誰もが尋ねるプライバシーに関する質問
上司から個人のスマートフォンにMDMソフトウェアのインストールを求められた際、まず思い浮かぶ質問は「何が見えるのか?」でしょう。これは当然の疑問であり、残念ながら多くの従業員には明確で正直な回答がありません。その結果、不安や噂が広がり、誰もが恩恵を受けるBYOD(Bring Your Own Device)プログラムへの抵抗につながることがあります。
この曖昧さは、多くのIT部門自身が現代のMDMソリューションのプライバシーに関する影響を十分に理解していないという事実によっても助長されます。 曖昧な回答をしたり、最悪の場合、セキュリティ対策の促進を試みるあまり、モニタリング機能を誇張したりする可能性があります。 このようなアプローチは裏目となり、不信感を生み出し、従業員がモバイルデバイス管理プログラムへの参加をためらうことになります。
真実は、現代のMDMソリューション、特にAndroid Enterpriseの仕事用プロファイルとAppleのデバイスの管理機能を実装しているものは、プライバシーを基本的な原則として設計されています。このテクノロジーは、お客様の個人データと雇用主がアクセスできるデータとの間に強力な技術的な障壁を作り出します。これらの境界を理解することは、単に役立つだけでなく、職場でのテクノロジーに関する情報に基づいた意思決定に不可欠です。
ワークプロファイルコンテナ化の理解
最新のMDMシステムにおけるプライバシー保護の基礎はコンテナ化であり、Androidでは「ワークプロファイル」、Appleではユーザー登録によるスーパーバイズドデバイス管理を通じて実現されます。これは、単一のデバイス上に、個人の生活用と仕事用と完全に分離された2つの環境を作成することをイメージしてください。
これは単なるアプリのアイコンやフォルダによる見た目の区別ではありません。コンテナ化は、オペレーティングシステムレベルで真の技術的な隔離を実現します。個人のアプリ、データ、写真、メッセージ、ブラウジング履歴は、職場環境とは完全に別のコンテナ内に存在します。これらのコンテナはお互いのデータにアクセスできず、雇用主のMDMソリューションは仕事用のコンテナのみを表示し、管理できます。
Androidで職場プロファイルをインストールすると、仕事のアプリに小さなブリーフケースのバッジが表示されます。これらのアプリは、職場コンテナ内のデータにのみアクセスできます。仕事のメールアプリは、個人用の写真を見ることができません。仕事のドキュメントエディタは、個人用のファイルにアクセスできません。仕事のブラウザは、個人用ブラウザとは完全に別のブックマーク、閲覧履歴、保存されたパスワードを保持します。
この分離は、MDMソフトウェアだけでなく、デバイスのオペレーティングシステム自体によって強制されます。たとえ雇用主がお客様の個人データにアクセスしたかったとしても(信頼できる雇用主はそうしません)、技術的なアーキテクチャがそれを防ぎます。仕事用プロファイルは、お客様の個人環境と同じ物理的なハードウェア上で動作しているかのように、完全に別のデバイスとして機能します。
会社が見ることができる情報
透明性は信頼を築く上で非常に重要です。MDMソフトウェアを個人のデバイスにインストールした場合、雇用主がアクセスできる情報について、完全に明確に説明しましょう。この可視性はデバイスレベルの情報と業務関連の活動に限定され、個人のコンテナからは何もアクセスできません。
御社の上司は、デバイスモデル、オペレーティングシステムのバージョン、セキュリティパッチレベル、デバイスの全体的な状態などの基本的なデバイス情報を確認できます。この情報は、社内ネットワークに接続するデバイスがセキュリティ基準を満たし、既知の脆弱性から保護されていることを保証するために必要です。また、デバイスが暗号化されているか、画面ロックなどの基本的なセキュリティ機能が有効になっているかを確認できます。
職場プロファイル内では、雇用主が完全な可視性と制御権を持ちます。インストールされている職場アプリの確認、職場アプリの使用状況のモニタリング、およびメール、ドキュメント、職場アプリケーション内の閲覧履歴などの職場関連データへのアクセスが可能です。また、職場アプリ向けに位置情報サービスが有効になっている場合、デバイスの位置情報を追跡できますが、通常は従業員から明示的な同意と明確なポリシー開示が必要です。
業務アプリケーションに関連するネットワークアクティビティは、雇用主にも表示されます。業務アプリが会社サーバーやクラウドサービスに接続する場合、そのトラフィックは、会社所有のデバイスと同様に監視および記録されることがあります。ただし、この監視は業務関連のネットワークアクティビティに限定され、お客様の個人的なブラウジング、ソーシャルメディアの利用、および個人のアプリでのコミュニケーションは完全にプライベートです。
完全にプライベートなものとして残る
お客様のパーソナルコンテナは完全にプライベートであり、雇用主のMDMシステムからはアクセスできません。つまり、お客様の個人的な写真、メッセージ、閲覧履歴、ソーシャルメディアの利用状況、個人的なアプリ、および個人的なアプリケーションによって保存されたデータは、雇用主によって閲覧、アクセス、または監視されることはありません。
個人的な通信は完全に保護されています。SMSメッセージ、個人的なメール、ソーシャルメディアのダイレクトメッセージ、出会い系アプリでの会話など、その他の個人的な通信はMDMシステムからアクセスできません。業務アプリケーションを経由しない個人的な通信は、会社のネットワークに接続していてもプライベートなままです。
職場でのブラウジング履歴、検索クエリ、および個人のブラウザを使用したウェブサイトの閲覧は、雇用主に一切表示されません。個人のアプリ使用パターン、ソーシャルメディアのチェック時間、プレイするゲーム、視聴するエンターテイメントコンテンツも完全にプライベートです。個人の連絡先、カレンダーのエントリ、メモ、その他の個人データは、アクセスできない個人のコンテナに保管されます。
場所のプライバシーには特別な注意が必要です。なぜなら、これは一般的な懸念事項だからです。勤務中のアプリが位置情報を要求する場合、雇用主はデバイスの位置情報を見ることができる可能性がありますが、勤務時間外に訪問する場所や位置情報の履歴は完全にプライベートです。現代のMDMシステムは、明示的に許可しない限り、個人的なアプリや個人的な時間中に継続的に位置情報を追跡することはできません。
あなたを守る技術的な境界線
最新のMDMシステムにおけるプライバシー保護は、約束やポリシーに基づくものではなく、技術的なアーキテクチャによって実現されています。これにより、雇用主が望んだとしても、個人のデータにアクセスすることができません。これらの技術的な境界をご理解いただくことで、仕事と個人の環境がどのように分離されているのか、ご納得いただけるはずです。
Android Enterpriseのワークプロファイルでは、「プロファイル分離」と呼ばれる機能が利用されており、同じデバイス内に独立したユーザー領域を作成します。各領域には独自のファイルシステム、アプリストレージ、セキュリティ認証情報が備わっています。Android OSは、あるプロファイルのアプリが別のプロファイルのデータにアクセスできないようにしており、この制限はMDMソフトウェアや雇用主のポリシーによって回避できません。
暗号化は、さらに保護の層を追加します。個人データは、仕事データ暗号化キーとは別のキーで暗号化されます。誰かが物理的にデバイスにアクセスし、高度なデータ復元ツールを使用した場合でも、仕事プロファイル認証情報またはその逆を使って個人データにアクセスすることはできません。
ネットワーク分離により、同じWi-Fi接続を利用していても、仕事とプライベートの通信は分離されます。業務アプリケーションはVPNや特別なネットワーク構成を経由して、業務関連の通信を監視できる場合がありますが、個人用アプリケーションはこれらの業務固有の監視システムを回避する標準ネットワーク接続を使用します。
従業員としての利用可能なコントロール
最新のMDMシステムでは、従業員はプライバシーに関して大きなコントロールを持ち、職場管理ポリシーが個人のデバイス使用にどの程度影響するかを決定できます。これらのコントロールを理解することで、BYODプログラムへの参加について十分な判断を下し、仕事とプライベートの適切な境界線を維持できます。
勤務用プロファイルの有効期限は、お客様が管理します。Android デバイスでは、勤務時間外に勤務用プロファイルを一時停止できます。一時停止すると、すべての勤務用アプリケーションが無効になり、勤務関連の監視やデータ同期が停止します。勤務用プロファイルの一時停止中は、デバイス上には勤務環境が存在しないものとして扱われます。また、勤務用アプリケーションの利用可能時間をスケジュール設定することで、営業時間外に自動的に勤務機能を一時停止することも可能です。
位置情報サービスはあなた自身でコントロールでき、どの業務アプリ(もしあれば)がデバイスの位置情報にアクセスできるかを選択できます。多くのMDMシステムでは、位置情報の追跡には明示的な同意が必要です。いつでもこれらの権限を取り消すことができます。雇用主が特定の業務機能のために位置情報へのアクセスを必要とする場合は、その理由と情報がどのように使用されるかを明確に説明する必要があります。
職場を退職した場合や、BYODプログラムへの参加を終了したい場合は、職場プロファイルを完全に削除できます。職場プロファイルを削除すると、職場関連のデータとアプリケーションはすべて削除されますが、個人データはそのまま残ります。これにより、職場でのモバイルデバイス管理プログラムへの参加を完全にコントロールできます。
Cerberusがプライバシーをどのように重視するか
Cerberus Enterpriseは、従業員のプライバシーを中核的な原則として設計されており、後付けではありません。Android EnterpriseやAppleの管理フレームワークで利用可能な最上位のプライバシー保護機能を活用し、収集される情報と、その使用方法について透明性を提供します。
Cerberusのアプローチは、必要最小限のデータ収集に重点を置いています。セキュリティとデバイス管理に必要な情報のみを収集し、デバイスの健全性情報、セキュリティ状況、および勤務用アプリケーションのデータを収集しますが、個人的な活動に関する不必要な監視やモニタリングは行いません。このプラットフォームは、従業員のプライバシーを侵害することなく、企業がデータとデバイスを保護できるように設計されています。
Cerberusは、包括的なレポート機能と透明性機能により、収集されているデータに関する明確な可視性を提供します。従業員は雇用主と共有されている情報を正確に把握でき、雇用主は従業員に対して監視機能について容易に説明できます。この透明性は、成功するBYODプログラムに不可欠な信頼を築くのに役立ちます。
従業員がプライバシー設定を理解し、コントロールするのも簡単です。ワークプロファイル管理は直感的で、位置情報へのアクセス許可は明確に説明され、仕事環境と個人環境の境界線は常に表示されます。Cerberusは、プライバシー保護について理解している従業員ほど、職場でのモバイル利用プログラムを受け入れやすいと考えています。
十分な情報に基づいた意思決定を行う
個人のデバイスでMDMが何を見ることができ、できないかを理解することで、雇用主のモバイルデバイス管理プログラムへの参加について、より情報に基づいた判断を下すことができます。重要なのは、職場での接続の利点と、プライバシーに関する懸念のバランスを取ることです。
BYOD への参加がもたらす具体的なメリットを検討してみてください。使い慣れたデバイスで、仕事のメール、ドキュメント、アプリケーションにシームレスにアクセスできます。 2 台の携帯電話を持ち歩く必要も、使い慣れない会社支給のデバイスを学ぶ必要もありません。 多くの従業員は、1 台のデバイスで仕事と個人の機能を両立できる利便性の方が、誤解に基づく MDM の機能に関する懸念を上回ると感じています。
特定のプライバシーに関するご心配事がある場合は、IT部門にご相談ください。 どのようなデータが収集され、どのように使用され、また、ご自身のプライバシーに関してどのようなコントロールがあるのかを明確に説明してもらいましょう。 信頼できる企業は、詳細なプライバシーポリシーを提供し、個人データを保護するための技術的な対策を説明できるはずです。
MDMプログラムに参加することは、個人のデバイスでは通常任意です。ご不明な点がある場合や、ご希望に沿わない点がある場合は、会社のデバイスの使用や、セキュアなWebポータル経由でのリソースへのアクセスなど、他の選択肢をご検討いただけます。重要なことは、現代のMDMソリューションが実際に何をしているかについて、正確な情報に基づいて判断することです。
