仕事用の電子メールを自分のスマートフォンで受信することは危険? 55
ストーリー by hylom
MDMプロファイルとかの設定が危ないという話 部門より
MDMプロファイルとかの設定が危ないという話 部門より
taraiok曰く、
BYODなどの概念が流行ったことで、多くの人が勤務先の仕事専用のスマートフォンを用意することは減った。結局は一つのスマートフォンで大半の用事が済んでしまうことが分かったからだ。しかし、Mediumの記事によるとそれは危険な行為であると警告する。仕事用のメールアカウントが、バックグランドであなたを監視している可能性があるためだ(Medium、Slashdot)。
スマートフォンに仕事用の電子メールアドレスを追加すると、MDMプロファイルのインストールが求められることがある。MDMには、電子メールサーバの設定や資格情報とその鍵などが含まれている。多くの人はそれを盲目的に受け入れてしまうだろう。しかし、MDMプロファイルとデバイス管理ツールを組み合わせれば、会社は従業員の端末を追跡することも可能になる。場合によってはあなたのデータをリモートで抹消することすら可能だ。
MDMプロファイルには企業VPNのインストール機能を持たせることができる。VPNを経由して企業ネットワーク経由で通信を行った場合、その通信内容を企業側が追尾することも可能だ。Hexnode社のようなサードパーティ製のMDMツールの中には、「機器の位置情報を監視することで、従業員の業績を評価できる」、「特定の場所で過ごした時間を把握し、業績への影響を判断できる」といった点をセールスポイントにしている製品もあるという。
勤務時間外に仕事しちゃダメ (スコア:2, すばらしい洞察)
つか、セキュリティの面からでもダメでしょ。仕事のファイルが個人のスマホで受信できるのはアカン。
もちろん勤務時間外に仕事させられることになる労務上の観点からもアカン
Re:勤務時間外に仕事しちゃダメ (スコア:1)
MDM以前にBYODの否定ですね。
個人的にご意見には賛成ですが、実はオフトピなのでは。
Re:勤務時間外に仕事しちゃダメ (スコア:1)
記事と密接に関わっている(オフトピじゃない)ような気がするけどなあ・・・
個人的にはBYODは否定されるべきだと思ってる。
現実には労務,セキュリティ,所有権等の問題は解決されていない。
それらを問題視していないか軽く見ているってだけ。
様々な工夫により問題は解消されているって意見も聞いたことがあるが、現実の前には [wikipedia.org]まあただの強弁だね。
だいたい複数端末持ちのデメリットって、少々我慢すりゃ良いだけのレベルの低い話ばっかでしょ?
Re: (スコア:0)
国家や人の生命に関わる機密の扱いではBYODは採用すべきでないけど、
管理しきれなかった時のダメージが企業的損失に留まる程度ならトレードオフじゃないかなと思う。
結局、開発部屋にネットのアクセスを許すかどうかとかと同じ問題じゃないかと。
Re: (スコア:0)
ぶっちゃけ、「BYOD」って前世紀のごときモラルの無さが生んだものですからね。
会社がやるべきことをやらずに社員にコストやリスクなどの負担を押し付けているだけ。
Re: (スコア:0)
裁量労働が認められる職種での裁量労働制の下の利用では別に問題ないですよね。
Re: (スコア:0)
そうね、セキュリティ的にもダメだし労務的にもダメだけど、精神健康的にもっとダメ
一時期立場上仕方なく私用携帯にメール受信できる設定入れてたけど
精神損耗度が尋常じゃなく、はじめて1か月ぐらいで寝れない状態になった。
会社携帯で受信できるようになってからは即そっちにメール受信切り替えたうえで、
かつ勤務時間外は会社携帯はおやすみモードに自動的になるようにすることでやっと普通に寝れる状態になったよ。
Re: (スコア:0)
オフトピだけど、来年の東京五輪の影響で交通機関にマヒが生じる可能性を考え、テレワークを実施する会社が多数ありそうだけど、テレワーク=休暇と勘違いする人がたくさんいそうって話。
上司から電話「おい、今日締め切りの書類できてるか?」
テレワーク社員「えっと、今手が離せないので後程仕上げてからメールで送りますね」(ピロピロピロ、ジャラジャラ~とパチンコ屋の音)
みたいな。
労務原理主義者からいえばテレワークも反対なんだろうけど。
Re:勤務時間外に仕事しちゃダメ (スコア:2, おもしろおかしい)
全然関係ないんだがテレワークと言えば
顧客側プロマネ(♂)が育児で週 2 のテレワークになって、会議も自宅からのハングアウト。
ご自宅が狭いらしくて、毎回でっかい赤ちゃんの声が入り込む。
ご自身は技術者上がりの切れ者で、漫画に出てくる眼鏡をクイッとあげて冷たく笑うライバルキャラっぽい風貌(※)なんだけど、
お子さんは感情豊か(よく笑いよく泣きよく喋る)で、めっさ癒される。
※ 風貌だけじゃなく、よく自分から嫌われ者ポジションに飛び乗ってる、問題解決第一の人
Re: (スコア:0)
それ、いつから連載開始ですか?
掲載誌はまんがタイムきらら?
#キャラ立ちは完璧だか、話をふくらませるのが難しいな
Re: (スコア:0)
勤務時間中にスラド見るのはいいんですか!
https://www.yomiuri.co.jp/national/20190726-OYT1T50136/ [yomiuri.co.jp]
Re: (スコア:0)
送別会は仕事に関係ないからNG
スラドはたまに仕事に役立つことがある場合もまあないではないのでOK
Re: (スコア:0)
見るのは良いけど書き込むのは駄目じゃない?
Re: (スコア:0)
通勤電車でスムーズビズの広告が流れてたんだが、いきなり「自宅で資料作った」とか言っててクラクラしてきた
うちの会社の場合 (スコア:2, 興味深い)
業務システム関連をWeb化した際に
「これでいつでもどこでもスマホからでも入力できるので提出期限の遅延は認めない」と発言。
これを一部の社員が「24時間勤務状態とすると解釈」して24/7の勤務表提出。
支払わないと会社は言ったけど結局、一部を支払った上で上記発言の撤回と謝罪。
流石に残業時間としてはあり得ないが、手待ち時間でも支払う必要はあるので支払った。
その後、上記発言の撤回及び私物スマホの使用の強制の中止。
同時に全社員にSIM入りタブレットが配布されて入力も勤務時間中にやってねにトーンダウンした
Re: (スコア:0)
外資系金融機関とかでは、法的に有効かどうか、守らなかったら罰則があるのかどうか知らんが、
24時間業務を優先する?みたいな契約があったりする
まあそういった契約結ぶのはみんな高給取りなので、日本みたいに薄給ブラックではないが
Re:うちの会社の場合 (スコア:1)
あー、外資系SIerだと連絡取れる様にスマホ持ってもらう事になると手当として毎月10万前後でますよ
持つことを強制されないし自己申告制になってますけど
Re: (スコア:0)
すごい。
「それほどの労働負荷である」ということを認識した額だよね。
日本企業だと「持たせてやってるだけありがたいと思え」的な方向だよね。
追加報酬あげるとか夢でも見てんのかと。
Re: (スコア:0)
バリバリ日本企業のウチも追加報酬出るけど…
視野狭いな
# なお労働時間外は出なくてよい奴は追加報酬は出ない
Re: (スコア:0)
純粋に羨ましい。
ここでもたまに話題になるジャパンな某社だけど、電話どころかPCを携帯させられても手当はないな。
(それ以前に待機手当とかすらまともに出ないんだけど。)
# そういうところやぞ、川
Re: (スコア:0)
日本企業だと「私物のケータイ使え何時でも電話でろ」が多いイメージ
特に中小企業はねー
Re: (スコア:0)
外資だとかどうかではなく、企業の規模とか、まともな企業かどうか次第では。
日本に進出して営業する外資系SIerって時点でフィルタかかってるので、国内だけ営業の弱小SIerと比較すると差があっても当然。
Re: (スコア:0)
あるくくりでそれに属する企業ほとんどがやってない限り、比較すらできないわ
Re: (スコア:0)
良い会社だなー
ウチなんて使ってるソフトのライセンス違反を指摘しただけで疎まれるのに(疎まれるだけで違反は継続)
被害額が少なくても告発したら再就職先の面倒見てくれるような制度できねーかなー
Re: (スコア:0)
ちゃんと声をあげる人がいて、ちゃんと適正化(自浄)できるなんて、素晴らしい会社ですね。
そういう経験って、感性の無かった社員にも刺激になるでしょうし。
うちの場合は人事部からの全社通達に
・ 事務などの非生産業務も可能な限り勤務時間内にしてね。(時間外、特に休日は単価が跳ね上がるから)
と書いてありますね。年に何度か。
あと顧客事業所に下請けで入る場合も多いから、
・ PM,PL は事務仕事の時間を見積もって、顧客にちゃんと申し入れてね。必要なことだからって。
とプロマネ資料や訓示、リーダ研修で指示・指導されます。
それでも、
ヘタレな気遣いの過ぎる PM が、言えないことがあります。メンバーにはこっそり「家に帰ってからやって」って言うのです。
技術はあるし、目端は利くし、人柄も良いんだけどなあ、ウチの PM。
MDMツールには危険なものがある (スコア:1)
と書いてあるように読めた
>しかし、MDMプロファイルとデバイス管理ツールを組み合わせれば、会社は従業員の端末を追跡することも可能になる。場合によってはあなたのデータをリモートで抹消することすら可能だ。
>MDMプロファイルには企業VPNのインストール機能を持たせることができる。VPNを経由して企業ネットワーク経由で通信を行った場合、その通信内容を企業側が追尾することも可能だ。
Re:MDMツールには危険なものがある (スコア:2)
従業員にとっては危険かもしれないけど、会社の安全には代えられない。
むしろ会社の管理下に無いデバイスで仕事をすべきではないと思うな。
Re:MDMツールには危険なものがある (スコア:2)
従業員にとっては危険かもしれないけど、会社の安全には代えられない。
むしろ会社の管理下に無いデバイスで仕事をすべきではないと思うな。
なら最初からちゃんと仕事用の端末を支給するべき。
私物を使わせるべきではない。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re:MDMツールには危険なものがある (スコア:1)
(会社の中に管理されてない端末があったり・・・するのはナイショ)
Re: (スコア:0)
年度末
私「お預かりしている事業場内連絡用端末ですけど、管理情報更新されますか?
アカウント情報に『2018』とか入ってますし。」
顧客側の機材管理者「連絡用端末?そちらにもあるんですか?」
私「(えっ?) はい、昨年○○さんが突然持ってきてくださいまして。」
管「そうかー。・・・分かりました、管理情報確認してお知らせしますね。」
私「お手数おかけします。よろしくお願いします。」
→ その後ご連絡なし。
Re:MDMツールには危険なものがある (スコア:1)
退職時には貸与PCのDisk全削除ですからそれはありそうですね。
#アカウント削除後にオーナーが数字(無効なuid)になったファイルがサーバーに残ってて消せなくなってたり。
どんな時代でも (スコア:0)
物理的に分けるのが最強ー。
格安スマホで受信しよう。
MDM入れさせるならBYODじゃなく仕事用端末を支給しろよ (スコア:0)
私物のスマホにMDM入れさせるような会社がダメなのであって、MDMがダメな訳でもBYODがダメな訳でもない
混ぜるな危険
Re:MDM入れさせるならBYODじゃなく仕事用端末を支給しろよ (スコア:2, すばらしい洞察)
さらっと他のコメントと同じように見えて、そのコメントだけ間違ってる。
> 私物のスマホにMDM入れさせるような会社がダメなのであって、
> MDMがダメな訳でもBYODがダメな訳でもない混ぜるな危険
MDMを入れていないスマホを業務で使うのはダメ。
私物のスマホをそのまま使う(勝手BYOD)のはダメ。
すなわち、
社有のMDM入りスマホを支給するのがベスト。
社員の希望で私物のスマホを使いたければMDMインストールを条件に認めるのはOK。
会社が用意せず、強制してBYODさせるのはNG。
ましてやMDMも入れずに強制BYODさせるのは最悪。
人によっては複数端末持ち歩くのは嫌がるので、私物をMDM入れてでも使いたいって人多いのよ。
てか、会社支給の遊べないスマホ持たされても労力が増えるだけで全然嬉しくないだろう?
通話料、通信料の業務使用分負担、可能であればマルチアカウント切り替えができる私物スマホでBYODってのがいいんでない?
Re: (スコア:0)
複数端末持ち歩きたくなくて、MDM入れてでも私物を使いたい人がいるのは分かる。
しかし個人的には、複数端末持たされて労力が増えるだけで全然嬉しくなくても、私物にMDM入れるのよりはマシだと感じるからな。
この辺はもう感性の違いとしか言いようがないね。
Re: (スコア:0)
プライベートの塊みたいなスマホに会社のコントロールを入れるなんておぞましい…。
気にならないという人は、そもそも見られて困るようなものがスマホに入ってなかったり、
会社と一心同体だったりするのだろうか。
Re: (スコア:0)
スマホでは(他人に知られても困らない程度の)動画やライブ映像を見る程度で、恥ずかしいことなど全くしない、って方はそれなりに居る模様。
あれやこれやは家の固定回線で、というスタイル。
Re: (スコア:0)
複数端末持ち歩きたくないじゃなく、会社支給のヘボい端末や作業環境で仕事したくないということだぞ。
Re: (スコア:0)
BYODの意味を調べろよ
通知だけ見たい (スコア:0)
会社のメール、本文見れなくていいから、通知だけ見れるようにできないかなあ。MDMとかなしで。
Re: (スコア:0)
みてどうするの?
問題ないなら見る必要もない。
問題なら内容をみないといけないのに見れない。
問題なら正規の手段で本文見るというのかもしれんが、本文見ずに判断なんかつかないだろう。
というか本当に問題で即時対応が必要なら電話かけてくる。
メール投げて返事待ちなら即時対応の必要ない。翌朝出社してからでいい。
中小企業 (スコア:0)
MDM何それ美味しいの?な中小企業は高みの見物ですわ。
みんな普通にBYODですよ。
業務連絡もLINEとかね。これが現実。
いちいち細かいセキュリティまで気が回るのは大企業くらいのもんよ。
Re: (スコア:0)
ていうか禁止しても勝手にBYODしちゃうという。
そして見て見ぬ振り。何かあっても私は知らなかったということで。
禁止してるのにとんでもない社員がいたものだ。ぷんすか。
Re: (スコア:0)
パソコンだってBYODでドメイン参加してなくても余裕でSMB使えたりとか。
某機密情報を扱う下請けしてたとき、漏れ放題じゃないですかやだーと思った記憶。
Re: (スコア:0)
中小企業どころか大企業でも当たり前のように私物スマホ+LINEですよ。
まがりなりにもIT系ではそこそこ有名な企業なのですが、
業務用スマホやPCはガチガチに縛られています(LINEなどはインストールできない)し、
定期的に「私物スマホで業務はダメだぞ」って教育されているにもかかわらず、
顧客からも当たり前のようにLINEで連絡が来てしまうので、
仕方なしに私物スマホにLINEを入れて対策するしかなくなっていたりします。
その割には他社でセキュリティ事案が起こると、「LINEでしか連絡しません」って言ってた顧客担当者が、
「LINEなんか使ってないよな?使ってない宣誓書出して」って言ってきたりします。
Re: (スコア:0)
> 「LINEでしか連絡しません」って言ってた顧客担当者が、
> 「LINEなんか使ってないよな?使ってない宣誓書出して」って言ってきたりします。
ぶん殴りてぇw
Re: (スコア:0)
「LINEなんか使ってないよな?使ってない宣誓書出して」ってLINEで連絡してきたら、ぶん殴る気力もうせて、ただ笑うしかないよね
Re: (スコア:0)
どんだけしょぼい大企業なんだよ。
会社なんて信用できないので (スコア:0)
会社で用意したプロファイルをインストールなんてしたら、
個人用の電話帳やメール、Webのアクセス履歴まで会社のサーバに送信されて、
スラドや2chの書き込み履歴から社会性を判定されるに違いない!
いまだにBYODの読み方がわらかない件 (スコア:0)
ビョド?ボイド?ビヨンド?