IT関連で働いてらっしゃる皆様にお尋ねしたいのですが、組織(企業や教育機関)が、その組織に所属する人(従業員や生徒)に端末を付与(貸与)していないのにも関わらず、特定のアプリをインストールさせる行為(インストールしないと不利益を被る)は、具体的になんの規則?コンプライアンス?違反になるんですか?
勝手に常識的にダメだと思ってたんですが自分が間違ってる可能性もある?
あと、アプリじゃなくてWebサイトだと許される傾向ありますよね(少なくとも自分はそういう認識)
@gitanes1701 返答ありがとうございます。抽象的で伝わらなかったと思いますが、例えば、出勤記録を残すタイムカードようなアプリを想定しています。
@KomiyaJapan 出勤記録とか会社関係の情報だけ扱うもので、会社の方針としてルール化されていて、平等に運用するならセーフな気がします。
誰かが思いつきで一部のメンバーだけに適用したり、恣意的に特定の人物を対象にするのはダメでしょうね
@KomiyaJapan
私は法律家ではないので気になるようであれば法務部や法律の専門家等に問い合わせるのが筋かと。。。
たぶんそう言ったことをしても法律的にグレーな気がします。
IT管理者目線で言えば、私物の端末に業務用のアプリを入れるのは好ましくないですね。。。
私がやるとしたら、問題が起こって訴えられたら怖いので少なくともプライベートの端末のセキュリティを担保する誓約書を書いてもらう(何か問題あったら訴えませんという文言w),
ただ、BYODってどんなセキュリティリスクがあるか分からない危険可能性無限大、サポート面倒でコストメリットゼロなので私なら絶対にやりません。
前向きに進めるとしたら、上司や総務部(端末貸与部署)などに相談が理想ですが、取り合ってくれなそうな雰囲気なら、前もって労働基準監督署、個人情報保護委員会、会社が所属する自治体の情報政策課などに相談して、「公的な機関に相談したらこのような回答でしたがいかがでしょうか?」のように攻めるのも一つ。
ただ、お世辞にもセキュリティを重視した対応には感じられないので、私ならそういう労力を転職活動に向けちゃうかも。。。
@KomiyaJapan
仕事がIT関連か微妙ですが...
具体的な状況がわからないので一般論で
コンプライアンスというのは一般的な規範と思います。会社がデバイスを貸与しないで、個人が所有するデバイスを業務で使うようなルールを作っているとして、業務で使用するデバイスに例えばセキュリティを担保するためのソフトのインストールを義務付けるのは、問題ないと思います。
インストールさせるアプリが、VPNとかウイルス対策ならOK、個人の私的な使用状況を記録して吸い上げるとか、業務外の利用を制限させるようなツールだと、ダメかも