東京都産業労働局 令和5年度中⼩企業サイバー
セキュリティ対策継続支援事業

文字サイズ

16-2-2. MDM(Mobile Device Management)

関連する主な管理策

6.7、7.9、8.1

MDMの概念や、導入に向けたポイント、運用手順について説明します。

MDM(Mobile Device Management)

MDMとは、企業で保有しているモバイル端末 (スマート フォンやタブレットなど) を一元管理できるシステムのことです。オフィスの外にあるデバイスも管理できます。ポリシー(パスワードの長さやロック画面の解除方法、インストールできるアプリケーションの制限など)を従業員のモバイル端末に適用し、違反した場合に警告を行ったり管理者に通知したりできます。また、万が一紛失や盗難があった際には、位置情報の確認や遠隔でモバイル端末の画面をロックしたり、リモートワイプ(端末に保存されているデータを遠隔で初期化する機能)したりすることができ、機密情報を守れます。

MDMを導入する際のポイント

  • コスト・費用
    MDMは導入して終わりではなく、維持費がかかります。自社の予算に合わせた確認をすることが大切です。
  • 対応しているOSの確認
    すべてのOSに対応しているMDMもあれば、一部のみに対応しているMDMもあります。導入するMDMが、自社で使用している端末のOSに対応しているか確認することが大切です。
  • サポート体制
    MDMの導入時や導入後の運用サポートなどが受けられるか確認することが大切です。
  • 利用者の意見を反映した社内ルールの策定、およびMDMの選定
    MDMは情報セキュリティの向上や業務効率化に役立ちますが、いくつか注意点があります。たとえば、紛失・盗難されたデバイスがネットワークに接続されていない場合には、初期化などのリモート制御ができません。また、MDMによる制限が厳しくなりすぎると、使い勝手が悪くなり利用者から不満がでる可能性があります。利用者の意見を聞きながら、社内ルールの策定やMDMの選定を進めることが重要です。

MDMの運用手順について説明します。

運用手順(例)
  • a. モバイル端末の紛失・盗難時の対応
    • 1.従業員は、モバイル端末を紛失・盗難にあった場合は、速やかに情報セキュリティ管理者に報告する。
    • 2.情報セキュリティ管理者は、従業員からモバイル端末の紛失・盗難の報告を受けた場合、速やかにリモートでモバイル端末の画面をロックし、位置情報を確認する。
    • 3. 情報セキュリティ管理者は、モバイル端末の位置情報が確認できず、発見が困難であると想定される場合、リモートワイプを実施し、モバイル端末内のデータを削除する。
  • b.業務で新たにアプリケーションが必要になった場合、情報セキュリティ管理者に連絡し、インストールの許可をもらう。