情報セキュリティ管理 (全31問中14問目)
No.14
BYODの説明,及びその情報セキュリティリスクに関する記述のうち,適切なものはどれか。
出典:平成28年春期 問42
- 従業員が企業から貸与された情報端末を,客先などへの移動中に業務に利用することであり,ショルダハッキングなどの情報セキュリティリスクが増大する。
- 従業員が企業から貸与された情報端末を,自宅に持ち帰って私的に利用することであり,機密情報の漏えいなどの情報セキュリティリスクが増大する。
- 従業員が私的に保有する情報端末を,職場での休憩時間などに私的に利用することであり,セキュリティ意識の低下などに起因する情報セキュリティリスクが増大する。
- 従業員が私的に保有する情報端末を業務に利用することであり,セキュリティ設定の不備に起因するウイルス感染などの情報セキュリティリスクが増大する。
- [出題歴]
- 基本情報技術者 H25秋期 問40
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
BYOD(Bring Your Own Device)は、従業員が個人的に所有するPCやスマートフォンなどの情報端末を職場に持ち込み、それを業務に使用することを意味します。
企業側はBYODを導入することで、これまで従業員に支給していた情報機器の調達コストや通信費を削減できるなどのメリットがありますが、管理が不十分な端末を業務に使用することになるので情報漏えいやマルウェア感染などのセキュリティリスクは大きくなります。
したがって「エ」が適切な記述です。
企業側はBYODを導入することで、これまで従業員に支給していた情報機器の調達コストや通信費を削減できるなどのメリットがありますが、管理が不十分な端末を業務に使用することになるので情報漏えいやマルウェア感染などのセキュリティリスクは大きくなります。
したがって「エ」が適切な記述です。