日本スマートフォンセキュリティ協会(JSSEC)は5月21日、「スマートフォンの業務クラウド利用における、端末からの業務データの情報漏洩を防ぐことを目的とした、企業のシステム管理者のための開発・運用管理ガイド」(略称:スマクラガイド)を策定し、同日より公開すると発表した。

同ガイドは、リスクを洗い出すために、「FTA(Fault Tree Analysis 故障の木解析)」を応用しており、これによりスマートフォンおよびタブレットのクラウドにおける業務利用での情報漏洩のリスクを26パターン洗い出している。

同ガイドは、FTAから導かれるスマートフォンからの情報漏洩26のケースや、情報漏洩チェックに必要なセキュリティガイドなど、計6章と、付録「Excelセキュリティチェックリスト」で構成されている。対象者はスマートフォンやタブレット端末をクラウドで業務利用を検討している企業や組織のシステム管理者。

また、公開とあわせて、同ガイドへの意見(パブリックコメント)の募集を開始する。意見募集期間は5月21日から6月21日。

スマクラガイド