基本情報技術者 2013年秋期午前（科目A）問40

問題文

BYOD(Bring Your Own Device)の説明はどれか。

選択肢

ア：従業員が企業から貸与された情報端末を、客先などへの移動中に業務に利用することであり、ショルダハッキングなどのセキュリティリスクが増大する。

イ：従業員が企業から貸与された情報端末を、自宅に持ち帰って私的に利用することであり、機密情報の漏えいなどのセキュリティリスクが増大する。

ウ：従業員が私的に保有する情報端末を、職場での休憩時間などに私的に利用することであり、社内でのセキュリティ意識の低下などのセキュリティリスクが増大する。

エ：従業員が私的に保有する情報端末を業務に利用することであり、セキュリティ設定の不備に起因するウイルス感染などのセキュリティリスクが増大する。（正解）

BYOD(Bring Your Own Device)の説明はどれか。【午前2 解説】

要点まとめ

結論：BYODとは従業員が私的に所有するスマートフォンやタブレット等を業務で利用することであり、正解はエです。
根拠：BYODの語義は "Bring Your Own Device" で「個人所有の端末を持ち込んで業務に使う」ことを指し、企業貸与端末は含みません。
差がつくポイント：選択肢の「私的に保有」「業務に利用する」の両方が揃うかを確認し、貸与端末や私的利用のみのケースと区別してください。

正解の理由

正解はエです。BYODは「個人が所有する端末（私物端末）を業務で利用する」ことを意味します。エは「従業員が私的に保有する情報端末を業務に利用する」と明確に書かれており、BYODの定義と一致します。また、私物端末は管理やセキュリティ設定が企業側で統一されにくく、ウイルス感染や情報漏えいのリスクが増大するという記述も実態と合致しています。

よくある誤解

「端末を外で使えばBYOD」：企業から貸与された端末を外で使うのは移動中の利用であり、BYODではありません。
「私的利用＝BYOD」：私物端末を職場で私的に使うだけ（業務に使わない）はBYODではなく、単なる私的利用です。
「BYODは禁止すべきだけ」：管理を適切に行えば利便性と生産性の向上が見込めるため、禁止よりもポリシーと技術対策が重要です。

解法ステップ

問題文のキーワードを探す：「私的に保有」「業務に利用」「貸与」「私的に利用」など。
BYODの定義を一言で思い出す：「個人所有の端末を業務で使う」。
各選択肢と定義を照合する：「私物＋業務」ならBYOD、それ以外は異なる概念と判断する。
セキュリティリスクの記述が概念と整合するかを確認する（エは整合）。

選択肢別の誤答解説

ア：誤り。これは「企業から貸与された端末を移動中に業務で使う」説明で、貸与端末の移動利用を指しBYODではありません。
イ：誤り。企業貸与端末を私的に使うケースであり、端末の所有者が企業なのでBYODではありません（私的利用の問題）。
ウ：誤り。従業員が私物端末を休憩時間などに私的に使うだけで、業務利用が伴わないためBYODではありません。
エ：正解。従業員が私的に保有する端末を業務に利用する点がBYODの定義に合致し、セキュリティ設定不備による感染リスク増大も妥当です。

補足コラム

BYOD導入時の代表的対策には、モバイルデバイス管理（MDM）、モバイルアプリケーション管理（MAM）、業務データのコンテナ化や暗号化、企業ネットワークの分離（ゲストVLANやゼロトラスト）、VPNや多要素認証の適用があります。ポリシー面では利用可否、許可されるアプリ、紛失時の手続き、デバイス削除（ワイプ）条件などを明確化することが重要です。運用と技術の両面でバランスを取ることが成功の鍵です。

FAQ

Q1: 会社から貸与されたノートPCを自宅で業務に使うのはBYODですか？
A1: いいえ。端末が会社所有なのでBYODではなく、企業貸与端末の遠隔利用です。

Q2: BYODで特に注意すべきセキュリティ対策は何ですか？
A2: MDM/MAM導入、OS/アプリの更新管理、端末暗号化、認証強化、業務データの隔離と監査ログの確保が重要です。

Q3: BYODとCYOD/COPEの違いは？
A3: BYODは私物端末を業務に持ち込む方式、CYODは従業員が選べる企業承認端末を利用、COPEは企業が購入して従業員が私的利用も許す方式です。

関連キーワード: BYOD、MDM、MAM、コンテナ化、ゼロトラスト、モバイルセキュリティ、持ち込み端末ポリシー

← 前の問題へ次の問題へ →

\ せっかくなら /

基本情報技術者を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！