企業研修、採用、評価、人材開発、労務・福利厚生のナレッジコミュニティ

【ヨミ】シャドー アイティー シャドーIT

「シャドーIT」とは、企業の従業員が、会社の管理下にないIT機器を業務活動に利用する行為や状態を指します。私有端末などの業務活用を表す用語としてはBYOD(Bring Your Own Device)がありますが、BYODが企業の許可および主体的な管理を前提としているのに対し、シャドーITは企業側の許可なしに、あるいは利用に関するルールが設けられていない状況でのIT利用を意味することから、情報漏えいなどにつながる新たな経営リスクとして問題視されています。
(2013/7/29掲載)

  • このエントリーをはてなブックマークに追加

シャドーITのケーススタディ

私有端末の業務利用に高まるリスク
禁止や黙認よりルールを決めて管理を

昨今、「シャドーIT」のセキュリティーリスクが特に懸念されているのが、スマートフォンやタブレット端末などのスマートデバイスです。通話だけでなく、メールの送受信や文書の閲覧・編集、アプリケーションの稼働など多目的に使えるスマートデバイスは、パソコンと同等の機能を備える上に携帯性に優れ、いつでもどこででもネットワークに接続可能。生産性向上への意識が高いビジネスパーソンにとって、使い慣れた“私物”のスマートデバイスを会社の仕事でもフルに活用したいと考えるのは極めて自然な流れでしょう。

そうした私有端末の業務利用を、企業が有効なビジネスツールとして認識し、主体的に管理した上で、これを従業員に進んで活用させるのが先述のBYODの考え方です。一般社団法人日本スマートフォンセキュリティ協会は、BYODを「リスクの認識をした上で、個人所有のスマートフォンの業務利用について組織として意思決定を行い、実際に業務を行うこと」と定義しています。この表現の一部(下線部)を、意味を逆にして入れ替えてみるとどうでしょう。「リスクを認識することなく、個人所有のスマートフォンの業務利用について組織として意思決定もしないまま、実際に業務を行うこと」――まさにシャドーITの状態にほかなりません。

しかし現実にはまだ、前述のようなケースが多いのではないでしょうか。私有端末の業務利用について、会社が明確な方針を示さないまま社員がなし崩しに使っていたり、禁止する建前をとりつつ、見て見ぬふりをしていたり……。いずれにせよ、会社の方針とは関係なく、業務に私有端末を利用するビジネスパーソンは増えていますし、仮に会社が全面禁止にして、業務用のスマートデバイスを一括貸与する方式をとったとしても、社員個々が携帯する“私物”の利用を完全に制限することはできません。逆に会社支給の端末を業務外の私的利用に持ち出して、情報流出や盗難の被害を招くおそれもあります。シャドーITを介した情報漏えいやセキュリティー被害などのリスクは、依然として残されるわけです。

リスクを減らすという意味では、やみくもに利用を禁止して企業側の“管理区域外”に追いやってしまうより、利用に関する規定やしくみを整備・構築した上で許可し、利用を可視化したほうが有利でしょう。情報端末の高度化が進むにつれて、管理面での合理性を重視し、BYODを導入する企業が増えていくことは想像に難くありません。

  • このエントリーをはてなブックマークに追加

あわせて読みたい

BYOD
「BYOD」とはBring Your Own Device(自分のデバイスを持ち込む)の略で、社員の個人所有の情報端末を業務に活用することを意味します。社内の情報システムに対し、社員が私用で使い慣れているスマートフォンやPC、タブレットからのアクセスを認め、いつでもどこでも必要な情報を自由に取り出...
シェアードサービス
グループ企業や企業内の事業部ごとの人事・経理・総務の間接業務・サービスを1ヵ所に集約・標準化し、人件費などのコスト削減と業務の効率化を図る経営手法。2000年以降、グループ経営を重視・推進する動きの増加とともに、多くの企業が積極的に導入しています。
CRO
「CRO」とは、Chief Risk Officer(チーフ・リスク・オフィサー)の略、欧米企業で発祥した幹部役員職(執行役職)の一つで、日本語では「最高リスク管理責任者」「危機管理担当役員」などと訳されます。経営トップを補佐して、企業をとりまくリスク全般を一元的に管理する責任者のことです。多様化・...

関連する記事

最近増えている「BYOD」で企業が講じておくべき措置とは
最近、「BYOD(Bring your owndevice)」という言葉が注目されています。本記事では、特定社会保険労務士の岩崎 仁弥氏が、「BYOD」をめぐる現状、企業における導入状況、潜むリスク、導入に際しての留意点などについて解説。また、すぐに活用できる...
2013/07/22掲載人事・労務関連コラム
会社は「社員メール」をどこまで監視している?「アダルトサイト閲覧」が見つかったら懲罰は?
会社は、社員がどのようにパソコンを使っているか、知っているのでしょうか。もし、私的なメールのやり取りをしていることがわかったら、その社員はどういう処分を受けるのか。アダルトサイトを見ていたことがばれたらどうなるのでしょう。メールとインターネットの利用をめぐる職...
2006/06/19掲載人事・労務実態調査
広がるネット情報とどうつき合うか 企業、人材紹介会社それぞれの対応とは
インターネットの充実は、転職の際の情報収集に大きな変化をもたらしました。以前であれば、企業の内部事情などは、その会社に知り合いがいない限り、知りようがありませんでしたが、最近ではクチコミ情報の専用サイトや掲示板を見れば、多くの企業の社内の雰囲気などの情報を得る...
2013/04/01掲載人材採用“ウラ”“オモテ”

会員として登録すると、多くの便利なサービスを利用することができます。

イクメン企業アワード2019エントリー募集中

50音・英数字で用語を探す

新着用語 一覧

注目コンテンツ

【人事の日制定記念企画】
オピニオンリーダーからのメッセージ

HR領域のオピニオンリーダーの皆さまから全国の人事部門に向けてメッセージを頂戴しました。


人事メディア情報

人事メディア情報

人事・労務関連の代表的なメディアをご紹介いたします。


究極の人事給与システムとは何か?

究極の人事給与システムとは何か?

優れた人材を採用し、働きやすい環境を整え、企業の成長に不可欠な人事戦略...


いま求められる「ハラスメント対策」<br />
~人事部が果たすべき「役割」とは何か?

いま求められる「ハラスメント対策」
~人事部が果たすべき「役割」とは何か?

近年、職場ではさまざまな「ハラスメント」が増加してきている。しかし、な...