情報セキュリティの管理として、私物PCは持ち込ませないというのは浸透してきたように思います。しかし、私物スマホは持ち込ませないとしている企業はかなり少ないのではないでしょうか。

この違いとしては管理する側としても私物スマホを制限されるのは嫌だという意識が働いているかもしれません。
しかし、結局は私物のデータストレージに保存され、流出のリスクがあるかどうかであり、スマホにはカメラ機能や通信手段が入っていることからすれば、私物PC(SIMカードが入っていないもの)よりもリスクは高いといえるでしょう。

そうすると、その管理はどうすればよいでしょうか。

方法としては二つかと思います。

一つ目は私物スマホを管理すること。
二つ目は私物スマホを持ち込ませないこと。

どちらもできないのであれば、運用をユーザに任せているので、リスクを許容しているといえてしまうのではないでしょうか。