ITパスポート 2018年 秋期 問30
問題文
BYODの説明として、適切なものはどれか。
選択肢
ア:企業などにおいて、従業員が私物の情報端末を自社のネットワークに接続するなどして、業務で利用できるようにすること(正解)
イ:業務プロセスを抜本的に改革し、ITを駆使して業務の処理能力とコスト効率を高めること
ウ:事故や災害が発生した場合でも、安定的に業務を遂行できるようにするための事業継続計画のこと
エ:自社の業務プロセスの一部を、子会社や外部の専門的な企業に委託し、業務の効率化を図ること
🔒 解説は解答すると表示されます
BYODの説明として、適切なものはどれか。【ITパスポート 解説】
正解の理由
選択肢の中で、従業員が自分の私物の端末を業務で使うことを説明しているのは ア です。BYODは英語で "Bring Your Own Device"(自分の端末を持ち込む)を略した言葉で、スマートフォンやタブレット、ノートPCなど私物の情報端末(コンピュータやスマホなど)を会社のネットワークや業務システムに接続して仕事に使えるようにする運用を指します。選択肢の文章とBYODの意味が一致するため、アが正解です。
解法ステップ
- 問題文のキーワードを探す:「私物の情報端末」「自社のネットワークに接続」「業務で利用できる」など。
- 各選択肢とキーワードを照合する。
- 「私物の端末を業務で使う」= BYOD(Bring Your Own Device)なので、これに合う選択肢を選ぶ。
- 他の選択肢に出てくる言葉(業務プロセス改革、事業継続計画、業務委託)と混同しない。
この手順で見れば、迷わず ア を選べます。
選択肢別の誤答解説
- ア:従業員が私物の情報端末を自社ネットワークに接続して業務で使えるようにすること。BYOD(Bring Your Own Device:個人の端末を業務で利用する施策)。正しい。
- イ:業務プロセスを抜本的に改革し、ITを使って処理能力やコスト効率を上げること。これは DX(Digital Transformation:デジタル変革)を示す説明です。BYODではありません。
- ウ:事故や災害が起きても業務を続けられるようにする計画。これは BCP(Business Continuity Plan:事業継続計画)を指します。BYODとは異なります。
- エ:自社業務の一部を外部の企業に委託して効率化すること。これはアウトソーシング(outsourcing)です。BYODではない説明です。
よくある誤解
- 「BYOD=単に私物を使えばよい」と考える誤解
- 実際はセキュリティや管理ルール(ポリシー)が必須です。単に接続を許可するだけでは情報漏えいなどリスクが高まります。
- 「BYODは会社のコストが必ず下がる」と思う誤解
- 端末購入は減る場合がありますが、管理・運用・セキュリティ対策(MDM導入や教育、サポート)の費用や手間が発生します。
- 「BYODはテレワークと同じ」と混同する誤解
- テレワークは働く場所の形態(在宅や外出先で働く)を指します。BYODは使用する端末の所有形態に関する概念です。両方を組み合わせることは多いですが別物です。
補足コラム
BYOD導入時に使われる主な対策や用語(初出で簡単な説明を付記):
- MDM(Mobile Device Management:モバイル端末管理)
- 端末の設定・ソフト更新・利用制限・遠隔消去などを一括管理する仕組みです。
- MAM(Mobile Application Management:モバイルアプリ管理)
- 業務アプリだけを管理・保護する手法。端末全体ではなくアプリ単位で制御できます。
- リモートワイプ(遠隔消去)
- 端末を紛失したときに会社データだけ、または端末全体を遠隔で消す機能。個人のプライバシーとどう折り合いをつけるかが課題です。
- COPE(Corporate Owned, Personally Enabled:会社所有で私的利用を許可)/ CYOD(Choose Your Own Device:選択肢から端末を選ばせる)
- BYODとは対照的な運用方法で、会社が端末を所有しながら私的利用を許可するか、使用機種を限定して社員に選ばせる方式です。
企業はBYODポリシーで、許可される端末、認証方法(多要素認証)、データの分離、サポート範囲、紛失時の対応などを明確にします。個人の端末を業務で使う際は、事前にルールを確認しましょう。
FAQ
Q: BYODを会社が禁止することはできますか?
A: はい。会社は情報資産の安全確保のためにBYODを禁止したり、条件付きで許可したりできます。就業規則や社内ポリシーを確認してください。
A: はい。会社は情報資産の安全確保のためにBYODを禁止したり、条件付きで許可したりできます。就業規則や社内ポリシーを確認してください。
Q: 個人情報や写真は会社に見られますか?
A: 会社は業務データ保護のために一部操作(業務データの消去など)を行うことがあります。個人データの扱いについては事前に同意やルールが必要です。遠隔消去が個人データまで及ぶ場合は、取り決めや法的配慮が重要です。
A: 会社は業務データ保護のために一部操作(業務データの消去など)を行うことがあります。個人データの扱いについては事前に同意やルールが必要です。遠隔消去が個人データまで及ぶ場合は、取り決めや法的配慮が重要です。
Q: BYODとセキュリティ対策の代表例は?
A: MDM導入、端末の暗号化、パスワードや多要素認証、業務アプリと私用データの分離(コンテナ化)、定期的なセキュリティ教育などです。
A: MDM導入、端末の暗号化、パスワードや多要素認証、業務アプリと私用データの分離(コンテナ化)、定期的なセキュリティ教育などです。
関連キーワード: BYOD、Bring Your Own Device、モバイルデバイス管理(MDM)、テレワーク、セキュリティ、リモートワイプ、COPE、CYOD、アウトソーシング、BCP、DX

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

