![[学校法人や公共団体向け]デバイス管理と情報漏洩対策に関する特設サイト](https://www.governmentmdm.jp/wp-content/uploads/2025/06/logo_GMDM.png){kind=logo}
デバイス管理と情報漏洩対策を実現するためには、ISMAPや総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」などの要件に準拠しながら、公共機関に必要とされる機能を備えた製品・サービスの導入が求められ、公共分野における安全なデジタル業務環境の実現に向けた、新しい基準・考え方として注目されています。
政府が打ち出している評価制度やガイドライン
政府情報システムのためのセキュリティ評価制度(ISMAP)
https://www.nisc.go.jp/policy/group/general/ismap.html
総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン」
https://www.soumu.go.jp/denshijiti/jyouhou_policy/
文部科学省「教育情報セキュリティポリシーに関するガイドライン」
https://www.mext.go.jp/a_menu/shotou/zyouhou/detail/1397369.htm
内閣サイバーセキュリティセンター(NISC)
「政府機関等のサイバーセキュリティ対策のための統一基準群」
https://www.nisc.go.jp/policy/group/general/kijun.html
やるべきこと
端末資産管理
多数のデバイス資産管理
テレワークの普及により、業務端末が組織内外に広がっています。
しかし、手動の台帳管理では「誰が・どこで・どの端末を使っているか」を正確に把握するのが難しくなっています。そのため、すべての端末の情報を一元的に把握・管理できる仕組みが必要です。
特に、住民情報や機密文書を扱う公共機関では、端末管理の不備が情報漏洩や監査リスクに直結するため、端末の所在と状態を常に可視化できる体制は、ガバナンスと内部統制の基盤となります。
端末制御
アプリ制御・不正利用対策
業務端末での私用アプリや未許可クラウドの利用(いわゆるシャドーIT)は、情報漏洩やマルウェア感染のリスクを高めます。また、アプリの更新忘れや脆弱なバージョンの放置もセキュリティ上の問題です。
MDMを活用することで、インストール済みアプリの管理や業務アプリの配布・制限が可能になります。業務端末を組織として適切に制御することは、内部不正や情報漏洩リスクを防ぐ基本対策となります。
紛失・盗難対策
万が一の情報漏洩対策
モバイル端末やノートPCの持ち出しが日常化する中で、紛失や盗難による情報漏洩のリスクが存在します。
特に、公共機関では、個人情報や行政文書の漏洩が重大な社会的影響や信用失墜につながりかねません。そのため、遠隔でのロック・データ消去(ワイプ)に加え、オフライン状態でも自動でロック・消去を行う機能の整備が不可欠です。
そうした体制を整えることが、公的機関の信頼性と責任を支える基本となります。