LINEで業務連絡、私用PCで仕事──悪気ない「シャドーIT」をどう防ぐか？（1/3 ページ）

[藤田豊大, 高井正巳，ITmedia]

　終わらなかった業務を、個人のメールアドレスに転送したり、USBメモリにコピーしたりして私物パソコンで開く。個人利用のGoogle Driveなどに社内資料をアップロードする。プライベート用のLINEで、同僚と業務連絡をする。──こうしたことを、正直まずいとは思いつつもやってしまったことがある人は、決して少なくないのではないでしょうか。

　気軽にやってしまう人がいる半面、セキュリティ面の問題は大きく、情報システムなどITセキュリティを担当する人は青ざめるような事例です。

カフェのフリーWi-Fiで業務をするのにも問題が（画像はイメージです。提供：ゲッティイメージズ）

　近年、テレワークの後押しもあってクラウドサービスなどのITツールを導入する会社が増えています。こうした状況の中で、従業員が会社の許可を得ずに、会社が把握していない情報端末やITツールを業務用として利用する「シャドーIT」が問題化しています。

　メタップスが従業員1000人以上の大企業に勤める人を対象に実施した調査では、約2割にシャドーITの経験があり、その理由として最も多かったのが「生産性の向上が見込めると思ったから」でした。

　企業にとっては見過ごせない結果ですが、一方で規制しようとすると「必要以上にリスクを排除しようとする会社側にうんざり」と、従業員側の不満が噴出するなど、かえってシャドーITを誘発してしまうケースもあるようです。

　シャドーITに適切に対応するには、どうすれば良いのでしょうか？　対策について考えます。