ルールとツールで守る、スマートデバイスのセキュリティ：セキュリティ強化塾（4/5 ページ）

セキュリティポリシーに沿った社内ルール整備

　かじ取りのベースとなるのはセキュリティポリシーだ。その大枠はほとんどの企業が作成済みのことだろう。それにのっとって業務利用の細則を決めることが導入計画の最初の仕事になる。スマートデバイスの利用範囲、具体的な利用場面での脅威ととり得る対策を確認した上で、利用ルールと利用手順を記載したドキュメントを作成することを手始めにする。さらに、不正利用あるいは盗難、紛失時の対応などインシデント発生時のルールについて従業員と合意し、利用希望の従業員に誓約書（表1）に署名させるなどの対応をとるとよい。

表1

　また利用者マニュアルを作成して常時閲覧可能にし、スマートデバイス利用の注意点をユーザーに理解してもらうことも大事だ。

　さらに問い合わせ窓口の設置やFAQの公開などにより、エンドユーザーを十分にサポートできる体制を整えることも肝心だ。プライベート利用に慣れたユーザーには業務利用の際のルールに疑問を感じることもあろう。特に最初は大きな負荷がかかるが、疑問や問題にすぐに答えられる体制を作ることが欠かせない。