MDM

MDM（Mobile Device Management、モバイルデバイス管理）は、企業や学校が従業員・生徒のスマートフォン・タブレットを一括管理するためのシステムです。Apple、Google、Microsoftなど各社の標準規格に準拠し、管理サーバー（MDMサーバー）から遠隔でデバイスを設定・制御できます。

典型的な機能は、①アプリの一斉配布・更新・削除、②Wi-Fi・VPN・メール・証明書の自動設定、③パスコード・暗号化・カメラ禁止などのポリシー強制、④紛失時のリモートロック・リモートワイプ（データ消去）、⑤使用状況・位置情報・インベントリの監視、⑥Apple DEP/ABM経由で新品iPhoneを箱から出した瞬間に企業設定が自動適用、などです。

代表的なMDM製品には、Microsoft Intune、Jamf Pro（Apple専門）、VMware Workspace ONE、Kandji、Mosyle、IBM MaaS360、Cisco Meraki Systems Manager、などがあります。日本ではキヤノンITソリューションズのMaLion、NTT Com Optimal Biz、ソフトバンクのiPhone運用管理なども広く使われています。

導入のメリットは、①情報セキュリティの確保、②端末初期設定の自動化による運用負荷低減、③ライセンス管理・アプリ購買の集中化、④紛失・退職時の迅速なデータ保護、などです。逆にデメリットは、①個人利用（BYOD）ではプライバシーとの両立が難しい、②ライセンス費用がかかる（1台あたり月数百円程度）、③設定ミスで業務が止まるリスク、などが挙げられます。

ユーザー側から見た特徴として、『設定 → 一般 → VPNとデバイス管理』でMDMプロファイルが見えれば、そのiPhoneは会社や学校の管理下にあります。管理者の許可なしにプロファイルを削除しようとしても、DEP経由で登録された端末ではそもそも削除できない仕組みです。私物iPhoneに会社がMDMを入れる場合は、『個人領域は触らない』というルール設計がプライバシー上重要になります。