JNSA、スマートフォンの企業活用ガイドライン公表--セキュリティ課題明確化

　日本ネットワークセキュリティ協会（JNSA）は4月15日、「スマートフォン活用セキュリティガイドライン」（ベータ版、PDF）を公表した。スマートフォンの安全な利活用の促進を目的に、現状の課題を整理、企業の責任とユーザーリテラシーの境界線を明確化し、社内外でのさまざまな利用局面で実施すべきセキュリティ対策を紹介している。

　ガイドラインでは、スマートフォン発展の3要素として「業務利用開発」「対策実装」「リテラシー向上」を挙げており、発展の課題として「対策により損なわれる利便性」「対策プライオリティ付けの難しさ」「リテラシー向上の難しさ」の3点を挙げている。

　セキュリティ上の課題として、PCと同等レベルのセキュリティ設定が行えないこと、PCと同様に脆弱性が存在すること、業務利用時の許可の有無や利用者の識別、社内システムやネットワークへの影響、取り扱うデータの問題、廃棄する際の問題――などを挙げている。これらの課題に対して、導入時のセキュリティ対策項目やセキュリティ機能、組織のネットワークに接続する際のセキュリティ対策、アプリケーションなどのチェックシートを掲載している。