令和8年度問2ストラテジ系

ITパスポート令和8年度問2：corporate_legalに関する問題

BYODに関する記述として、適切なものはどれか。

a企業の業務に、従業員が私物の携帯情報端末を許可を得た上で利用すること正答
b企業の業務の定型的な作業をソフトウェアのロボットで効率化すること
c企業の業務の流れを分析し、継続的に改善、最適化していくこと
d企業の業務の流れを見直し、抜本的にデザインし直すこと

正答：A企業の業務に、従業員が私物の携帯情報端末を許可を得た上で利用すること

AI解説（初心者・標準・上級）

理解度に合わせて3レベルの解説を無料で読めます。

初心者向けまずはここから。やさしく要点を解説

答えは a です。

BYODは「Bring Your Own Device（自分の端末を持ち込む）」の略。

会社の仕事で、許可をもらったうえで自分の私物のスマホやタブレットを使うことを指します。社用スマホを別に持たなくて済むので便利、というのがメリットです。

👉 覚え方：BYOD＝「自分の(Your Own)機器(Device)を持参(Bring)」＝私物で仕事。

ほかの選択肢：b ソフトのロボットで作業を自動化＝RPA／c 業務を分析して少しずつ良くする＝BPM（業務改善）／d 業務を根本から作り直す＝BPR。

標準試験対策の基準レベル

なぜこれが正解か

正解は a。BYOD（Bring Your Own Device）は、従業員が私物の情報端末を会社の許可のもとで業務に利用すること。端末調達コスト削減や利便性向上が利点。

各選択肢の解説

b：定型作業をソフトウェアのロボットで自動化＝RPA（Robotic Process Automation）。
c：業務の流れを分析し継続的に改善・最適化＝BPM（Business Process Management）。
d：業務の流れを見直し抜本的にデザインし直す＝BPR（Business Process Reengineering）。

覚え方・ひっかけ注意

頭文字の似た略語が並ぶ典型的なひっかけ。BYOD＝私物端末／RPA＝ロボで自動化／BPM＝継続改善／BPR＝抜本的に作り直す。「自分の(Your Own)端末(Device)」と分解すれば即答できる。継続改善(BPM)と抜本改革(BPR)の対比も頻出。

上級誤答論破・背景理論まで深掘り

理論的背景

BYOD（Bring Your Own Device）は2009年頃から米国エンタープライズIT分野で普及した概念で、私有デバイスを業務利用することでハードウェアコスト削減と従業員の生産性向上を両立させる働き方モデルである。対概念としてCOPE（Corporate-Owned, Personally-Enabled：企業購入デバイスを私的利用も許可）・CYOD（Choose Your Own Device：企業提供の選択肢から従業員が選ぶ）・COBO（Corporate-Owned, Business-Only：企業所有・業務専用）がある。BYODのセキュリティリスク管理にはMDM（Mobile Device Management）・MAM（Mobile Application Management）・EMM（Enterprise Mobility Management）・UEM（Unified Endpoint Management）の技術スタックが使われ、デバイス紛失時の遠隔ワイプ・業務アプリコンテナ化・VPN強制などの対策が実装される。

実務での使われ方

BYODの導入企業は「コスト削減」と「セキュリティリスク」のトレードオフを常に管理している。日本では2020年のコロナ禍によるテレワーク急拡大でBYOD導入が加速した一方、セキュリティインシデントも増加した。実務上の主要リスクは私有デバイスへの企業データ流出・退職者のデータ持ち出し・マルウェア感染の業務システムへの波及。対策として「業務データのコンテナ化（業務領域と私的領域の分離）」「デバイスコンプライアンスチェック（OSアップデート・ウイルス対策ソフト状態確認）」「ゼロトラストアーキテクチャによるアクセス制御」が三本柱となっている。また労務管理上も、私有スマートフォンでの業務連絡に対する割増賃金・通信費負担の問題が労働法上の課題として注目されている。

試験での位置づけ

BYODはITパスポートのストラテジ系（情報管理・セキュリティポリシー）で頻出する略語問題。本問では他の選択肢が近年頻出の重要用語を含んでいる点に注意が必要だ。bはRPA（Robotic Process Automation）の説明でITパスポートで単体でも出題される。cはBPM（Business Process Management）またはBPR（Business Process Reengineering）に関連する説明。dはBPR（Business Process Reengineering）の説明でハマー＆チャンピー提唱の業務プロセス抜本的再設計を指す。これら4選択肢がそれぞれ別の重要概念の説明になっており、一問で4つの用語知識が問われる良問型パターン。近年は「BYOD環境でのセキュリティポリシー策定」という実践問題も出始めており、単純な定義知識を超えたリスク認識が求められる傾向にある。

選択肢の発展補足

選択肢bのRPAはUiPath・Blue Prism・Automation Anywhereが三大製品で、「人がPCで行う定型作業をソフトウェアロボットが代替する」ことが本質。BYODとの違いは「物理的デバイス」の話ではなく「業務自動化ソフトウェア」の話であること。選択肢cのBPM（Business Process Management）はISO 9001品質マネジメントシステムのPDCAサイクルと親和性が高く、継続的改善を重視する点でBPRとは異なる。選択肢dのBPR（Business Process Reengineering）はマイケル・ハマーが1990年にHBRで提唱。「スクラップ＆ビルド」的な抜本的見直しが特徴でBPMの継続改善とは方向性が異なる。BYODポリシーを整備する場合は個人情報保護法・電気通信事業法・不正競争防止法の三法の観点から法令チェックが必要となる。

出典・引用について

出典：IPA（情報処理推進機構）公式 ITパスポート試験令和8年度問2／公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。