モバイルデバイス管理

テレワークや外勤で職員にスマートフォンやタブレットを配ると、紛失・盗難による情報漏えいと、私的な利用による業務情報の流出が懸念になる。MDM（Mobile Device Management）は、業務端末へ設定や業務アプリを一括配布し、紛失時に遠隔でロック・初期化し、許可しないアプリの利用を制限することで、端末を組織として統制する仕組みである。職員の私物端末を業務に使うBYODを認める場合も、MDMで業務領域だけを切り分けて管理する運用が採られる。自治体では、避難所運営や現地調査など庁外での業務にタブレットを使う場面が増え、紛失時の被害を抑える備えとしてMDMの導入が進む。担当者にとっては、端末を配って終わりにせず、紛失時の遠隔対応と利用制限を運用設計に組み込む点が要点となる。

紛失時の遠隔対応

MDM（モバイルデバイス管理）の中核は、紛失・盗難の連絡を受けてから速やかに端末を遠隔でロックしたりデータを初期化（リモートワイプ）したりできることである。公務の端末には住民の個人情報が入りうるため、外部に渡れば重大な漏えいになる。連絡を受ける窓口と対応手順を定め、夜間休日でも止められる体制にしておかなければ、機能があっても宝の持ち腐れになる。あわせて、パスコードの強制やOSの更新状況の点検、業務に不要なアプリのインストール制限なども一元的に効かせ、端末の状態を管理側から把握できるようにする。位置情報の取得で発見につなげる機能を備える製品もある。

BYODとの組み合わせ

私物端末の業務利用（BYOD）を認める場合、端末全体を初期化すると私的な写真や連絡先まで消えてしまうため、業務領域と私的領域を分離して管理する方式をとる。コンテナと呼ぶ隔離領域に業務アプリとデータを閉じ込め、管理側はその領域だけをロック・消去でき、私的領域には踏み込まない設計にすると、職員のプライバシーと組織の統制を両立しやすい。退職時にも業務領域だけを切り離して回収でき、私物に残る私的データを侵さずに済む。何をどこまで管理するかを利用規程で明示し、職員の同意を得ておくことが運用の前提になる。