終わらなかった業務を、個人のメールアドレスに転送したり、USBメモリにコピーしたりして私物パソコンで開く。個人利用のGoogle Driveなどに社内資料をアップロードする。プライベート用のLINEで、同僚と業務連絡をする。──こうしたことを、正直まずいとは思いつつもやってしまったことがある人は、決して少なくないのではないでしょうか。
気軽にやってしまう人がいる半面、セキュリティ面の問題は大きく、情報システムなどITセキュリティを担当する人は青ざめるような事例です。
近年、テレワークの後押しもあってクラウドサービスなどのITツールを導入する会社が増えています。こうした状況の中で、従業員が会社の許可を得ずに、会社が把握していない情報端末やITツールを業務用として利用する「シャドーIT」が問題化しています。
メタップスが従業員1000人以上の大企業に勤める人を対象に実施した調査では、約2割にシャドーITの経験があり、その理由として最も多かったのが「生産性の向上が見込めると思ったから」でした。
企業にとっては見過ごせない結果ですが、一方で規制しようとすると「必要以上にリスクを排除しようとする会社側にうんざり」と、従業員側の不満が噴出するなど、かえってシャドーITを誘発してしまうケースもあるようです。
シャドーITに適切に対応するには、どうすれば良いのでしょうか? 対策について考えます。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング