「BYODの現状と特性」をセキュリティガイドラインの補足資料として公開(JSSEC) | ScanNetSecurity
2024.03.28(木)

「BYODの現状と特性」をセキュリティガイドラインの補足資料として公開(JSSEC)

JSSECは、「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン」の補足資料として、「BYODの現状と特性」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
日本スマートフォンセキュリティ協会(JSSEC)の利用部会「利用ガイドラインWG」は11月19日、「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン」の補足資料として、個人所有のスマートフォンの業務利用における現状を5つのパターンに整理して課題や現状認識を共通化した「BYODの現状と特性」を公開した。本資料では、個人所有のスマートフォン・タブレット端末を業務利用する際の留意点について解説したもの。組織や人によって捉え方がさまざまなBYODという言葉に翻弄されることなく、組織のポリシーに基づいた正しい判断を助け、今後の環境整備に貢献することを目的としている。

資料では、BYODを管理者のリスク認識や導入意向、規定などの分類によって「舵取り型」「踏み出し型」「なし崩し型」「知らん振り型」「忍び型」の5つのパターンに分けている。またBYODを、「リスクの認識をした上で、個人所有のスマートフォンの業務利用について組織として意思決定を行い、実際に業務を行うこと」と定めている。このため「舵取り型」「踏み出し型」がBYODに該当する。さらにBYODの望ましい姿として、リスクを認識し個人所有のスマートフォンの業務利用について組織として意思決定を行うとともに、利用者からの申請に基づいて利用を許可し、業務範囲を合意している状態としており、予め利用目的と業務範囲を明確にし、申請と承認のしくみを作っておくことが推奨されるとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×