情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度春期 午前 問11: BYOD の説明，及びその情報セキュリティリスクに関する記述のうち，適切なものはどれか。

問題本文

BYOD の説明，及びその情報セキュリティリスクに関する記述のうち，適切なものはどれか。

選択肢

• ア.従業員が企業から貸与された情報端末を，客先などへの移動中に業務に利用することであり，ショルダハッキングなどの情報セキュリティリスクが増大する。
• イ.従業員が企業から貸与された情報端末を，自宅に持ち帰って私的に利用することであり，機密情報の漏えいなどの情報セキュリティリスクが増大する。
• ウ.従業員が私的に保有する情報端末を，職場での休憩時間などに私的に利用することであり，セキュリティ意識の低下などに起因する情報セキュリティリスクが増大する。
• エ.従業員が私的に保有する情報端末を業務に利用することであり，セキュリティ設定の不備に起因するウイルス感染などの情報セキュリティリスクが増大する。

正解

エ. 従業員が私的に保有する情報端末を業務に利用することであり，セキュリティ設定の不備に起因するウイルス感染などの情報セキュリティリスクが増大する。

解説

BYOD（Bring Your Own Device）とは，従業員が私的に所有する情報端末を業務に利用することを指す。私物端末は組織の管理が行き届かずセキュリティ設定の不備によるウイルス感染などのリスクが増大するため，これを正しく述べたエが正解である。

選択肢ごとの解説

• ア.企業から貸与された端末の移動中の利用に関する記述であり，私物端末を業務に使う BYOD の定義とは異なる。
• イ.企業から貸与された端末を自宅で私的利用する話であり，私物端末の業務利用を指す BYOD ではない。
• ウ.私物端末を職場で私的に利用する内容で，端末の所有は私的だが業務利用ではないため BYOD の説明として適切でない。
• エ.私物端末を業務に利用することが BYOD であり，設定不備によるウイルス感染リスクの増大という記述も妥当で正しい。