BYODの利用実態は、留意点は――JSSEC、導入に役立つテキスト公開

[佐々木千之，ITmedia]

　日本スマートフォンセキュリティ協会（JSSEC）の利用部会「利用ガイドラインWG」は、個人が所有するスマートフォンやタブレットを業務に使う「Bring Your Own Device（BYOD）」への関心の高まりを受け、国内企業において個人所有端末がどのように業務に利用されているのか、またどういった課題があるのかを、整理して共通化した資料「BYODの現状と特性」を公開した。

　BYODの現状と特性（以下、本資料）では、BYODの実態について「管理者のリスク認識」「導入の意向」「規定」など8つの項目を設け、その違いをもとに「舵取り型」「踏み出し型」「なし崩し型」「知らん振り型」「忍び型」の5つのパターンに分類している。例えば「踏み出し型」は「規定はないが、個人所有のスマートフォンを業務利用する意思があり、実際に利用している状態。効果や利便性を優先しているがリスク認識が不十分である可能性がある」というものだ。また、管理するうえでの対象やそのセキュリティ上の留意点、管理者の心得などが解説されている。

　本資料は、JSSECが先に公開した「スマートフォン＆タブレットの業務利用に関するセキュリティガイドライン」の補足資料となるもので、BYODの留意点について解説し、組織のポリシーに基づいた正しい判断の助けになるよう、今後進む環境整備に貢献する目的で作成したとしている。JSSECでは本資料について、BYODの促進、または禁止を促すものではなく、客観的な視点で事実を考察したもので、BYODを検討・導入している企業・組織はもちろん、BYODの意思がない企業・組織においても、IT管理者や管理職などが現状を把握したうえで、必要な対応の検討に役立つものとしている。