アプリ規制と今後の課題 | 社有携帯スマートフォン化

アプリ規制と今後の課題 | 社有携帯スマートフォン化

前回のおさらい

前々回前回で、スマホ導入検討からMDM選定、導入直後のバタバタまでお話しました。
まとめるとこんなかんじですです。

・全部スマホにすりゃあいいってものでもない。
・法人のスマホ利用にMDMは必須。
・更新導入は利用者の作業も結構ある。事前準備が肝心。
・基本的な操作は知っている人が大多数。案ずるより産むがやすし。

さて、ようやく全員にスマホが行きわたり、電波も開通して運用がスタートしました。
そして最難関の課題、アプリ規制に取り組むことになります。

スポンサーリンク

アプリ規制が最大の山

全台の切替完了から1週間。基本的な問い合わせも終息し、いよいよ本格的な運用開始です。

運用開始時の許可アプリ

運用開始時点でMDMからアプリ規制をしていました。
規制方法はホワイトリスト。許可したアプリしかGooglePlayに表示させません。
表示していたアプリは大体以下の通りです。

・Chrome(パソコンとのブックマーク共有不可)
・Googleドライブ、スプレッドシート、ドキュメント、スライド
・GMail
・Googleフォト
・ハングアウト

うーん、Googleオンリー。
GSuite連動が一番の目的なのでこうなります。
遠地出張とかが多ければ乗換案内とかも考えたんですが、社有車メインなのでこれも無し。

「LINEは使えないの?」

当初はアプリの追加許可申請の方法をあえて明確にしませんでした。
どういう反応があるか見ておきたかったので。

社内をウロウロしていると、案の定声をかけられました。

「今回配布されたスマホって、LINE使えないの?」
「LINEは許可されないの?」
「LINEって」
「LINEって」

ちゃんと数えてた訳ではないですが、10人以上から「LINEが使えないのか」と聞かれました。

もはやただのメッセンジャーアプリを超えてスマホのインフラと言っていいほど普及しているLINE。
たぶん言われるだろうとは思っていたのですが、ここまでとは思いませんでした。
何のために使いたいのか聞いてみたところ、以下のような回答が返ってきました。

「取引先の担当者との連絡に使いたい。」
「お客さんから『電話やメールじゃなくてLINEで連絡してほしい』と言われる」
「社内拠点間のコミュニケーションツールがほしい」

私的利用を勘ぐっていたわけではなく、法人のオフィシャルな連絡手段としてのメッセンジャー利用には疑問がありました。想定しているシチュエーションは様々で、特に個人客を相手にするような営業の場合お客さんからのリクエストが多いようです。

その場は「アカウント乗っ取りとかのセキュリティ問題もあるので検討します」と答えておきました。

マーケティングと情シス

個々人レベルの質問だけではなく、公式に部門レベルの問い合わせもありました。

「部門でスマホの利活用を検討して、必要なアプリを纏めたので判断してほしい。」

送られたリストにあったのはSNSアプリ。

「オフィシャルSNSの投稿や表示を営業ツールとして活用したい」
ということでした。

B to Cのビジネスを展開している企業にはオフィシャルSNSを活用してソーシャルサイトからの集客に力を入れているところもあります。「アプリのアップデートってしといたほうがいいの?」という人がいる一方でソーシャルを活用したマーケティングが展開されている。社内情報格差とでも言えばいいのでしょうか。

本筋から逸れますが、マーケターと情シスは比較的よく対立します。
安直に言えば、攻めたいマーケターと守りたい情シスという構図です。

自己弁護になりますが、情シスもマーケティングを阻害したいわけではありません。
企業業績の向上は共通の目標です。
ただリテラシーレベルに不均衡があると、「あいつはわかっていない」となりやすいです。
マーケティングとセキュリティや他の社内システム、全体最適を考える素地が双方に求められます。

話を元に戻します。
他にもセールスツールとしてVR再生ができるアプリ等が並んでいました。

スマホアプリはそれこそ星の数ほどあります。
その全てを把握できている人など存在しないでしょう。
ましてジャッジするのはその道のプロではなく一企業の情シスです。
そろそろきちんとルール決めをしないといけないかなと思いはじめました。

またしても余談なのですが、パソコンのソフトやWebサービスだって山ほどあります。
そちらについての導入相談は数えるほどなのに、スマホアプリになるとあれもこれもと出てきます。
スマホアプリの手軽さを私有スマホで実感していることが原因なのでしょうか。
そんなアプリ知ってるんだったら、まずはそのネ申Excelをなんとかしたほうが良いのでは、と思ってしまうのは内緒です。

アプリ導入規定の策定

ということでアプリ導入に係る規定作成に取り掛かることにしました。
情シスの業務の一つとして、IT関係の社内規定の整備があると思います。

マニュアルを作成するだけではなく、申請様式や承認ルートの設定も必要です。
一度作成した規定が実態と即していない場合は改定も必要です。

アプリ申請の許可基準の検討

規定のベースはアプリの使用許可の判定基準になります。

申請される都度、許可/不許可の検討を一から行うとブレが生じます。
「何でこのアプリは駄目で、あのアプリはOKなのか」
がきちんと説明できるようにしておかなければいけません。
曖昧な理由で不許可にされれば、不満・不信が募ることにもなります。

かといってあまり難しい基準を設けても、申請者で判断できなくなります。
「よくわからないから、とりあえず申請して判断してもらおう」
となっては、規定の役目を果たしません。
また基準が難しいので、許可・不許可の理由も難しくなってしまいます。
結果的に受け手側にとって「曖昧な理由」とさして変わりません。

ある程度誰にでも納得できる基準が必要です。

私が考えた基準は以下の3点です。

・利用目的、利用者、頻度が明確である。
・代替手段が無い、もしくは代替手段より大きな効果が得られる。
・情報漏えい、詐欺、ウィルス感染等のリスクが少ない。

この基準を前述のLINEと、SNSアプリの代表としてFacebookに照らし合わせてみます。

アプリ名  利用目的、範囲、頻度  効果と代替手段 セキュリティ
LINE (無料版)  目的 顧客との連絡
取引先との連絡
【効果】コミュニケーション効率向上
【代替手段】電話、メール
アカウント乗っ取りリスク
私的利用、情報漏えいリスク
 範囲 不特定
 頻度 不特定
Facebook  目的 オフィシャルページの閲覧、更新 【効果】タイムリーな更新、顧客への紹介・誘導
【代替手段】ブラウザから閲覧する
私的利用、情報漏えいリスク
 範囲 更新者2名
閲覧者10名
 頻度  日1回
判定:LINE…不許可
理由:利用範囲、頻度が不明確。セキュリティリスクも懸念され、それを補完する手段が無い。代替手段として電話やメールがあり、代替可能と考える。

判定:Facebook…不許可
理由:ブラウザから利用することが可能。アプリでの利用は閲覧規制が行えないが、ブラウザは規制可能。セキュリティ上もブラウザから利用することとする。

最終的な要素の重み付けには判定者の判断が入りますが、概ね理解を得られるのではと思います。

尚、LINEについていかにも危険なアプリのような扱いになっていますが、ビジネス利用のためのプラン「LINE WORKS」も提供されています。セキュリティ管理やトークログ監査も可能で、アドレス帳も管理者で設定できます。

肝心なのは、「誰が」「どんな目的で」利用するかということ。
それを明確にしなくては「LINE WORKS」を導入しようとしても必要なアカウント数や登録するアドレス帳もわからず、導入が適切かどうか判断できません。

規定への落とし込み

上記基準をガイドラインとして、規定へ落とし込みを行います。

判定基準が判断できるよう申請様式の項目を作成します。
利用範囲や用途が組織として適合したものか判定するために上長を承認ルートに設定します。

これで「よくわからないけどとりあえず申請」ができず、判定基準の理解が必要になります。

規定ですので、こちらが勝手に「承認ルートに入れたのでよろしく」というわけにはいきません。
関係者の承諾の上で、決定機関による承認が必要になります。

承認を得られたのはスマホ運用開始から一か月後のことでした。
途中で否認されたり、停滞があったわけではありません。
何せ日常業務を行いながらの規定作成ですから、思うように進みません。
規定用の書式、文言等体裁を整え、オフィシャルな文書ですから推敲も時間をかけました。

(このブログの文章ももっと推敲できてから公開すればいいんですが…)

あとがき

スポンサーリンク

3回に渡ってスマホ導入決定からMDM、アプリ規制についてお話しましたが、残る懸案や失敗を共有しておきます。

既存の買取スマホの扱い

一部管理職や役員は、今回のスマホ導入の前に個別に買取でスマホを導入していました。
実はこれらはMDMの管理に入っていません。

理由はMDMで管理できる機種に制限があるため、入れることができないからです。
これらは期限を設けてレンタルスマホに切り替えて全台をMDMの管理下に入れる計画にしています。

モバイルルーターの扱い

導入による費用効果を検討していた時のことです。

「営業に持たせているモバイルルーターを廃止してスマホのテザリングを利用したら、さらに費用が削減できるんじゃないか。」

ある人に言われたのですが、これは実現していません。
理由はモバイルルーターをテザリングに置き換えた場合、通信量が把握できないためです。
スマホのパケット通信量は、端末自体のモバイル回線によるものかテザリングによるものか切り分けることができません。テザリング利用に切り替えたことでパケット通信量が跳ね上がり、モバイルルーターの費用の方が安かった、となる懸念があります。

またMDMで外部接続要素を規制する中でテザリングも規制しています。

ケースと保護フィルム

スマホを配布した直後から「ケースと保護フィルムは配られないの?」という問い合わせが多数ありました。私自身がケースも保護フィルムも使っていない(というか使っている機種用のケースがほぼ無い)ので、すっかり意識から抜けていましたが、破損防止のためにはやはり必要です。

取り急ぎキャリアに手配をお願いしましたが、台数が多いこともあり納品に一か月くらいかかりました。その間に既に落として画面にヒビ入れた人が1、2人出ました。

ある女性社員からは「男性はスーツのポケットに入れておけるけど、女性はそれができないから落とすことが多いんですよ」とも言われました。

1人情シスの欠点として、個人の意識に入っていないと漏れ・抜けが起こってしまいます。共有携帯をスマホにしない判断をした時点で破損について検討したはずなのに、すっかり抜けていました。

体験の共有も貴重なナレッジ

今回は技術情報や製品やサービスの紹介より、導入にあたって検討したことや起こったトラブルを中心にお話しました。

技術情報や製品情報は調べようと思えば調べることができます。
しかし実際にやってみないとわからないこともたくさんあります。
実際にやってみた人の体験はそれを補完することができる情報になります。
必ず同じことが起こるわけではないかもしれませんが、参考にしていただければ幸いです。

PC・スマデバカテゴリの最新記事