情報セキュリティマネジメント試験 過去問解説
BYODとは?情報セキュリティマネジメント試験 平成28年度春期 午前 問11を解説
情報セキュリティマネジメント試験 平成28年度春期 午前 問11は、BYODに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
BYOD の説明,及びその情報セキュリティリスクに関する記述のうち,適切なものはどれか。
この問題の出題ポイント
- BYODの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア従業員が企業から貸与された情報端末を,客先などへの移動中に業務に利用することであり,ショルダハッキングなどの情報セキュリティリスクが増大する。
- イ従業員が企業から貸与された情報端末を,自宅に持ち帰って私的に利用することであり,機密情報の漏えいなどの情報セキュリティリスクが増大する。
- ウ従業員が私的に保有する情報端末を,職場での休憩時間などに私的に利用することであり,セキュリティ意識の低下などに起因する情報セキュリティリスクが増大する。
- エ従業員が私的に保有する情報端末を業務に利用することであり,セキュリティ設定の不備に起因するウイルス感染などの情報セキュリティリスクが増大する。正解
正解
エ: 従業員が私的に保有する情報端末を業務に利用することであり,セキュリティ設定の不備に起因するウイルス感染などの情報セキュリティリスクが増大する。
解説
BYOD(Bring Your Own Device)とは,従業員が私的に所有する情報端末を業務に利用することを指す。私物端末は組織の管理が行き届かずセキュリティ設定の不備によるウイルス感染などのリスクが増大するため,これを正しく述べたエが正解である。
なぜ他の選択肢が違うのか
ア
企業から貸与された端末の移動中の利用に関する記述であり,私物端末を業務に使う BYOD の定義とは異なる。
イ
企業から貸与された端末を自宅で私的利用する話であり,私物端末の業務利用を指す BYOD ではない。
ウ
私物端末を職場で私的に利用する内容で,端末の所有は私的だが業務利用ではないため BYOD の説明として適切でない。
エ(正解)
私物端末を業務に利用することが BYOD であり,設定不備によるウイルス感染リスクの増大という記述も妥当で正しい。
解き方の整理
BYODの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。