事業における情報保護対策:MCMとは何か?
DXを学びたい
先生、DXでよく聞くMCMって、具体的にどんなものなんですか?スマホで会社の書類を見るときに、情報が漏れないようにする仕組みのこと、という理解で合っていますか?
DXアドバイザー
はい、大体合っていますよ。MCMは、社員が自分のスマホやタブレットで会社の情報を使う際に、情報が外に漏れないように管理する仕組みのことです。会社の書類を安全に見たり、編集したりできるようにする、とお考えください。
DXを学びたい
なるほど。個人のスマホを会社が管理するMDMとは違うんですね。MCMは、スマホそのものではなく、データだけを管理する、ということですか?
DXアドバイザー
その通りです。MDMはスマホ自体を管理しますが、MCMはデータだけに焦点を当てて管理します。例えば、特定のアプリからしか会社の書類にアクセスできないようにしたり、コピー&ペーストを禁止したりする、といった管理方法があります。
MCMとは。
「デジタル変革」に関連する用語である『MCM』(モバイルコンテンツ管理の略)について説明します。これは、会社員が私物の携帯端末を業務で使用する際に、情報漏洩などを防ぐために、個人の端末からアクセスできる業務上の情報を制限するなど、情報管理を行うこと、またはそのための道具を指します。個人の端末そのものを管理するMDMとは異なり、MCMは情報そのもの、つまりデータを管理します。また、利用するアプリケーションを管理することはMAMと呼ばれます。
私物端末活用と情報管理の重要性
近年、多くの会社で従業員が個人的に所有する機器を仕事で使うことが増えています。これは従業員の便利さを向上させ、仕事の効率を高めることに繋がります。しかし、情報が漏れる危険性も高まります。例えば、個人の機器に会社の秘密情報が保存されたまま紛失したり、悪意のあるプログラムに感染したりすると、会社の重要な情報が外部に漏れる危険性があります。このような危険を減らすためには、適切な情報管理が非常に重要です。これまで主流だった機器そのものを管理する方法に加えて、もっと柔軟で効率的な情報管理が求められています。特に、個人の機器を仕事で使う場合は、機器全体を管理するのではなく、仕事に関わる情報だけを安全に管理する仕組みが大切です。そうしないと、従業員のプライバシーを侵害する可能性があり、企業として倫理的に問題となります。安全性を確保しながら、従業員の便利さを損なわない、バランスの取れた情報管理体制を構築することが、今の会社にとって重要な課題です。
| 利点 | リスク | 対策 |
|---|---|---|
| 従業員の利便性向上 | 情報漏洩の危険性 | 情報管理の徹底 |
| 仕事の効率向上 | 個人の機器の紛失・マルウェア感染 | 仕事に関わる情報のみを安全に管理 |
| 従業員のプライバシー侵害 | 従業員のプライバシーに配慮した管理体制構築 |
MCM:情報資源に着目した管理手法
近年、従業員が個人で所有する端末を業務に活用する場面が増えていますが、情報漏洩のリスクも高まっています。そこで注目されているのが、情報資源に着目した管理手法です。これは、従業員が個人の端末から業務に関する情報にアクセスする際に、その情報を安全に管理するためのものです。具体的には、個人の端末からアクセスできる業務用の資料やデータなどを制御し、不正なアクセスや情報流出を防ぎます。この手法の大きな特徴は、端末そのものを管理するのではなく、情報であるデータに焦点を当てて管理を行う点にあります。これにより、従業員の私的な領域に配慮しながら、必要な安全対策を施すことが可能です。この手法を導入することで、企業は情報漏洩の危険性を減らしつつ、従業員の端末活用を促進できます。また、情報へのアクセス権限を細かく設定したり、記録を残したりする機能も提供します。これにより、万が一情報漏洩が発生した場合でも、原因を特定し被害を最小限に抑えることに繋がります。現代のビジネス環境において、情報の安全と従業員の利便性を両立するための重要な手段と言えるでしょう。
| 管理手法 | 焦点 | 目的 | 特徴 | 利点 |
|---|---|---|---|---|
| 情報資源に着目した管理手法 | 情報 (データ) | 業務に関する情報の安全な管理 | 端末ではなくデータに焦点を当てる |
|
端末管理との違い
エムシーエムとよく比較されるものに、端末管理があります。端末管理は機器そのものを管理する手法で、紛失や盗難への対策、設定の統一化を目的としています。一方、エムシーエムは情報そのものを管理するため、機器管理とは異なる方法です。機器管理は保安対策を強化する上で有効ですが、個人の私用領域に踏み込む可能性があります。特に私用機器を業務で使う場合、機器管理の導入に抵抗を感じる人もいるでしょう。エムシーエムは、このような問題を解消しつつ、必要な保安対策を施せるため、私用機器の業務利用を進める企業に適しています。両者はそれぞれ目的が異なるため、どちらが優れているとは言えません。企業は自社の状況に合わせて最適な管理手法を選ぶ必要があり、両者を組み合わせることで、より強固な保安体制を築くこともできます。
| 端末管理 (機器管理) | MCM (モバイルコンテンツ管理) | |
|---|---|---|
| 管理対象 | 機器そのもの | 情報そのもの |
| 目的 | 紛失・盗難対策、設定の統一化 | 情報漏洩対策、コンテンツの安全な配信・管理 |
| 特徴 | 個人の私用領域に踏み込む可能性 | 私用機器の業務利用に適している |
| 活用 | 保安対策の強化 | 私用デバイスの業務利用促進 |
| 備考 | MCMと組み合わせることで、より強固な保安体制を構築可能 | 端末管理と組み合わせることで、より強固な保安体制を構築可能 |
応用管理:アプリに着目した管理手法
応用管理は、組織内で使用される携帯端末上のアプリを管理する手法です。これは、エムシーエム(携帯端末管理)と並び、情報安全対策と効率的な業務運営に不可欠な要素となっています。応用管理では、業務に必要なアプリの配布や更新、不要または危険なアプリの使用制限などを行います。これにより、組織は従業員が利用するアプリを統一し、保安上の危険を減らすことができます。例えば、悪意のあるプログラムに感染したアプリの利用を禁止したり、特定のアプリへのアクセスを制限したりすることが可能です。応用管理の利点は、エムシーエムと同様に、端末そのものを管理するのではなく、アプリに焦点を当てることで、従業員の私的領域への過度な介入を避けることができる点です。エムシーエムと応用管理を組み合わせることで、より包括的な情報管理体制を構築できます。エムシーエムで情報資源へのアクセスを制御し、応用管理でアプリの利用を制限することで、多層的な防護策を実現し、組織の情報資産をより強固に守ることができます。
| 特徴 | 説明 |
|---|---|
| 応用管理の定義 | 組織内で使用される携帯端末上のアプリを管理する手法 |
| 目的 | 情報安全対策と効率的な業務運営 |
| 主な機能 | 業務に必要なアプリの配布・更新、不要または危険なアプリの使用制限 |
| 利点 | 従業員が利用するアプリの統一、保安上の危険の軽減、私的領域への過度な介入回避 |
| エムシーエムとの連携 | エムシーエムと応用管理を組み合わせることで、包括的な情報管理体制を構築 |
企業における導入の利点
企業に私有端末管理を導入すると、多くの利点があります。まず、情報漏えいの危険性を減らせます。業務に関わる大切な情報を安全に管理することで、不正なアクセスや情報が外部に漏れるのを防ぎます。次に、従業員が自分の端末を安心して仕事に使えるようになります。私有端末管理は、従業員の個人的な情報を守ることを重視しているため、心理的な抵抗感が少なく、活用が進みます。さらに、管理にかかる費用を抑えることも可能です。一般的に、端末管理と比べて、導入や運用にかかる費用が少ないため、会社の負担を軽くできます。多くの私有端末管理は、クラウドサービスとして提供されるため、最初に大きな投資をする必要もありません。企業規模や業種に関わらず導入でき、特に個人の端末利用が多い会社や、情報安全対策を強化したい会社には非常に有効です。導入を考える際は、会社の情報安全に関する方針や、従業員の利用状況をよく検討し、最適な製品を選ぶことが大切です。
| 利点 | 詳細 |
|---|---|
| 情報漏えいリスクの軽減 | 不正アクセスや情報漏洩を防止 |
| 従業員の利用促進 | 個人的な情報保護により心理的な抵抗感の軽減 |
| コスト削減 | 導入・運用コストが比較的低い |
| 導入のしやすさ | クラウドサービスとして提供されることが多い |
| 推奨される企業 | 個人の端末利用が多い会社、情報安全対策を強化したい会社 |
導入に向けた検討事項
情報管理基盤の構築にあたり、検討すべき点がいくつか存在します。まず、自社の情報保全に関する方針を明確に定める必要があります。これは、情報管理基盤が、その方針に沿って情報資産への出入りを管理したり、利用できるプログラムを制限したりするためです。導入前に、どのような情報を守るべきか、誰がどのようにアクセスできるべきかをはっきりさせておくことが大切です。次に、従業員の利用状況を把握することが重要です。情報管理基盤は、従業員の利用状況に応じて細かく設定を変えられます。例えば、特定の部署だけ、より厳格なアクセス制限をかけることも可能です。利用状況を把握することで、情報管理基盤の効果を最大限に引き出せます。最後に、最適な製品を選ぶことです。多くの企業が情報管理基盤を提供しており、機能や価格は様々です。自社の要望に合った製品を選ぶことが重要です。製品を選ぶ際は、機能だけでなく、導入後の支援体制や過去の実績も考慮しましょう。導入後も継続的に運用し、その効果を測定することで、情報管理基盤の効果を最大限に発揮できます。
| 検討事項 | 詳細 | 理由 |
|---|---|---|
| 情報保全方針の明確化 | 守るべき情報の種類、アクセス権限などを定義 | 情報管理基盤の設定・運用における基準となるため |
| 従業員の利用状況把握 | 部署ごとのアクセス状況、利用頻度などを分析 | 情報管理基盤の設定を最適化し、効果を最大化するため |
| 最適な製品選定 | 自社の要件に合った機能、価格、支援体制などを比較検討 | 情報管理基盤の導入効果を最大化するため |