企業研修、採用、評価、人材開発、労務・福利厚生のナレッジコミュニティ

【ヨミ】シャドー アイティー シャドーIT

「シャドーIT」とは、企業の従業員が、会社の管理下にないIT機器を業務活動に利用する行為や状態を指します。私有端末などの業務活用を表す用語としてはBYOD(Bring Your Own Device)がありますが、BYODが企業の許可および主体的な管理を前提としているのに対し、シャドーITは企業側の許可なしに、あるいは利用に関するルールが設けられていない状況でのIT利用を意味することから、情報漏えいなどにつながる新たな経営リスクとして問題視されています。
(2013/7/29掲載)

  • このエントリーをはてなブックマークに追加

シャドーITのケーススタディ

私有端末の業務利用に高まるリスク
禁止や黙認よりルールを決めて管理を

昨今、「シャドーIT」のセキュリティーリスクが特に懸念されているのが、スマートフォンやタブレット端末などのスマートデバイスです。通話だけでなく、メールの送受信や文書の閲覧・編集、アプリケーションの稼働など多目的に使えるスマートデバイスは、パソコンと同等の機能を備える上に携帯性に優れ、いつでもどこででもネットワークに接続可能。生産性向上への意識が高いビジネスパーソンにとって、使い慣れた“私物”のスマートデバイスを会社の仕事でもフルに活用したいと考えるのは極めて自然な流れでしょう。

そうした私有端末の業務利用を、企業が有効なビジネスツールとして認識し、主体的に管理した上で、これを従業員に進んで活用させるのが先述のBYODの考え方です。一般社団法人日本スマートフォンセキュリティ協会は、BYODを「リスクの認識をした上で、個人所有のスマートフォンの業務利用について組織として意思決定を行い、実際に業務を行うこと」と定義しています。この表現の一部(下線部)を、意味を逆にして入れ替えてみるとどうでしょう。「リスクを認識することなく、個人所有のスマートフォンの業務利用について組織として意思決定もしないまま、実際に業務を行うこと」――まさにシャドーITの状態にほかなりません。

しかし現実にはまだ、前述のようなケースが多いのではないでしょうか。私有端末の業務利用について、会社が明確な方針を示さないまま社員がなし崩しに使っていたり、禁止する建前をとりつつ、見て見ぬふりをしていたり……。いずれにせよ、会社の方針とは関係なく、業務に私有端末を利用するビジネスパーソンは増えていますし、仮に会社が全面禁止にして、業務用のスマートデバイスを一括貸与する方式をとったとしても、社員個々が携帯する“私物”の利用を完全に制限することはできません。逆に会社支給の端末を業務外の私的利用に持ち出して、情報流出や盗難の被害を招くおそれもあります。シャドーITを介した情報漏えいやセキュリティー被害などのリスクは、依然として残されるわけです。

リスクを減らすという意味では、やみくもに利用を禁止して企業側の“管理区域外”に追いやってしまうより、利用に関する規定やしくみを整備・構築した上で許可し、利用を可視化したほうが有利でしょう。情報端末の高度化が進むにつれて、管理面での合理性を重視し、BYODを導入する企業が増えていくことは想像に難くありません。

  • このエントリーをはてなブックマークに追加

あわせて読みたい

BYOD
「BYOD」とはBring Your Own Device(自分のデバイスを持ち込む)の略で、社員の個人所有の情報端末を業務に活用することを意味します。社内の情報システムに対し、社員が私用で使い慣れているスマートフォンやPC、タブレットからのアクセスを認め、いつでもどこでも必要な情報を自由に取り出...
シェアードサービス
グループ企業や企業内の事業部ごとの人事・経理・総務の間接業務・サービスを1ヵ所に集約・標準化し、人件費などのコスト削減と業務の効率化を図る経営手法。2000年以降、グループ経営を重視・推進する動きの増加とともに、多くの企業が積極的に導入しています。
CRO
「CRO」とは、Chief Risk Officer(チーフ・リスク・オフィサー)の略、欧米企業で発祥した幹部役員職(執行役職)の一つで、日本語では「最高リスク管理責任者」「危機管理担当役員」などと訳されます。経営トップを補佐して、企業をとりまくリスク全般を一元的に管理する責任者のことです。多様化・...

関連する記事

最近増えている「BYOD」で企業が講じておくべき措置とは
最近、「BYOD(Bring your owndevice)」という言葉が注目されています。本記事では、特定社会保険労務士の岩崎 仁弥氏が、「BYOD」をめぐる現状、企業における導入状況、潜むリスク、導入に際しての留意点などについて解説。また、すぐに活用できる...
2013/07/22掲載人事・労務関連コラム
会社は「社員メール」をどこまで監視している?「アダルトサイト閲覧」が見つかったら懲罰は?
会社は、社員がどのようにパソコンを使っているか、知っているのでしょうか。もし、私的なメールのやり取りをしていることがわかったら、その社員はどういう処分を受けるのか。アダルトサイトを見ていたことがばれたらどうなるのでしょう。メールとインターネットの利用をめぐる職...
2006/06/19掲載人事・労務実態調査
広がるネット情報とどうつき合うか 企業、人材紹介会社それぞれの対応とは
インターネットの充実は、転職の際の情報収集に大きな変化をもたらしました。以前であれば、企業の内部事情などは、その会社に知り合いがいない限り、知りようがありませんでしたが、最近ではクチコミ情報の専用サイトや掲示板を見れば、多くの企業の社内の雰囲気などの情報を得る...
2013/04/01掲載人材採用“ウラ”“オモテ”

関連するQ&A

26業務について
26号業務内で2つ以上の業務を行う契約書(○号業務と○号業務のような形式)は有効となるのでしょうか?
私用端末の業務利用について
社員が所有する私物端末(スマホ/タブレット)から、セキュリティが確保された環境でのメール閲覧を許可しようと考えています。 許可するにあたっては、利用規定に時間内で利用することルールとして明記し、時間外のメール閲覧行為をさせない、した場合でも役務とならないよう配慮したいのですが、文案の検討で悩んでいる...
一人で複数の26業務に就くのは可能か。
現在2号業務で受け入れている派遣社員を、2号業務が少なくなってきたため、契約更改時にこの社員に5号業務もお願いしようかと考えていますが、一人の派遣社員に複数の26業務をお願いする事は可能なんでしょうか。
新たに相談する
相談する(無料)

「人事のQ&A」で相談するには、『日本の人事部』会員への登録が必要です。

新規登録する(無料) 『日本の人事部』会員の方はこちら
業務に関するちょっとした疑問から重要な人事戦略まで、
お気軽にご相談ください。
人事・労務の専門家が親切・丁寧にお答えします。
健康経営を戦略的に推進するステップとは?取り組み事例と外部サービスの選び方

会員として登録すると、多くの便利なサービスを利用することができます。

50音・英数字で用語を探す

注目コンテンツ


健康経営の実践に必要なステップ、外部サービスを選ぶ際のポイント

健康経営を戦略的に推進するための必要なステップや取り組み事例、外部サービスを選ぶ際のポイントをご紹介します。


【人事の日制定記念企画】
オピニオンリーダーからのメッセージ

HR領域のオピニオンリーダーの皆さまから全国の人事部門に向けてメッセージを頂戴しました。


人事メディア情報

人事メディア情報

人事・労務関連の代表的なメディアをご紹介いたします。


“守り”の姿勢では人が採用できない時代。<br />
いま人事に求められる“攻め”の採用手法とは?

“守り”の姿勢では人が採用できない時代。
いま人事に求められる“攻め”の採用手法とは?

企業の採用意欲が極めて高い水準にある近年、求人サイトや人材紹介会社から...