「BYODの現状と特性」をセキュリティガイドラインの補足資料として公開(JSSEC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.22(月)

「BYODの現状と特性」をセキュリティガイドラインの補足資料として公開(JSSEC)

調査・レポート・白書 調査・ホワイトペーパー

日本スマートフォンセキュリティ協会(JSSEC)の利用部会「利用ガイドラインWG」は11月19日、「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン」の補足資料として、個人所有のスマートフォンの業務利用における現状を5つのパターンに整理して課題や現状認識を共通化した「BYODの現状と特性」を公開した。本資料では、個人所有のスマートフォン・タブレット端末を業務利用する際の留意点について解説したもの。組織や人によって捉え方がさまざまなBYODという言葉に翻弄されることなく、組織のポリシーに基づいた正しい判断を助け、今後の環境整備に貢献することを目的としている。

資料では、BYODを管理者のリスク認識や導入意向、規定などの分類によって「舵取り型」「踏み出し型」「なし崩し型」「知らん振り型」「忍び型」の5つのパターンに分けている。またBYODを、「リスクの認識をした上で、個人所有のスマートフォンの業務利用について組織として意思決定を行い、実際に業務を行うこと」と定めている。このため「舵取り型」「踏み出し型」がBYODに該当する。さらにBYODの望ましい姿として、リスクを認識し個人所有のスマートフォンの業務利用について組織として意思決定を行うとともに、利用者からの申請に基づいて利用を許可し、業務範囲を合意している状態としており、予め利用目的と業務範囲を明確にし、申請と承認のしくみを作っておくことが推奨されるとしている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×