必要に迫られて(といっても一部社員の見栄が原因だが)会社でスマートフォンを導入することになった。
というわけで、法人でスマホを配布するために必要な要件を考えてみた。
※これから導入していくので、思いついたまま、もしくはとりあえず調べた結果だけで走り書きしているので、間違い等があってもご容赦願いたい。
Contents
会社で一括管理できる
会社が貸与スマートフォンを一括で管理するための条件は、
Apple Business Manager (以降、ABM) もしくは、Android Enterprise(以降、AE)を契約。その上で、Mobile Device Manager(以降、MDM)を使って管理をする。
というのがパターンらしい。
いろいろ話を聞いてみると中小企業でスマホを社員に貸与しているところはまだまだ少なく、利用していたとしても、料金を支払っているのが会社なだけで、管理は個人任せ、もしくは個人使用のスマホを業務利用しているパターンがほとんどのこと。
しかし、最近は情報漏洩のリスクから、ノートパソコンなどのモバイル端末に対する取扱が厳しくなっているが、スマホに対してはまだまだザル状態にある。メールや画像など、電子情報は実のところスマホで扱われる事の方が多くなってきているのにだ。
だったら、スマホの管理体制についても「御社の管理体制はどうなってますか?」と聞かれるのは必至。
というわけで、最低でも上記の組合せでスマートをフォンを管理することをおすすめする。
AppleIDやGoogleアカウントなしでセットアップできる
個人利用のスマホでは、AppleIDやGoogleアカウントは必須であり、それがなければセットアップさえも出来ないし、サービスを受けることもままならない。
が、会社スマホではどうだろう。
1アカウントにいろいろなサービスが紐付いていたりするのは、逆に管理が煩雑になる。
ましてや一台一台にアカウント設定していては、セットアップだけで日が暮れてしまう。
これらのIDやアカウントなしでスマホをセットアップするために前述のABMやAEが必要となってくる。
例えば、会社名義で契約したiPhoneを会社が作ったAppleIDでフツーにセットアップして社員に渡したとしよう。
その社員が、会社のAppleIDをログアウトさせて、自分のAppleIDでログインし直せば、いつもの自分のスマホが出来上がる。
それでそのスマホが自由気ままに使える訳ではないが、会社としてはいかがなものか。。。
利用できる機能に制限を設ける
携帯電話といってしまうと単なる電話機の様だが、スマートフォンは実のところパソコンに電話機能が付いているだけだ。
ノートパソコンにいろいろセキュリティが求められ、利用に制限がかかってきているのに、スマートフォンを野放ししているのはおかしな話である。
SNSやゲームの利用は、スマートフォンが中心になってきているのだから、会社貸与のスマートフォンでApp StoreやGoogle Playから自由にアプリをダウンロードされては困る。
アプリの利用に限らず、必要な機能だけに絞り込んだスマートフォンを社員に使わせるのは、情報漏洩その他のリスクに備える会社としては当然の行為だと思われる。
そこで登場するのがMDM。
ただし、MDMだけですべての機能を制御できるかというとそういうわけではなく、ABMやAE+MDMという構成にすることで高度な管理を実現できるようになっている。
たとえば会社で許可したアプリだけをiOS端末に配布したい場合は、ABMでアプリを選択し、MDMで配布するという形になる。
Webフィルターをかけたい
AndroidならChrome、iOSならSafari、標準のWebブラウザを使う際に、業務に関係のないサイトをブロックしたい。調べてみると意外と簡単にできないのが、コレ。
方法としては
セキュアブラウザと呼ばれる専用のブラウザを購入する。
もっとも確実で手軽な方法ではあるものの、一般的なブラウザでないためレイアウト崩れなどが発生する可能性があるとのこと。
ペアレンタルコントロールを使う。
業務に関係のないサイトというのは、子どもには見て欲しくないサイトということになる。
まぁ単純にアダルトサイトだとか、ゲームといった部類。
お恥ずかしい話、ノートパソコンでそういったサイトにアクセスしているログが残っている以上、制限せざるを得ない。。。
Androidに関しては、キャリア提供か専用のアプリを使用することから、OSベースのペアレンタルコントロールがない?のかもしれない。
iOSは、OSベースでペアレンタルコントロールがあるので、それを利用することが出来る。
ただし、MDMで一元的にコントロールするにはmacOSでのプロファイル作成が必要となる。
紛失時に位置を確認したい
通常、個人のスマホではキャリアのコールセンターに電話すれば、おおよその位置は教えてくれる。
それと同じようにMDMの管理画面から、端末の位置情報を取得することができる。
会社で貸し出している端末の位置情報を取得することは、業務時間内であれば当然のようにも思うが、基本的に業務時間中に位置情報を取得することがあるということを規約(就業規則など)で明示しておかないと、プライバシーの侵害として問題になる可能性もあるようなので注意が必要。
強制的にデータを消去したい
紛失した場合など、外部に情報漏洩する可能性があるときに、遠隔から端末のデータを消去する機能が欲しい。
MDMの機能「リモートワイプ」で実現可能。
まとめ
ざっと法人でスマホを使うなら、これぐらいは必要だろうという項目を考えてみた。
どこまで手間とお金をかけて管理するかという話になると思うのだが、自社は規模が小さいからと言う理由で、野放しの情報端末で仕事をしているのは問題ありだと思う。
大手の企業とお付き合いするならなおのこと。
会社の携帯をスマホに替えると聞いて、ワクワクしている中高年社員には申し訳ないが、完全に管理下における状態で貸与させてもらう。