令和3年度問27ストラテジ系

ITパスポート令和3年度問27：経営戦略に関する問題

BYODの事例として，適切なものはどれか。

a大手通信事業者から回線の卸売を受け，自社ブランドの通信サービスを開始した。
bゴーグルを通してあたかも現実のような映像を見せることで，ゲーム世界の臨場感を高めた。
c私物のスマートフォンから会社のサーバにアクセスして，電子メールやスケジューラを利用することができるようにした。正答
d図書館の本にICタグを付け，簡単に蔵書の管理ができるようにした。

正答：C私物のスマートフォンから会社のサーバにアクセスして，電子メールやスケジューラを利用することができるようにした。

AI解説（初心者・標準・上級）

理解度に合わせて3レベルの解説を無料で読めます。

初心者向けまずはここから。やさしく要点を解説

答えは c です。

BYODは「自分のスマホやパソコンを、会社の許可のもとで仕事にも使うこと」です。BYOD＝Bring Your Own Device（自分の機器を持ち込む）の頭文字。

私物のスマホから会社のメールや予定表を見られるようにした（c）が、まさにBYODです。

👉 覚え方：BYOD＝「自分の（Your Own）機器（Device）を持ち込む（Bring）」。

ほかの選択肢：a は他社の回線を借りて自社ブランドで通信を売る話（MVNO）／b はゴーグルで仮想世界を体験する話（VR）／d は本にICタグを付けて管理する話（RFID）。どれも「私物の機器を仕事に使う」BYODではありません。

標準試験対策の基準レベル

なぜこれが正解か

正解は c。BYOD（Bring Your Own Device）は、従業員が私物のPCやスマートフォンなどを、会社の許可のもとで業務に利用すること。私物スマホから会社サーバにアクセスしてメールやスケジューラを使う c がその事例。

各選択肢の解説

a：通信事業者から回線の卸売を受け自社ブランドで通信サービス → MVNO（仮想移動体通信事業者）。
b：ゴーグルで現実のような映像を見せ臨場感を高める → VR（仮想現実）。
d：本にICタグを付け蔵書を簡単に管理 → RFID/ICタグの活用。

覚え方・ひっかけ注意

BYOD＝「私物の端末を業務利用」。利便性が上がる反面、情報漏えいリスクが高いため会社の許可・ルール（MDM等）が前提。a のMVNO、d のRFIDも頻出用語なので3文字略語・略称で混同しないこと。

上級誤答論破・背景理論まで深掘り

理論的背景と導入動向

BYOD（Bring Your Own Device）は2000年代後半にスマートフォンの急速な普及とともに登場した概念で、Intel社が2009年に公式ポリシーとして導入したことで業界に広まった。企業としての導入メリットは①端末調達・維持コストの削減（端末購入費・補助費・IT管理コストの一部を従業員負担に転換）、②使い慣れた端末での生産性向上（操作習熟コストゼロ）、③テレワーク・モバイルワークの推進（個人端末が業務の延長となる）、④採用競争力（働き方の柔軟性をアピール）。リスクは①情報漏洩（紛失・盗難時のデータ露出・クラウドへの無制限同期）、②シャドーIT（許可されていないアプリの業務利用）、③マルウェア感染の拡散（私的利用でウイルス感染した端末が社内ネットワークに接続）、④労務管理の困難（業務・私的の境界が曖昧になり時間外労働の把握が難しくなる）。

統制技術の詳細

MDM（Mobile Device Management）：端末全体を一元管理しリモートワイプ・ポリシー強制（パスワード複雑性・暗号化要件）・アプリインベントリを実施。BYODでは個人データと業務データが混在するため「企業データのみを選択的に消去（Selective Wipe）」できるMDMが不可欠。MAM（Mobile Application Management）：端末全体でなくアプリ単位で管理し、業務アプリへのデータ暗号化・コピー禁止・DLP（Data Loss Prevention）ポリシーを適用する。コンテナ化（ワークプロファイル）：AndroidのWork ProfileやiOSのManaged Appsで業務領域と個人領域を論理的に分離し、業務データの企業管理下への封じ込めを実現。

ゼロトラストとの接続

従来の境界型セキュリティ（社内ネットワーク内は安全）ではBYODによる私物端末からのアクセスを適切に制御できないため、ゼロトラストアーキテクチャ（すべてのアクセスを都度認証・認可）との組み合わせが現代の標準。エンドポイントの健全性（OSバージョン・パッチ状態・マルウェア対策）を継続的に評価し、リスク状態に応じてアクセス権を動的に変化させるAWS/Azure AD Conditional Accessのような仕組みが実務では使われる。

上位資格への接続

基本情報技術者ではBYODのメリット・リスク・対策（MDM・リモートワイプ・コンテナ化）・テレワークとの組み合わせ・ゼロトラストの接続が問われる。応用情報以上ではデータ分類・DLP・CASB（Cloud Access Security Broker：クラウドサービスへのアクセスを可視化・制御する仲介ブローカー）との統合的なエンドポイントセキュリティアーキテクチャが出題される。

選択肢の発展補足

選択肢aのMVNO（Mobile Virtual Network Operator）は大手キャリア（ドコモ・au・SoftBank）から回線卸売を受けて格安SIMサービスを提供する事業者で、MVNE（仮想移動体サービス提供者：MVNOを支援する中間業者）と区別される。選択肢bのVRはVR（Virtual Reality：完全仮想空間）・AR（Augmented Reality：現実に情報を重畳）・MR（Mixed Reality：現実と仮想を融合）・XR（Extended Reality：VR/AR/MRの総称）と合わせて出題が増えている。選択肢dのRFID（Radio Frequency Identification）はUHF帯（EPC Gen2）が物流・小売でほぼ標準化されており、1スキャンで数百枚のタグを一括読取できる点がバーコード・QRコードとの決定的な差異。

出典・引用について

出典：IPA（情報処理推進機構）公式 ITパスポート試験令和3年度問27／公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。