そもそのテレワークの資源管理者は、無許可の私物情報機器が接続されるリスクも承知していますが、規則で接続が禁止されている、として無許可端末の管理を積極的に行わない傾向にあります。担当者の多様な事象に対応する多忙な日常を考えると、手をつけたくない事情も理解できるところがあります。
この問題を考えてみると、「情報資産の管理」だけで直接的な安全対策になるわけではなく、安全管理の前提対策が必要であることが分かります。
テレワークで利用している機器とその利用者を把握できていない場合、機器に対する各種セキュリティ対策が未実施の端末が存在すし、シリアルナンバー等の端末固有の情報を把握していないため、端末の盗難や紛失時にその利用実態や実態を把握することが困難であるなどのリスクが増加することにもつながります。
会社のメールを私物のスマホに転送するなど、公私の区別がつきにくい、というあたりから、利用者の本音を聞き出して対策を考え直す時期に来ているようです。