「BYODの現状と特性」をセキュリティガイドラインの補足資料として公開（JSSEC）

JSSECは、「スマートフォン＆タブレットの業務利用に関するセキュリティガイドライン」の補足資料として、「BYODの現状と特性」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2012.11.21 Wed 8:00

日本スマートフォンセキュリティ協会（JSSEC）の利用部会「利用ガイドラインWG」は11月19日、「スマートフォン＆タブレットの業務利用に関するセキュリティガイドライン」の補足資料として、個人所有のスマートフォンの業務利用における現状を5つのパターンに整理して課題や現状認識を共通化した「BYODの現状と特性」を公開した。本資料では、個人所有のスマートフォン・タブレット端末を業務利用する際の留意点について解説したもの。組織や人によって捉え方がさまざまなBYODという言葉に翻弄されることなく、組織のポリシーに基づいた正しい判断を助け、今後の環境整備に貢献することを目的としている。

資料では、BYODを管理者のリスク認識や導入意向、規定などの分類によって「舵取り型」「踏み出し型」「なし崩し型」「知らん振り型」「忍び型」の5つのパターンに分けている。またBYODを、「リスクの認識をした上で、個人所有のスマートフォンの業務利用について組織として意思決定を行い、実際に業務を行うこと」と定めている。このため「舵取り型」「踏み出し型」がBYODに該当する。さらにBYODの望ましい姿として、リスクを認識し個人所有のスマートフォンの業務利用について組織として意思決定を行うとともに、利用者からの申請に基づいて利用を許可し、業務範囲を合意している状態としており、予め利用目的と業務範囲を明確にし、申請と承認のしくみを作っておくことが推奨されるとしている。

《吉澤亨史（ Kouji Yoshizawa ）》