無料会員登録

日本の人事部への登録は45秒で完了!
※登録内容はマイページで確認・変更できます。

※「@jinjibu.jp」からのメールが受信できるようにしてください。

既に会員の方はこちら

または各SNSで登録

日本の人事部があなたの許可無く投稿することはありません

既に会員の方は
こちらからログイン

ログイン

無料会員登録

不正な操作が行われました。
お手数ですが再度操作を行ってください。

会員登録完了・ログイン

ありがとうございます。会員登録が完了しました。
メールにてお送りしたパスワードでログインし、
引続きコンテンツをお楽しみください。

無料会員登録

不正な操作が行われました。
お手数ですが再度操作を行ってください。

会員登録完了・自動ログイン

会員登録とログインが完了しました。
引続きコンテンツをご利用ください。

マイページ

会員登録済み


選択したSNSアカウントは既に会員登録済みです。

【ヨミ】シャドー アイティー

シャドーIT

「シャドーIT」とは、企業の従業員が、会社の管理下にないIT機器を業務活動に利用する行為や状態を指します。私有端末などの業務活用を表す用語としてはBYOD(Bring Your Own Device)がありますが、BYODが企業の許可および主体的な管理を前提としているのに対し、シャドーITは企業側の許可なしに、あるいは利用に関するルールが設けられていない状況でのIT利用を意味することから、情報漏えいなどにつながる新たな経営リスクとして問題視されています。

掲載日:2013/07/29 更新日:2020/04/10

私有端末の業務利用に高まるリスク
禁止や黙認よりルールを決めて管理を

昨今、「シャドーIT」のセキュリティーリスクが特に懸念されているのが、スマートフォンやタブレット端末などのスマートデバイスです。通話だけでなく、メールの送受信や文書の閲覧・編集、アプリケーションの稼働など多目的に使えるスマートデバイスは、パソコンと同等の機能を備える上に携帯性に優れ、いつでもどこででもネットワークに接続可能。生産性向上への意識が高いビジネスパーソンにとって、使い慣れた“私物”のスマートデバイスを会社の仕事でもフルに活用したいと考えるのは極めて自然な流れでしょう。

そうした私有端末の業務利用を、企業が有効なビジネスツールとして認識し、主体的に管理した上で、これを従業員に進んで活用させるのが先述のBYODの考え方です。一般社団法人日本スマートフォンセキュリティ協会は、BYODを「リスクの認識をした上で、個人所有のスマートフォンの業務利用について組織として意思決定を行い、実際に業務を行うこと」と定義しています。この表現の一部(下線部)を、意味を逆にして入れ替えてみるとどうでしょう。「リスクを認識することなく、個人所有のスマートフォンの業務利用について組織として意思決定もしないまま、実際に業務を行うこと」――まさにシャドーITの状態にほかなりません。

しかし現実にはまだ、前述のようなケースが多いのではないでしょうか。私有端末の業務利用について、会社が明確な方針を示さないまま社員がなし崩しに使っていたり、禁止する建前をとりつつ、見て見ぬふりをしていたり……。いずれにせよ、会社の方針とは関係なく、業務に私有端末を利用するビジネスパーソンは増えていますし、仮に会社が全面禁止にして、業務用のスマートデバイスを一括貸与する方式をとったとしても、社員個々が携帯する“私物”の利用を完全に制限することはできません。逆に会社支給の端末を業務外の私的利用に持ち出して、情報流出や盗難の被害を招くおそれもあります。シャドーITを介した情報漏えいやセキュリティー被害などのリスクは、依然として残されるわけです。

リスクを減らすという意味では、やみくもに利用を禁止して企業側の“管理区域外”に追いやってしまうより、利用に関する規定やしくみを整備・構築した上で許可し、利用を可視化したほうが有利でしょう。情報端末の高度化が進むにつれて、管理面での合理性を重視し、BYODを導入する企業が増えていくことは想像に難くありません。

企画・編集:『日本の人事部』編集部

HRペディア「人事辞典」

HRペディア「人事辞典」

? このジャンルの新コンテンツ掲載時に通知します このジャンルの新コンテンツ掲載時に通知します
フォロー

無料会員登録

フォローすると、対象ジャンルの新着記事が掲載された際に通知します。
利用には『日本の人事部』への会員登録が必要です。

メールアドレスのみの登録で、15秒で完了します。

用語の基本的な意味、具体的な業務に関する解説や事例などが豊富に掲載されています。掲載用語数は1,300以上、毎月新しい用語を掲載。基礎知識の習得に、課題解決のヒントに、すべてのビジネスパーソンをサポートする人事辞典です。

この記事ジャンル HRテクノロジー

無料会員登録

会員登録すると、興味のあるコンテンツをお届けしやすくなります。
メールアドレスのみの登録で、15秒で完了します。

この記事を既読にする

無料会員登録

「既読機能」のご利用には『日本の人事部』会員への登録が必要です。
メールアドレスのみの登録で、15秒で完了します。

この記事をオススメ

あなたのオススメとして、ニックネーム、業種、所在地(都道府県まで)が公開されます。
※コメント入力は任意です。

オススメ
コメント
(任意)
■コメント投稿に関するご注意
以下に定めるご注意をご承諾の上、コメントを投稿してください。

1.
記載されている記事や回答の内容に関係のないコメントは、ご遠慮ください。
2.
以下の内容を含んだコメントの投稿を禁止します。『日本の人事部』事務局が禁止行為に該当すると判断した場合には、投稿者に通知することなく、コメントを削除または修正することもございます。予めご了承ください。
・第三者の名誉または信用を毀損するもの
・第三者を誹謗・中傷するもの
・第三者の名誉、信用、プライバシーを侵害するもの
・第三者の著作権等の知的財産権を侵害するもの
・第三者の権利または利益を侵害するもの
・公序良俗に反する内容を含んだもの
・政治活動、宗教、思想に関する記載があるもの
・法令に違反する、または違反のおそれがある記載のあるもの
・差別につながるもの
・事実に反する情報を記載するもの
・営利目的の宣伝・広告を含んだもの
・その他、内容が不適切と判断されるもの
3.
氏名・住所・電話番号などの個人情報を記載すると、トラブルに繋がる可能性があります。絶対に記載することのないよう、ご注意ください。
4.
掲載されたコメントにより発生したトラブルに関しては、いかなる場合も『日本の人事部』事務局では責任を負いかねますので、ご了承ください。
5.
ご投稿いただきましたコメントは、『日本の人事部』や、当社が運営するウェブサイト、発行物(メールマガジン、印刷物)などに転載させていただく場合がございますので、ご了承下さい。

コメントを書く

あなたのオススメとして、ニックネーム、業種、所在地(都道府県まで)が公開されます。

コメント
■コメント投稿に関するご注意
以下に定めるご注意をご承諾の上、コメントを投稿してください。

1.
記載されている記事や回答の内容に関係のないコメントは、ご遠慮ください。
2.
以下の内容を含んだコメントの投稿を禁止します。『日本の人事部』事務局が禁止行為に該当すると判断した場合には、投稿者に通知することなく、コメントを削除または修正することもございます。予めご了承ください。
・第三者の名誉または信用を毀損するもの
・第三者を誹謗・中傷するもの
・第三者の名誉、信用、プライバシーを侵害するもの
・第三者の著作権等の知的財産権を侵害するもの
・第三者の権利または利益を侵害するもの
・公序良俗に反する内容を含んだもの
・政治活動、宗教、思想に関する記載があるもの
・法令に違反する、または違反のおそれがある記載のあるもの
・差別につながるもの
・事実に反する情報を記載するもの
・営利目的の宣伝・広告を含んだもの
・その他、内容が不適切と判断されるもの
3.
氏名・住所・電話番号などの個人情報を記載すると、トラブルに繋がる可能性があります。絶対に記載することのないよう、ご注意ください。
4.
掲載されたコメントにより発生したトラブルに関しては、いかなる場合も『日本の人事部』事務局では責任を負いかねますので、ご了承ください。
5.
ご投稿いただきましたコメントは、『日本の人事部』や、当社が運営するウェブサイト、発行物(メールマガジン、印刷物)などに転載させていただく場合がございますので、ご了承下さい。

問題を報告

ご報告ありがとうございます。
『日本の人事部』事務局にて内容を確認させていただきます。

報告内容
問題点

【ご注意】
・このご報告に、事務局から個別にご返信することはありません。
・ご報告いただいた内容が、弊社以外の第三者に伝わることはありません。
・ご報告をいただいても、対応を行わない場合もございます。

「HRテクノロジー」に関する記事

「HRテクノロジー」に関する人事のQ&A

特定できない複数の人物と思われる者からの迷惑メールの対処方法

社内のメールサーバーに、なりすましも含め、複数(?)の者から迷惑メールが大量に届いております。
担当部署で追跡をしておりますが、世界複数の拠点を経由しており、特定はできない状態です。
このような状態で...

kuni2525さん
大阪府/ 情報処理・ソフトウェア(従業員数 101~300人)
2020/09/30 09:13 ID:QA-0097145 その他 解決済み回答数 2 件

SNS上での雇用契約は有効か

SNSを使って雇用形態のやり取りをしていた従業員が12月末日をもって退職したいとSNSを使って申し出てきました。その従業員は日中弊社契約先の会社にて請負の形で就労しております(弊社→お取引先企業→お取...

たけしさん
東京都/ 情報処理・ソフトウェア(従業員数 1~5人)
2019/12/03 00:07 ID:QA-0088828 中途採用 回答終了回答数 3 件

雇用契約の電子化以降に書面で希望する場合について

いつも貴重なご意見をありがとうございます。

さて、弊社では、雇用契約書をクラウド上で電子的に配信し、それに電子署名を頂く形で運用しています。
多くの社員には理解してもらえているのですが、なかに数名、...

モアイさん
広島県/ その他業種(従業員数 501~1000人)
2020/11/13 11:05 ID:QA-0098273 人事管理 解決済み回答数 4 件

会員情報追加


メールアドレス
 
氏名

 人

※おおよその数字で構いません

担当する業務と人事経験年数を入力してください

都道府県

※内容はマイページで変更できます

「HRテクノロジー」に関する書式・テンプレート