MobileIronによる
GDPR対策

ヨーロッパでは、一般データ保護規則(GDPR)が2018年5月25日に施行されました。GDPRは、欧州連合(EU)全体でデータ保護とプライバシーに対応する統一された包括的な法制度であり、企業は個人情報のセキュリティ見直しを迫られることになります。

モバイルデバイスやアプリは世界中でビジネスに利用されているため、企業は最先端のセキュリティソリューションであらゆるモバイルデバイス/アプリ上でプライバシーを保護する必要があります。

MobileIronは、モバイルデバイス/アプリの適切な構成とセキュリティ確保によって情報漏洩のリスクを軽減し、企業のGDPR対策をお手伝いします。

GDPR
GDPR

モバイルGDPRチェックリスト:準備はできていますか?

GDPRに適合するには、すべての企業が自社のモバイルセキュリティを評価する必要があります。以下に、GDPR対応のセキュリティプログラムの一環としてEMMを導入する手順を紹介します。

  • 1

    すべてのモバイルデバイスを管理する。 ビジネスデータにアクセスするすべてのモバイルデバイスは管理する必要があります。非マネージドデバイスは、特に紛失したり、侵害を受けたりした場合、妥当なレベルのデータセキュリティを確保できません。

  • 2

    デバイスとアプリを最新の状態に維持する。 構成プロファイルにより、パスワード、データ暗号化、デバイスセキュリティ、接続、アプリ、重要なビジネスイネーブルメント機能に関する最新ポリシーを適用します。

  • 3

    すべてのビジネスアプリのセキュリティを確保する。 すべてのビジネスアプリをマネージドアプリとして企業向けアプリストア経由で配布し、企業が管理するセキュリティフレームワーク内で動作させます。

  • 4

    ビジネスデータをコンテナ化する。 適切な情報漏洩防止(DLP)ポリシーを実行し、デバイス上のアプリデータを保護するとともに、デバイス上の無許可のアプリやサービスとのデータ共有を阻止します。

  • 5

    コンテキスト認識型アクセス制御を導入する。 すべてのビジネスサービスには信頼できるアクセスを強制します。無許可、非マネージド、コンプライアンス違反のデバイス、アプリ、ユーザーからのアクセスはブロックします。企業が管理も可視化もできないデバイスへの機密データ保存は許可されません。

  • 6

    透明性のあるコミュニケーションを確立する。 プライバシー/セキュリティポリシーを定期的に従業員に明確に伝えます。

  • 7

    常にコンプライアンスの監査と監視を行う。 適切なインベントリ、利用状況、監査ログを収集し、侵害への迅速な反応をサポートします。

GDPR対策でMobileIronを導入するのは意外に簡単

モバイルデバイス/アプリ向けのGDPRコンプライアンス対策、セキュリティの弱点特定、是正策の考案と実行、継続的なコンプライアンス監視プログラムを提供します。MobileIronのGDPRモバイル対策サービスには、以下が含まれます。

  •  

    GDPRに対応するお客様専用のEMMポリシーを策定

     

  •  

    現在の導入/構成ポリシーを評価

     

  • コンプライアンスと現状の溝を埋める対策を推奨

  • ポリシーコンプライアンス書類を作成

  • 継続的なコンプライアンス監視プログラムを策定