「従業員を監視する」だけでいいのか シャドーIT問題に向き合う仕組み：組織を変える（1/4 ページ）

[秋沢崇夫，ITmedia]

　災害などの緊急時であっても損害を最小限にとどめ、事業を継続するためのBCP対策は企業にとって重要な課題である。コロナ禍を機に、リモートワークを導入する企業が急増したように、事業継続性の観点からもリモートワークは有用であるといえるが、企業のシステム活用が進む一方で、「シャドーIT」という問題にも向き合っていかなければならない。

シャドーITの実態

　シャドーITとは、「会社側が許可していない」または「把握していない」デバイスやクラウドサービス、アプリなどを業務上利用することである。情報漏洩などのセキュリティリスクが潜んでいるため、企業は注意しなければならない。

　しかし、メタップス社の調査によると、大企業に勤務する社員の約2割が、会社から指定されている以外のIT機器を使用したことがあることが分かった。その理由として、約4割が「生産性の向上が見込めるから」と回答している。（参照リンク）

シャドーITが生まれる理由（出典：メタップス）

　さらに、ゼロトラストアライアンスジャパンが2022年に行った調査では、約7割がクラウドシステムの利用が増加傾向にあると回答しているにもかかわらず、クラウド利用に関する明確な社内ルールは「ある」が61％、「ない」が39％と、約4割の企業で明確なルールが存在しないのが現状だ。（参照リンク）

クラウド利用に関して明確な社内ルールを設定していない企業は4割（出典：ゼロトラストアライアンスジャパン）

　リモートワークに必須ともいえるクラウドシステムは、データ消失のリスクを低減し、社外からの業務を可能にする。一方で、データ漏洩などのリスクを考えれば、企業ごとに明確なポリシーやルール整備が不可欠であろう。