の持ち運びに関する取り決めを中心に策定されている場合がほとんどです。
この場合、業務利用の環境及びアプリケーションやWEBサービスの利用に制限を与え、アクセスできない状況を作ることによって管理をするという考え方でした。
また、個人情報保護の観点から、USB等による大容量記憶媒体へのアクセスを禁止し、情報漏洩リスクを軽減するという措置もとられている場合が多くあります。
まず、ITユーザー規程の記載項目に下記内容が含まれているかどうかの確認が必要です。
≪禁止事項≫
1.インストール
- 会社が定めたアプリケーション以外のインストール
2.アクセス・接続
- SNSやWEBサービスサイトへのアクセス
- WEBメール(gmail等)サイトへのアクセス
- WEBストレージサービスへのアクセス
- クラウドサービス(Evernote等)へのアクセス
3.デバイス
- 外部メディア(USB接続)へのアクセス
4.メール
- メールソフトのパスワード管理
- メールのフィルタリング
- メールの添付ファイル種類制限
5.ログ管理
- PC利用履歴の削除
- WEB閲覧履歴の削除
◆ スマートフォンを業務で活用する場合のITユーザー規程について
現在、セミナー等でご紹介しております。
