私の雇用主は、私たちに個人端末にMDMソフトウェアをインストールすることを要求しており、BYODのオプションは提供されていません。このソフトウェアは主にOutlookを通じたモバイルメールへのアクセスに使用されますが、彼らが要求するVPNアプリは、Outlook、ウェブ(複数のドメイン)、Safari(複数のドメイン)を含むアプリとしてリストアップしています。
提供すべき追加情報についてよくわかりませんが、MDMとVPNが私の個人デバイスのネットワークトラフィックにアクセスできるかどうか気になっています。
どの電話とどのMDMを使用していますか?もしそれが個人デバイス上の仕事用プロフィールであれば、基本的にはBYODと見なせます。ただし、それは電話上の隔離されたプロフィールだけを監視し、仕事のデータ以外には全くアクセスできませんし、デバイスを制御することもありません。
完全に登録されている場合は、自分からは明確に拒否すべきです。個人デバイスを完全管理されたMDMにダウンロードして登録する必要がある場合、それは明らかな問題です。雇用者はBYODがサポートされていない場合、モバイル作業機能を満たすためにデバイスを提供すべきです。より多くのデータを見ることや、リモート設定、デバイスのロック、パスワードのリセットなどの操作が可能になります。(MDMのソリューションやデバイスに依存します。)
私の雇用主は、私たちに個人端末にMDMソフトウェアをインストールさせ、BYODの選択肢は提供されていません。
あなたの地域によっては、それは実際には合法でない可能性があります。会社が仕事を要求している場合、彼らはそのために必要なツールを提供する必要があります。個人端末の使用が任意であれば問題ありませんが、もし会社が仕事のために個人端末の使用を要求しているなら、それはまた別の問題です。
そして、MDMとVPNが私の個人端末のネットワークトラフィックにアクセスできる可能性について
はい、間違いなく可能です。MDMはあなたの個人端末をあなたの同意なしにワイプすることもできます。
「私たちはBYODの選択肢を与えられていません」とは、あなたの雇用者が皆に個人のマシンを仕事に使うことを強制し、VMや会社購入のマシンへのアクセスを提供していないという意味ですか?それが事実であれば非常に残念です。もしあなたがBYODを選択する人はソフトウェアをインストールしなければならないと言うなら、私はただ会社支給のデバイスを入手することをお勧めします。
一般に、はい、使用されるMDMソフトウェアの種類によって、インストールされたソフトウェアやファイルなど、マシン全体の情報を収集できる場合があります。VPNの設定方法や、すべてのトラフィックを通過させる必要があるかどうかに依存し、非仕事関連のトラフィックも見ることができる可能性があります。これらは、組織が彼らの装置、データ、資産などにコントロールを持つための製品の性質です。
ドローニーが言ったように、もし仕事側の部分だけをコンテナ化し、仕事用のプロフィール下に置いているなら、それは許容可能です。私の会社もそうしています。
もし彼らがあなたの私的な電話全体を管理しようとしているなら、多くの問題を引き起こし、あなたのプライベート時間の行動を探る扉を開けることになります。また、愚かな管理者がうっかりしてあなたの電話全体をリセットする可能性もあります。つまり、彼らはあなたが支払ったデバイスの所有権を取得しようとしているのです。
これは簡単にわかるはずです。iOS上に別々の仕事用アイコンがあるべきですし、Samsungの場合はアプリ一覧を引き出したときに仕事用のボタンがあるはずです。