너무 많은 정보가 너무 쉽게 모바일로
하지만 여러분이 모바일 특화 정책을 필요로 하는 이유는 모바일 기기에 데이터를 저장할 때 충분한 주의를 기울이지 않기 때문이다. 이론적으로는 모바일 기기는 모든 데이터의 흐름을 추적한다. 내장 마이크와 카메라는 원격으로 작동될 수 있다. 애플리케이션을 통해 모든 통화 내역, 이메일, 송수신 텍스트는 물론 트위터 게시물과 방문 사이트까지 모두 접근할 수 있다. 심지어 사용자 본인도 모르게 메시지를 발송할 수도 있다. (일례로 스타벅스 애플리케이션은 사용자를 대신해 트위터 게시물 작성 권한을 요청하고 있다.) 그리고 일부 애플리케이션은 사용중인 다른 애플리케이션 식별은 물론 OS 버전, 브라우저, 휴대폰 시리얼 넘버, 자세한 와이파이 정보, 통신사 등의 정보도 파악할 수 있다.
물론 개인정보 보호 정책 수립에서 직원들이 할 수 있는 일과 없는 일을 규정하는 것도 중요하다. 하지만, 기업이 써드파티 업체들의 데이터 사용 권한을 조정하는 것이 더 중요한 일인지도 모른다. 그리고 이러한 움직임의 일환으로 여러분의 기업이 설정하게 될 공공 개인정보 보호 제한이 있다. 마케팅 활동인 소비자의 정보를 필요로 한다. 정보에 대한 제한을 설정하지 않는 정책이라면 여러분이 속한 기업의 마케팅 관계자들은 소비자의 모든 정보를 취득할 수 있는 애플리케이션을 무한정 만들게 될 지도 모른다.
근시안적인 접근보다는 장기적인 관점으로
이러한 일들이 가져다 줄 수 있는 당장의 이득이 장기적인 기업의 명성에 끼치는 영향보다 더 가치 있는지에 대해 엄정히 판단해야 한다. IT담당자들과 기업의 임원들은 어떤 비즈니스를 운영 중인지, 그리고 고객들과 자신들에 대해 어떤 수준의 규제를 만들고 싶은지에 대해서 논의해야 한다. 그러한 과정에서 중요한 것은 바로 CIO가 중심을 잡는 것이다. 마감 일정에 쫓기는 마케터들 때문에 이러한 일들을 사안별로 결정해서는 안된다.
또한 IT부서는 기업이 모바일 기기의 추적 기능을 통해 무엇을 달성할 수 있는지에 대해 명확히 알고 있어야 한다. 이러한 기능이 직원들의 위치를 파악해야 할 때는 유용하게 여겨질 수도 있다. 심지어 비상 탈출 상황과 같은 시점에 직원들의 위치를 파악하여 안전하게 대피시키는 상황에서도 도움이 된다. 이밖에 신입 사원이 사옥 내에 멀리 떨어져 있는 회의실을 찾는데도 도움이 된다.