「従業員を監視する」だけでいいのか シャドーIT問題に向き合う仕組み：組織を変える（3/4 ページ）

[秋沢崇夫，ITmedia]

リモートワークでのシャドーIT対策

　このほかにも、企業としてできる対策を挙げていく。

（1）セキュリティ強化

　会社で支給するパソコンを使用できない環境にある場合には、定期的なセキュリティシステムの作動確認を全メンバーが実施するよう決めておくとよい。例えば、セキュリティシステムをフルスキャンした結果画面を、決められた月に提出することをルール化する。そうすれば、システムが正常に作動していること、ウイルスに感染していないことを定期的に確認できる。

　また、業務においても、権限レベルを役割に応じて適宜変更するなど、情報セキュリティ対策を各メンバーが徹底するよう頻繁にアナウンスすることも必要だろう。

（2）ルールの策定

　IT部門、法務・人事を巻き込んだ形でのルールを策定し、机上の空論に終わらないよう、現場のメンバーが確実に実施できるようなルールづくりが重要だ。また、業務や組織自体に対するメンバーの困りごとや課題を、経営側が吸い上げる仕組みも必要であろう。

　困ったときの相談先窓口や、雑談ベースでの吸い上げなどにより、いまメンバーが何に課題を抱えていて、どのような弊害が生まれているのかを把握する。従業員の話に耳を傾けることで、企業はシステム導入の必要性を検討することになり、結果的に体制構築にもつながるからだ。

（3）研修による社員の認識・ITリテラシーの向上

　「新入社員研修」や「管理職研修」など役職ごとの研修だけでなく、全メンバーを対象とした定期研修の実施も必要だ。外部講師を招き、最新の情報を会社としてキャッチアップしていくのもよいだろう。

　また、データ漏洩につながる事例や、起こり得るリスクについて、全メンバーと共有する場を設けることで一人ひとりのセキュリティ意識の向上を図ることも大切だ。オープンWi-Fiは使わないこと、公共の場での情報漏洩リスクなど、注意すべきポイントをリスト化し全体に周知するとよいだろう。