【ヨミ】シャドー アイティー シャドーIT

「シャドーIT」とは、企業の従業員が、会社の管理下にないIT機器を業務活動に利用する行為や状態を指します。私有端末などの業務活用を表す用語としてはBYOD(Bring Your Own Device)がありますが、BYODが企業の許可および主体的な管理を前提としているのに対し、シャドーITは企業側の許可なしに、あるいは利用に関するルールが設けられていない状況でのIT利用を意味することから、情報漏えいなどにつながる新たな経営リスクとして問題視されています。
(2013/7/29掲載)

シャドーITのケーススタディ

私有端末の業務利用に高まるリスク
禁止や黙認よりルールを決めて管理を

昨今、「シャドーIT」のセキュリティーリスクが特に懸念されているのが、スマートフォンやタブレット端末などのスマートデバイスです。通話だけでなく、メールの送受信や文書の閲覧・編集、アプリケーションの稼働など多目的に使えるスマートデバイスは、パソコンと同等の機能を備える上に携帯性に優れ、いつでもどこででもネットワークに接続可能。生産性向上への意識が高いビジネスパーソンにとって、使い慣れた“私物”のスマートデバイスを会社の仕事でもフルに活用したいと考えるのは極めて自然な流れでしょう。

そうした私有端末の業務利用を、企業が有効なビジネスツールとして認識し、主体的に管理した上で、これを従業員に進んで活用させるのが先述のBYODの考え方です。一般社団法人日本スマートフォンセキュリティ協会は、BYODを「リスクの認識をした上で、個人所有のスマートフォンの業務利用について組織として意思決定を行い、実際に業務を行うこと」と定義しています。この表現の一部(下線部)を、意味を逆にして入れ替えてみるとどうでしょう。「リスクを認識することなく、個人所有のスマートフォンの業務利用について組織として意思決定もしないまま、実際に業務を行うこと」――まさにシャドーITの状態にほかなりません。

しかし現実にはまだ、前述のようなケースが多いのではないでしょうか。私有端末の業務利用について、会社が明確な方針を示さないまま社員がなし崩しに使っていたり、禁止する建前をとりつつ、見て見ぬふりをしていたり……。いずれにせよ、会社の方針とは関係なく、業務に私有端末を利用するビジネスパーソンは増えていますし、仮に会社が全面禁止にして、業務用のスマートデバイスを一括貸与する方式をとったとしても、社員個々が携帯する“私物”の利用を完全に制限することはできません。逆に会社支給の端末を業務外の私的利用に持ち出して、情報流出や盗難の被害を招くおそれもあります。シャドーITを介した情報漏えいやセキュリティー被害などのリスクは、依然として残されるわけです。

リスクを減らすという意味では、やみくもに利用を禁止して企業側の“管理区域外”に追いやってしまうより、利用に関する規定やしくみを整備・構築した上で許可し、利用を可視化したほうが有利でしょう。情報端末の高度化が進むにつれて、管理面での合理性を重視し、BYODを導入する企業が増えていくことは想像に難くありません。

記事のオススメ、コメント投稿は会員登録が必要です

会員登録はこちら

既に日本の人事部会員の方は、ここからログイン

この記事をおススメ

(情報未登録)さんのオススメとして、ニックネーム、業種、所在地(都道府県まで)が公開されます。
※コメント入力は任意です。

おススメ
コメント
(任意)
■コメント投稿に関するご注意
以下に定めるご注意をご承諾の上、コメントを投稿してください。

1.
記載されている記事や回答の内容に関係のないコメントは、ご遠慮ください。
2.
以下の内容を含んだコメントの投稿を禁止します。『日本の人事部』事務局が禁止行為に該当すると判断した場合には、投稿者に通知することなく、コメントを削除または修正することもございます。予めご了承ください。
・第三者の名誉または信用を毀損するもの
・第三者を誹謗・中傷するもの
・第三者の名誉、信用、プライバシーを侵害するもの
・第三者の著作権等の知的財産権を侵害するもの
・第三者の権利または利益を侵害するもの
・公序良俗に反する内容を含んだもの
・政治活動、宗教、思想に関する記載があるもの
・法令に違反する、または違反のおそれがある記載のあるもの
・差別につながるもの
・事実に反する情報を記載するもの
・営利目的の宣伝・広告を含んだもの
・その他、内容が不適切と判断されるもの
3.
氏名・住所・電話番号などの個人情報を記載すると、トラブルに繋がる可能性があります。絶対に記載することのないよう、ご注意ください。
4.
掲載されたコメントにより発生したトラブルに関しては、いかなる場合も『日本の人事部』事務局では責任を負いかねますので、ご了承ください。
5.
ご投稿いただきましたコメントは、『日本の人事部』や、当社が運営するウェブサイト、発行物(メールマガジン、印刷物)などに転載させていただく場合がございますので、ご了承下さい。

コメントを書く

(情報未登録)さんのオススメとして、ニックネーム、業種、所在地(都道府県まで)が公開されます。

コメント
■コメント投稿に関するご注意
以下に定めるご注意をご承諾の上、コメントを投稿してください。

1.
記載されている記事や回答の内容に関係のないコメントは、ご遠慮ください。
2.
以下の内容を含んだコメントの投稿を禁止します。『日本の人事部』事務局が禁止行為に該当すると判断した場合には、投稿者に通知することなく、コメントを削除または修正することもございます。予めご了承ください。
・第三者の名誉または信用を毀損するもの
・第三者を誹謗・中傷するもの
・第三者の名誉、信用、プライバシーを侵害するもの
・第三者の著作権等の知的財産権を侵害するもの
・第三者の権利または利益を侵害するもの
・公序良俗に反する内容を含んだもの
・政治活動、宗教、思想に関する記載があるもの
・法令に違反する、または違反のおそれがある記載のあるもの
・差別につながるもの
・事実に反する情報を記載するもの
・営利目的の宣伝・広告を含んだもの
・その他、内容が不適切と判断されるもの
3.
氏名・住所・電話番号などの個人情報を記載すると、トラブルに繋がる可能性があります。絶対に記載することのないよう、ご注意ください。
4.
掲載されたコメントにより発生したトラブルに関しては、いかなる場合も『日本の人事部』事務局では責任を負いかねますので、ご了承ください。
5.
ご投稿いただきましたコメントは、『日本の人事部』や、当社が運営するウェブサイト、発行物(メールマガジン、印刷物)などに転載させていただく場合がございますので、ご了承下さい。

問題を報告

ご報告ありがとうございます。
『日本の人事部』事務局にて内容を確認させていただきます。

報告内容
問題点

【ご注意】
・このご報告に、事務局から個別にご返信することはありません。
・ご報告いただいた内容が、弊社以外の第三者に伝わることはありません。
・ご報告をいただいても、対応を行わない場合もございます。

あわせて読みたい

関連する記事

関連するQ&A

関連するキーワード