ニュース

ニュースリリース

2012年11月19日

報道関係各位


JSSEC、個人所有のスマートフォン・タブレット端末の業務利用のあり方を
整理した『BYODの現状と特性』を発表
~利用状況を5パターン「舵取り型」「踏み出し型」「なし崩し型」「知らん振り型」「忍び型」に分類~


日本スマートフォンセキュリティ協会

 

日本スマートフォンセキュリティ協会(東京都港区、以下、JSSEC、会長:安田浩)の利用部会「利用ガイドラインWG」(WGリーダー:松下 綾子)は、『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』の補足資料として、個人所有のスマートフォンの業務利 用における現状を5つのパターンに整理して課題や現状認識を共通化した『BYODの現状と特性』を公開しました。

 

■本補足資料策定の背景と目的
スマートフォンの業務利用が注目され、拡大する中、個人所有のスマートフォン・タブレット端末の業務利用「Bring Your Own Device (BYOD)」への関心が高まっています。導入においては、環境整備や利用ルール策定が必要となり、IT部門だけでなく様々な部署が関連することから、管理職をはじめとした組織内での認識が一致していることが重要です。しかし、BYODの利用状況の捉え方は組織や従業員という立場の違い、企業ごとで様々です。組織としての導入意思決定がないままに、従業員が個人所有のスマートフォン・タブレット端末を許可なく業務に利用する場合もあり、導入のための課題があるのです。
本資料では、個人所有のスマートフォン・タブレット端末を業務利用する際の留意点について解説しています。組織や人によって捉え方が様々なBYODという言葉に翻弄されることなく、組織のポリシーに基づいた正しい判断を助け、今後の環境整備に貢献することを目的としています。

 

■本資料の特性 
本資料は個人所有のスマートフォン・タブレット端末を業務利用の促進や禁止を促すものではありません。客観的な視点で事実を考察したもので、個人所有のスマートフォン・タブレット端末の業務利用を検討・導入している組織だけでなく、導入の意向がない各組織においてもIT管理者、管理職や総務担当者など多くの方が現状を把握し、必要な対応の検討に役立つ内容です。

 

組織における個人所有のスマートフォン・タブレット端末の業務利用の状態を「管理者のリスク認識」 「導入の意向」「導入の意思決定」「規定」「規定に基づく許可」の項目の違いから分類し、以下の「舵取り型」「踏み出し型」「なし崩し型」「知らん振り型」「忍び型」の5つのパターンに分類しました。BYODは「リスクの認識をした上で、個人所有のスマートフォンの業務利用について組織として意思決定を行い、実際に業務を行うこと」、つまり「舵取り型」と「踏み出し型」がBYODだと定め、その上で、BYODの導入にあたっての留意点や管理者の心得を解説しています。 

 

 

パターン (*2)  舵取り型 踏み出し型 なし崩し型 知らん振り型 忍び型
分類項目(*1) 
所有形態  個人所有 
利用目的  業務利用と個人利用の併用 
利用場所  問わない 
管理者のリスク認識  あり あり あり なし 「舵取り型」と「BYOD禁止」の場合に存在 
導入の意向  あり あり 決めていない 考えていない
導入の意思決定  あり あり なし なし
規定  あり なし なし なし
規定に基づく許可  あり なし なし なし

 

JSSECではスマートフォンの安心安全に更に貢献できるよう全会員一丸となって取組んでいます。BYODについても 積極的な検討を行い、さらなる技術的、活用的側面の深化を進めていきたいと考えています。

 

■『BYODの現状と特性』のダウンロードは次のURLをご覧ください。
https://www.jssec.org/report/20121119_byod.html

以上

 

【日本スマートフォンセキュリティ協会について】
2011年5月 設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人への普及が目覚しくビジネス分野 においても今後、普及・利用が拡大されることが期待されるスマートフォンやタブレット型端末の様々なセキュリティ上の課題を 解決し、普及促進を目指しています。特にビジネス分野での活用においては、様々な課題を解決するための取り組みを行っており、 スマートフォンの総合的なセキュリティ対策を啓発することで、日本から発信するスマートフォンの普及促進を目指してまいります。 

 

【お問い合わせ先】 
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159  E-mail:

 

*「日本スマートフォンセキュリティ協会」、「日本スマートフォンセキュリティフォーラム」、「JSSEC」は、日本スマートフォンセキュリティ協会の商標です。 
*その他、記載されている製品名、社名は各社の商標または登録商標です。