日本スマートフォンセキュリティフォーラム(JSSEC)は2011年9月7日、企業ユーザーがスマートフォンやタブレット端末を業務で利用する際に気をつけるべきセキュリティ事項などをまとめたガイドライン「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン【β版】」を公開した(写真)。JSSECのWebサイトからPDFファイルを無償でダウンロードできる。
同ガイドラインは、主要なモバイル端末向けOSであるAndroidやBlackBerry OS、iOS、Windows Phoneを搭載したスマートフォンおよびタブレット端末について、企業が業務で利用する際にどのようなセキュリティ上のリスクがあるのかや、そうしたリスクを減らすための設定や運用上の注意点などをまとめたもの。
ガイドラインでは、スマートフォンやタブレット端末がパソコンや携帯電話などとどう違うのかといった基本的な特徴の話から、アドレス帳や電話、メールなど個々の機能(アプリ)を使う際に発生しうるセキュリティ上の脅威、カメラやGPS、Bluetoothといったデバイスを利用する際の留意点、導入および運用に当たって社内で整備するべきルールなどについて全7章26ページで紹介している。
β版ガイドラインの公開に合わせて、パブリックコメントも募集する。募集期間は9月7日から9月25日まで。受付窓口は「JSSEC事務局」(sec@jssec.org)で、応募したい人は同窓口宛てに「【コメント応募】スマートフォン利用ガイドラインβ版」という件名で、「氏名、所属組織、連絡先メールアドレス、β版ガイドラインに対する意見」(以上4項目は記入必須)およびその他意見(任意記入)を記したメールを送ればよい。
JSSECは、スマートフォンやタブレット端末のビジネス分野での安全な利用と普及促進を目的として設立された任意団体。通信事業者や端末メーカー、システムインテグレータ、セキュリティベンダーなどが集まって2011年5月に設立された(関連記事:企業が安心利用できるスマホへ、日本スマートフォンセキュリティフォーラムが正式発足)。2011年9月6日時点で113社が参加している。
