コンサルティングSaaSの販売と運用会社概要ブログ採用お問い合わせ
IT Admin Blog>職場のスマートフォンで NHK ONE の利用を制限する
Microsoft IntuneJamf ProKandji
2025/10/03

職場のスマートフォンで NHK ONE の利用を制限する

2024年5月17日に成立した改正放送法により、2025年10月1日からNHKのインターネット業務が「任意業務」から「必須業務」へと位置づけが変更されたことに伴い、NHKは同日より新しいインターネットサービス「NHK ONE」を開始しました。
このサービスは、番組の同時配信や見逃し配信のほか Web ニュースも含まれており、コンテンツの利用 (閲覧) には放送受信契約が必要となります。テレビを設置していない場合でも、スマートフォンやPCで「NHK ONE」の利用を開始すると、新たに受信契約の対象となる可能性があります
企業や学校などで大量のスマートフォンを管理している情報システム部門のご担当者様にとっては、従業員が意図せずサービス利用を開始し、組織として新たな受信契約の必要性が生じる事態は避けたいところかもしれません。
そこで本記事では、組織のコンプライアンスを維持するための一つの手段として、iPhoneの構成プロファイルなどを利用して「NHK ONE」へのアクセスを制限する方法と、その設定を効率的に展開するためのMDM(モバイルデバイス管理)の活用についてご紹介します。

おことわり

  • 本記事は、NHKとの受信契約義務を発生させないことを目的としたものではありません。あくまで組織が意図しない契約状態を避け、コンプライアンスを維持するための一つの技術的手段をご案内するものです。
  • 本記事で紹介した内容の適用は、お客様ご自身の責任においてご判断・実施いただきますようお願いいたします
  • 本記事は法人におけるデバイス管理を想定しており、個人やご家庭での利用を対象としたものではありません

NHKのインターネットサービスと受信契約の考え方

2025年10月1日以降、「NHK ONE」のウェブサイトやアプリにアクセスすると、「ご利用にあたって」という確認画面が表示されます。この画面で【サービスの利用を開始する】ボタンを押すと、サービスが利用可能になり、受信契約の手続きが必要となるようです。スマートフォンやPCを保有しているだけでは契約の対象とならないと思われます。
法人利用の場合、受信契約は「NHK ONE」を利用する通信端末機器の設置場所(部屋や自動車)ごとに必要となります。従業員に貸与しているスマートフォンの場合、その「設置場所」はテレビとは異なり特定が難しいため、「配信の受信の本拠(配信の受信に関する業務の本拠となる事業所内の場所)」という考え方で特定されます。例えば、営業部の社員が業務で利用する場合、「営業部の居室」がその本拠となり、その場所にすでにテレビ等の受信契約があれば、追加の契約や負担は不要です。
しかし、契約がない部署の従業員が誤って利用を開始してしまうリスクは考慮すべきでしょう。

アクセス制限の考え方: ネットワーク対策とデバイス対策

NHK ONEへのアクセスを制限する方法は、デバイスの種類や利用シーンによってアプローチが異なります。
主に社内で利用されるPCであれば、UTM(統合脅威管理)やプロキシサーバーなどに備わっているコンテンツフィルタ機能を利用し、社内ネットワーク側で一括してアクセスをブロックするといった対処が考えられます。
一方、スマートフォンは社外へ持ち出して利用することが前提です。モバイルデータ通信(4G/5G)を経由して直接インターネットに接続するため、社内のネットワーク機器によるフィルタリングは適用できません。また、バッテリー容量の制約から常時VPNに接続して通信を監視することも現実的とは言えません。
そのため、スマートフォンにおいては、デバイス本体でアクセスを制御する対策を検討する必要があります。

iMazing Profile Editorによる構成プロファイルの作成手順

iPhoneやiPadのアクセス制限には、「構成プロファイル」という設定ファイル (.mobileconfig という拡張子のXMLファイル)を利用します。ここでは、無料で利用でき、WindowsとMacの両方に対応している高機能なプロファイル作成ツール「iMazing Profile Editor」を使った具体的な作成手順をご紹介します。

1. iMazing Profile Editorを準備する

まず、公式サイトMac App StoreからiMazing Profile Editorをダウンロードしてインストールします。

2. 新規プロファイルの作成と一般設定

ツールを起動して新しいプロファイルを作成すると、最初に「General」セクションが表示されます。
  • Name: プロファイルの名前を入力します。管理しやすいように「NHK ONE アクセス制限」のような分かりやすい名前をつけましょう。
  • Identifier: 識別子を入力します。これはプロファイルを一意に識別するためのもので、通常は自動で入力されます。

3. Webコンテンツフィルタの設定

次に、特定のウェブサイトへのアクセスを制限する設定を追加します。
  1. サイドバーのリストから「Web Content Filter」を探し、「Add Configuration Payload」ボタンをクリックしてプロファイルに追加します。
  2. Web filter enabled にチェックを入れ、表示された設定項目の中から「Deny List URLs」を見つけます。
  3. 「+」ボタンを押し、アクセスを禁止したいNHK ONEのサービスURL(https://web.nhk/)を入力します。このようにトップレベルドメインを末尾のスラッシュ付きで指定すると、その配下のサブドメインやサブパスもまとめてブロック対象とすることができます。念のため、http://とhttps://の両方を追加することが推奨されます
  4. iOS 16 以降にインストールする場合は「Content Filter UUID」が必要です。適当に生成した UUID 文字列を入れてください。

4. プロファイルの保存

設定が完了したら、画面左上の「File」メニューから「Save」を選択し、作成したプロファイルを保存します。これにより、.mobileconfig という拡張子のファイルが生成されます。
このファイルが、MDMを通じて各デバイスに配布するための構成プロファイルとなります。
作成した構成プロファイルは AirDrop やメールの添付ファイルなどで配布することが可能です。
このプロファイルをデバイスにインストールすることで、NHK ONE に誤って接続することを防げるようになりました。
💡 上記手順で作成したプロファイルはこちらからダウンロードできます

MDMによる効率的な設定展開と高度なデバイス管理

構成プロファイルは作成できましたが、これを多数のデバイスに手動で適用するのは非効率です。そこで活用したいのが MDM(Mobile Device Management)です。MDMは、スマートフォンやPCなどのデバイスを遠隔から一元的に管理するための製品・サービスです。
iPhone を MDM に登録することで今回作成した構成プロファイルを自動的に適用できます。また iPhone と MDM を Apple Business Manager を経由して連携させることで、MDM への登録の自動化と強制が可能になり、構成プロファイルが確実に適用される状態を維持できるため、大量のデバイスに対して抜け漏れなく展開することが可能です。
もちろん MDM には NHK ONEへのアクセス制限だけでなく、組織の生産性とセキュリティを向上させる多くのメリットがあります。
  • アプリと設定の完全自動化(ゼロタッチ導入) MDMとApple Business Managerを連携させることで、**デバイスを箱から出してインターネットに接続するだけで、自動的にMDMに登録され、必要な設定やアプリが適用される「ゼロタッチ導入」**が実現します。今回のWebコンテンツフィルタはもちろん、Wi-FiやVPN、メールアカウントの設定、業務に必要なアプリの配布などを自動化でき、情報システム部門のキッティング作業を大幅に削減します。
  • Apple Account管理の効率化 Apple Business Managerを通じて 「管理対象Apple Account」を発行し、MDMで管理できます。これにより、従業員の退職時にアカウントを無効化したり、Microsoft Entra ID(旧Azure AD)、Okta、Google WorkspaceといったIdP(Identity Provider)と連携してアカウント情報を同期したりすることが可能になり、管理負担を軽減します。
  • 堅牢なセキュリティとアクセス制御 MDMは、IdPと連携することで、「そのデバイスが組織のセキュリティポリシーに準拠しているか」を検証し、準拠しているデバイスのみにクラウドサービスへのアクセスを許可するといった高度な認証(デバイストラスト)を実現できます。VPN設定の強制適用やパスコードポリシーの徹底なども可能で、ゼロトラストセキュリティ環境の構築に不可欠な要素となります。
このように、MDMは単なる設定配布ツールに留まらず、デバイスのライフサイクル全体を管理し、セキュリティを確保しながら従業員の生産性を高めるための戦略的なIT基盤となります。

ZUNDAがお手伝いできること

私たちZUNDA株式会社は、企業のIT環境構築を支援する「デジタルワークプレイス コンサルティング」を提供しております。
お客様の状況や課題に合わせて、Jamf Pro、Kandji、Microsoft Intuneといった各種MDMの選定から導入、そしてその後の運用まで一貫してサポートいたします。今回のNHK ONEへのアクセス制限のような個別の課題はもちろん、IdPと連携した高度なセキュリティ基盤の設計・構築まで、お客様のIT環境全体を見据えた最適な構成をご提案します。
情報システム部門が組織の成長を支えるヒーローになれるよう、私たちは全力で支援いたします。MDMの導入や運用でお困りの際は、ぜひお気軽にZUNDAまでお問い合わせください
shao
shao
others
ZUNDA代表。いつも面白いことを考えています!

目次

ZUNDAに問い合わせる
ZUNDA IDMicrosoft TeamsMicrosoft DefenderMicrosoft IntuneAIIT Admin RadioGoogle WorkspaceMicrosoft 365KeeperJamf ProCloudflareWindows PCMaciPhone, iPad, Androidkuromameその他の商品サポート契約、請求とお支払いコーポレートサイトPodcastコンサルティングイベントZUNDAID管理KandjiOktaSentinelOneGitHubEdamameリリースノート機能紹介翻訳記事導入事例
Previous Post >>>
IdPでIDを管理しよう
#ID管理
Jamf Pro の関連記事
Related Posts
2025/09/09
#Jamf Pro#Mac
Jamf Setup Manager導入方法について
Jamf Pro管理者必見 🍎 Jamf ProのSetup Managerを使ってゼロタッチキッティングを構築!🔧 セットアップ手順を解説!Jamf Pro管理者必見!
2024/12/13
#Jamf Pro
Jamf Pro で Entra ID 統合の定期認証を自動化する
Jamf Pro と Entra ID (旧 Azure AD) 連携でMacの定期認証を自動化したい方必見! セキュリティ強化とユーザー利便性向上を両立させる方法を、Jamf Pro のスクリプト活...
2022/07/11
#Jamf Pro
Jamf Proの新機能-Jamf App CatalogでのMac Appsの配布と更新
Jamf Pro の新機能 Jamf App Catalog で、Mac アプリの配布と更新を自動化しませんか? Mac App Store 以外のアプリにも対応し、管理者の負担を軽減します。 Goo...
Privacy Policy
Public Notice
© ZUNDA Inc.