「BYODの現状と特性」をセキュリティガイドラインの補足資料として公開(JSSEC) | ScanNetSecurity
2025.11.18(火)

「BYODの現状と特性」をセキュリティガイドラインの補足資料として公開(JSSEC)

JSSECは、「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン」の補足資料として、「BYODの現状と特性」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
34 views
facebookLINE
日本スマートフォンセキュリティ協会(JSSEC)の利用部会「利用ガイドラインWG」は11月19日、「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン」の補足資料として、個人所有のスマートフォンの業務利用における現状を5つのパターンに整理して課題や現状認識を共通化した「BYODの現状と特性」を公開した。本資料では、個人所有のスマートフォン・タブレット端末を業務利用する際の留意点について解説したもの。組織や人によって捉え方がさまざまなBYODという言葉に翻弄されることなく、組織のポリシーに基づいた正しい判断を助け、今後の環境整備に貢献することを目的としている。

資料では、BYODを管理者のリスク認識や導入意向、規定などの分類によって「舵取り型」「踏み出し型」「なし崩し型」「知らん振り型」「忍び型」の5つのパターンに分けている。またBYODを、「リスクの認識をした上で、個人所有のスマートフォンの業務利用について組織として意思決定を行い、実際に業務を行うこと」と定めている。このため「舵取り型」「踏み出し型」がBYODに該当する。さらにBYODの望ましい姿として、リスクを認識し個人所有のスマートフォンの業務利用について組織として意思決定を行うとともに、利用者からの申請に基づいて利用を許可し、業務範囲を合意している状態としており、予め利用目的と業務範囲を明確にし、申請と承認のしくみを作っておくことが推奨されるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  2. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

  3. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  4. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

  5. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP