シャドーIT
企業で許可されていない個人所有のスマートフォンやタブレット端末、あるいは個人で契約しているWebサービスなどを使って業務を行うこと。プライベートとビジネスで同じスマートフォンを使用したり、企業が許可していないクラウドサービスをデータ共有に使用したりするのもシャドーITに該当する。個人のデバイスを業務で使う「BYOD(Bring Your Own Device)」と混同されやすいが、シャドーITが企業の承認を得ていない違反行為であるのに対し、BYODは企業の承認を得ていることに大きな違いがある。
シャドーITが注目される背景には、スマートフォンの普及以降、ファイル共有アプリをはじめ、チャットアプリ、名刺管理ツール、タスク管理ツールなど、利便性の高いITツールが次々と登場していることが挙げられる。これらを使うと、作業効率は上がるものの、情報漏えいのリスクやマルウェアへの感染リスクは、企業の管理下にあるシステムやサービスを利用する場合と比較にならないほど高くなる。
シャドーITは、従業員が業務の効率アップを図る目的で、個人の情報端末やサービスを使用しているため、単純に禁止するだけでは効力が薄い。厳しい罰則規定を設けても、従業員のモチベーション低下につながるリスクがある。そのため、社員教育でリテラシーの向上を図ったり、情報端末を支給したり、セキュリティ対策済みの法人サービスを導入したりするなどの対策を行っている企業もある。ただし、対策の必要性を感じながらも、対応できていない企業が多いのが実情である。働き方改革により、持ち帰り業務やテレワークが広がることが予測され、今後もシャドーIT対策はより難航しそうである。
