一般社団法人コンピュータソフトウェア協会「私有スマートデバイス取扱規定等について」より
iPhone、スマートフォン、タブレットなどの普及により、企業に私有の機器を持ち込み、サーバーなどにアクセスするBYOD (Bring Your Own Device)が増えている。しかし、私有スマートデバイスの紛失や盗難などによる情報漏えいや不正侵入などにどう対応していいか悩んでいる企業は多いのではないだろうか。
そのような企業を対象に、一般社団法人コンピュータソフトウェア協会(以下CSAJ)のセキュリティ研究会が7月11日、「就業規則に紐づく私有スマートデバイス取扱規程及び申請書類サンプル、スマートデバイス・セキュリティポリシー」の第1版を策定し公開した。公開された文書は、セキュリティ関連ソフトウェア企業のエンジニア、コンサルタント、IT関連企業の総務・人事担当者、社会保険労務士及び弁護士などの専門家が集まり、BYODのための環境整備、なし崩し的なBYODによるリスクの軽減を目的に、半年間議論した結果をまとめたものとなる。
以下の7つの文書が公開されている。
- 私有スマートデバイス取扱規程サンプル
- 私有スマートデバイス利用許可申請書サンプル【新規】
- 私有スマートデバイス利用許可申請書サンプル【機器追加】
- 私有スマートデバイス利用解除申請書サンプル
- 私有スマートデバイス利用許可決定通知書サンプル
- スマートデバイス・セキュリティ・ポリシーサンプル
- 私有スマートデバイス取扱規程サンプル第1版及びスマートデバイス・セキュリティ・ポリシーサンプル第1版解説書
これらの文書はクリエイティブ・コモンズの規定に基づき、無償での商用利用が可能となっている。データはCSAJのサイト内でダウンロード可能だ。
