シャドーIT
企業で許可されていない個人所有のスマートフォンやタブレット端末、あるいは個人で契約しているWebサービスなどを使って業務を行うこと。プライベートとビジネスで同じスマートフォンを使用したり、企業が許可していないクラウドサービスをデータ共有に使用したりするのもシャドーITに該当する。個人のデバイスを業務で使う「BYOD(Bring Your Own Device)」と混同されやすいが、シャドーITが企業の承認を得ていない違反行為であるのに対し、BYODは企業の承認を得ていることに大きな違いがある。
シャドーITが注目される背景には、スマートフォンの普及以降、ファイル共有アプリをはじめ、チャットアプリ、名刺管理ツール、タスク管理ツールなど、利便性の高いITツールが次々と登場していることが挙げられる。これらを使うと、作業効率は上がるものの、情報漏えいのリスクやマルウェアへの感染リスクは、企業の管理下にあるシステムやサービスを利用する場合と比較にならないほど高くなる。
シャドーITは、従業員が業務の効率アップを図る目的で、個人の情報端末やサービスを使用しているため、単純に禁止するだけでは効力が薄い。厳しい罰則規定を設けても、従業員のモチベーション低下につながるリスクがある。そのため、社員教育でリテラシーの向上を図ったり、情報端末を支給したり、セキュリティ対策済みの法人サービスを導入したりするなどの対策を行っている企業もある。ただし、対策の必要性を感じながらも、対応できていない企業が多いのが実情である。働き方改革により、持ち帰り業務やテレワークが広がることが予測され、今後もシャドーIT対策はより難航しそうである。
この記事を社内で共有し、課題解決のヒントにお役立てください
お客様マイページの「連絡ボード」機能を使って、同じ会社のメンバーと簡単にこのページを共有できます。社内で情報を共有し、組織全体の課題解決や業務効率の向上にお役立てください。
社内のメンバーに共有する(企業で共有する)
- (注)連絡ボードを利用するには企業設定が必要です。