拓海先生、部下から『スマホの設定を見直さないと危ない』と言われまして、正直何から手をつければ良いのか分かりません。要するに初期設定のままだと会社のデータが漏れるリスクが高いという理解で合ってますか。
素晴らしい着眼点ですね!大丈夫、一緒に整理できますよ。結論から言うと、メーカー提供のデフォルト機能(Manufacturer Provided Default Features・MPDFs、メーカー提供のデフォルト設定)は、便利な反面、個人情報や端末データが無意識に同期・送信される可能性があるんです。要点は1) 誰がデータにアクセスするかが不明瞭、2) 初期セットアップ時にスキップされやすい、3) 無効化の方法が分かりにくい、です。これを順に見ていけるんです。
なるほど。で、具体的にはどの機能が問題になるのですか。iCloudとか位置情報とか名前は聞いたことがありますが、現場が混乱しないようにシンプルに教えてください。
素晴らしい着眼点ですね!短く言うと、代表的なのは端末のクラウド同期(例: iCloud)、位置情報サービス(location services)、広告トラッキング(ad tracking)、分析データの送信といった機能です。まずは『同期や共有が自動で行われるかどうか』を押さえれば良いんです。要点は1) 自動同期は便利だが社内データが外部に出る恐れ、2) 位置情報は顧客や社員の行動を推測されやすい、3) 広告トラッキングは第三者に使われるリスク、です。
それは怖いですね。うちの現場では『とりあえず次へ』で進める人が多いです。これって要するに、メーカーの便利機能を信頼してスキップすると意図せず情報を渡してしまうということ?
その通りなんです!素晴らしい要約です。端的に言えば『初期セットアップでスキップ=知らぬ間にデータ共有を許可』になり得ます。ここで押さえるべきは3点です。1) 人はセットアップ時に選択肢を飛ばしやすい、2) デフォルトはサービス提供者に都合が良い設定であることが多い、3) 無効化手順が分かりにくいと放置される、です。大丈夫、対策は社内ルールとチェックリストで対応できるんです。
具体的にルールと言われても実務で面倒になりそうです。投資対効果(ROI)の話に落とすと、どの程度のコストをかけ、どれだけリスクを減らせるものなのでしょうか。
良い質問ですよ!ROIの観点でもわかりやすく言えます。要点は1) 初期導入コストは低く、チェックリストと研修で十分に改善できる、2) 小さな漏えいでも信用損失や法的コストにつながるため期待損失が大きい、3) 投資は予防コストとしては費用対効果が高い、です。つまり少しの工夫で大きな損失を避けられる可能性が高いんです。
具体的な初手として、現場で何をさせれば良いですか。現場のITリテラシーは高くないですから、簡単に実行できるものを教えてください。
素晴らしい着眼点ですね!実行可能な初手は3つです。1) 新端末導入時に『必須チェックリスト』を作ること、2) 自動同期や位置情報、広告トラッキングは初期でOFFにする標準設定を決めること、3) 端末管理者を1名決めて変更履歴を残すことです。これだけで未然に多くの問題が防げるんです。
わかりました。最後に私が理解したことを整理して良いですか。これって要するに、初期設定の『便利なデフォルト』は放置すると会社に不利益をもたらす可能性があり、最小限のルールとチェックで防げるということですね。
素晴らしいまとめです!大丈夫、一緒に手順を作れば現場も怖がらずに運用できるんです。導入のロードマップと、簡単な教育資料を私が用意しますよ。これで確実に改善できるんです。
