CxO Insights

LINEで業務連絡、私用PCで仕事──悪気ない「シャドーIT」をどう防ぐか?(1/3 ページ)

» 2022年12月15日 05時30分 公開

 終わらなかった業務を、個人のメールアドレスに転送したり、USBメモリにコピーしたりして私物パソコンで開く。個人利用のGoogle Driveなどに社内資料をアップロードする。プライベート用のLINEで、同僚と業務連絡をする。──こうしたことを、正直まずいとは思いつつもやってしまったことがある人は、決して少なくないのではないでしょうか。

 気軽にやってしまう人がいる半面、セキュリティ面の問題は大きく、情報システムなどITセキュリティを担当する人は青ざめるような事例です。

photo カフェのフリーWi-Fiで業務をするのにも問題が(画像はイメージです。提供:ゲッティイメージズ)

 近年、テレワークの後押しもあってクラウドサービスなどのITツールを導入する会社が増えています。こうした状況の中で、従業員が会社の許可を得ずに、会社が把握していない情報端末やITツールを業務用として利用する「シャドーIT」が問題化しています。

 メタップスが従業員1000人以上の大企業に勤める人を対象に実施した調査では、約2割にシャドーITの経験があり、その理由として最も多かったのが「生産性の向上が見込めると思ったから」でした。

photo

 企業にとっては見過ごせない結果ですが、一方で規制しようとすると「必要以上にリスクを排除しようとする会社側にうんざり」と、従業員側の不満が噴出するなど、かえってシャドーITを誘発してしまうケースもあるようです。

 シャドーITに適切に対応するには、どうすれば良いのでしょうか? 対策について考えます。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.