私は自分で携帯電話を購入しましたが、雇用主は携帯電話のサブスクリプションを支払いました。
彼らはどのデータを見ることができ、潜在的なプライバシーリスクは何ですか?私が知る限り、彼らは私がどの番号に電話したか(VoIPアプリ経由ではなく従来の通話のみ)を確認していますが、個々のインターネットトラフィックは確認していません。
また、会社のMicrosoft Exchange ServerサーバーにiPhoneを使用しています。
彼らはおそらくあなたが誰にいつ電話したかを示す項目別請求書を見ることができるでしょう。また、モバイルデータの使用状況も確認できます。
電話が組織のモバイル管理システムに登録されている場合、アプリの使用状況を監視および制御したり、インターネットトラフィックを監視および制御したりできる場合があります。
更新:最悪のケースのシナリオでは、完全な監視をインストールし、キーロガーなどをインストールする可能性がありますが、これは非常にまれです。さらに、あなたが住んでいる世界のどの部分に応じて、特に同意なしに彼らが合法的に収集できるものには制限があります。
最善の方法は、電話を何に使用できるか、何に使用できないかを会社に尋ねることです。大規模な組織の場合は、セキュリティポリシーと利用規定が必要です。
会社が管理する電話または会社が支払った契約、および会社のExchangeについての私の考え。 iPhoneデバイスに関連する情報を含めます(制御量はモバイルプラットフォームによって異なるため)。
電話
Exchange ActiveSyncを使用して会社の電子メール/連絡先/カレンダーにアクセスしている場合は、次のことに注意してください ActiveSync 、会社は次のことができます。
AppleとGoogleにも同様の集中管理オプションがあります。同様のタスクを実行する他のサードパーティのサービスまたはソフトウェアが存在する可能性があります。
お使いのスマートフォンに Google G Suite が設定されている場合、会社は次のことができます。
あなたの会社が Apple Device Enrolment を使用していた場合、彼らはとりわけ次のものにアクセスできます:
リモートバックアップには多くの電話情報(インストールされているアプリなど)が含まれていることに注意してください。私はほぼあなたの会社が望むならこの情報にアクセスできると確信しています。
契約
これは、雇用主が契約の料金を支払うだけであるか、契約の所有者であり、モバイルオペレーターのオンラインツールにアクセスできるかによって異なります。
彼らが契約を所有している場合、彼らは間違いなく電話の詳細リスト(番号、時間、期間を含む)にアクセスできます。また、インターネットデータパターンの使用状況にアクセスできる場合もあります(これにより、一部の習慣が明らかになる場合があります)。
訪問したWebサイトまたはアクセスしたIPの詳細リストに顧客がアクセスできるプロバイダー(ヨーロッパ/スペイン)を知りませんが、ここでは間違っているかもしれません。電話プロバイダーが詳細なパケットインスペクションを実行し、非常に高価なログとデータマイニング機能を維持する必要があるので、これは疑わしいです。
一般情報
電話を使用して会社のリソースにアクセスする(POP3/IMAP経由でメールをチェックするだけでも)誰もが、定期的におおよその地理的位置を会社に明らかにしているのが普通です。
会社のプロキシまたはVPNを使用してリソースにアクセスする場合、インターネットトラフィックまたはブラウザの動作が会社のサーバーを介して転送されている可能性があることに注意してください。アクセスするサイト(およびそれらのサイトがHTTPSを使用しない場合のコンテンツ)。
会社がカスタム証明書を電話にインストールしている場合、プロキシを使用している場合、HTTPSトラフィックも表示される可能性があります。
TL; DR
要約すると、次のことをお勧めします。
他のポイントに加えて、多くのWebサイトでは、2要素認証の形式としてSMSメッセージを携帯電話に送信しますが、今日のベストプラクティスはそうではありません。 。そのため、彼らはいつでもメッセージを自分の番号に転送し、それを使用してインターネットアカウントを引き継ぐことができます。
契約の所有者は、ほとんどの場合、その契約に関するアクティビティを参照できます。これは、呼び出される番号であり、インターネットの使用状況である可能性もあります。これは、アクセスするサイトと、それらにアクセスするために使用したデータの量です。世界のほとんどの地域で、雇用主はビジネスが提供するサービスに対するあなたの活動を監視する権利を有しており、多くの人がその権利を使用しています。一部の業界は規制されており、あなたの行動を監視するために義務を持っています。これらの場合、通話が記録され、インターネットトラフィックが実際に保存されるため、アクションを再構築できます-これはまれなケースです。
実際のデバイスを制御する場合、デバイスはデバイス上で何をしているのかを見ることができません。ただし、会社の電話で行うことは、接続によって大量の情報が提供されるため、プライベートであるとは限りません。 TORを使用することもできますが、個人的には、本当に非公開にしたいことを行う場合は、自分の電話との契約を結んだ方がよいでしょう。
キャリア提供オプション(「提供」は「雇用主に提供されている」を意味します)に応じて、2つのアクセスレベルがあります(3つにしてください)。
確かに、すべての請求可能なトラフィックは雇用主に転送されるため、次のようになります。
SIMは、トラフィックをプライベートMPLSグループにルーティングし、分析/フィルタリングすることができます。いくらか、どれくらいかは、多くの要因に依存します。潜在的にすべて(HTTPS暗号化を除いて、それでもMitM攻撃を除いて)は、賢くなくてもアクセスできます。これには、SMS/MMSコンテンツも含まれます。あなたの雇用主は単純にナビゲーションを支払うではなく、調整されたSIMを提供する必要があります。
より簡単に言えば、すべてのトラフィックを専用のVPN経由でルーティングできますデバイスの設定に関係なく。したがって、ナビゲーションはデバイスから効果的に発生しますinside雇用主の会社。 #2と同じルールが適用されますが、この状況は、トレースルーティング、または見かけのソースIPアドレスのチェックや、内部デバイスのIPアドレス(10.123.45.6など)とサードパーティのサイトに表示されるものとの比較によって明らかになる場合があります。 WhatIsMyIp.com(例:$ IP_IN_YOUR_EMPLOYER_NETWORK)。これは、自分のSIMが内蔵されていても実行できます。
@TheJulyPlotの答えに強く同意します:askあなたの雇用主
a。そのデバイスで許可されているもの
b。プライベート(つまり、サードパーティのVPN)ナビゲーションを許可するかどうか。
(b。)への答えがNOの場合、2番目のデバイスを購入するか、デュアルSIMデバイスを調べる必要がありますが、最初にthatが許可されているかどうかを確認します。かつて、自分の電話、またはネットワークに接続されていないPDA(!)-敷地内など)を含む、他の種類の電子ガジェットを持ち込むことが許可されていなかったことがあります。使用できないデバイスのために多額のお金を払いたい。
最後の注意(特にケース#3の場合):状況によっては、何かのためだけでなくあなたがしたが、何かだった送信済み =あなたに。したがって、その電話番号を誰に(またはすでに)与えたかを検討してください。雇用主のアカウント内にある番号を使用して自分のSIMを「移動」すると、SMS過度に接続されたガールフレンドなどから送信されたもの)に異議を唱えた場合、見事に裏目に出る可能性があります。