ここ最近、急激に業務上でスマートフォンを使う企業が増えてきました。経営者自らトップダウンで採用している企業も少なくありません。
以前にもここで書きましたが、タブレット端末を含め、スマートフォンは単なるツールに過ぎません。上に載るアプリケーションが必要です。
そこで今朝の新聞記事です。ウィルス感染により、アンドロイド端末が感染し、電話帳に登録されている個人名や電話番号が勝手に外部サーバへ送信されていたことが判明したとのこと。実に数十万~数百万人もの個人情報が流出した恐れがあるようです。
端末紛失に起因する情報漏えい対策に加え、ウィルス対策にも関心を持たなければなりません。そのためには、容易に出所不明のアプリケーションをダウンロードしない、業務上で必要の無いサイトにアクセスしないなど、考慮しなければならないことは沢山ありますが、端末上の搭載情報以上に企業内の機密情報は膨大です。社外から企業内ネットワーク(VPN)への接続はしっかりと対策を講じなければなりません。
スマートフォンの業務活用は大変有効で、今後も増えてくるでしょう。そのため、情報セキュリティの三原則、「機密性の確保(情報漏洩対応)、完全性の確保(情報改ざん対応)、可用性の確保(障害対応)」や、モバイル活用の自社内での定義を改めて検討し、情報管理責任者は使用者の個人任せにしないようにしましょう。
また、アンドロイドは危険でiPhone(iOS)は安心と言う訳ではありません。ブラウザを経由すればフィッシングサイトにたどり着くこともあります。審査が厳しいアップルですが、App Store内には海賊版の書籍が登録されていたり、動きの怪しいアプリや、明らかに盗撮を目的とするアプリもあります。また、アップルの審査を潜り抜けたとの開発者コメントもネット上では存在します(信憑性は図れません)。まぁ、人間が判断するものですから「完全」は有り得ませんが。。。
0 件のコメント:
コメントを投稿