「シャドーIT」を放置することはリスク！ 対応が進まない2つの理由：見えざる危険（4/4 ページ）

企業のIT部門が認識していないツールを業務で勝手に利用する「シャドーIT」問題が取り沙汰されています。対応が進まない企業のどこに問題があるのでしょうか。リスクの全貌について、解説します。

[横手絢一，ITmedia]

部門を超えた連携が重要

　この数年でニュースになった事案を見ると、楽天モバイルの元社員がソフトバンクの5G技術の機密情報を持ち出した事件や、「かっぱ寿司」運営企業カッパ・クリエイトの元社長がライバルの回転ずしチェーンの営業秘密を不正に持ち出し使用した事件など、入退社に伴うアカウント管理が起因となったインシデント（重大な事件が起こりやすい状況）が多く発生しています。中途退職者のアカウント管理の重要性は、より一層企業に問われていると言えるでしょう。

　こうした問題が起きる背景の一つには、IT部門と人事・コーポレート部門の連携不足も要因であると考えています。人事主導で行われる出向、入社・退職、昇進・昇格などの人事イベントは、突発的に発生かつ対応期間が短いことが多く、IT部門と人事で足並みがそろわずに管理が行き届かないことがあります。SaaSツールなどが爆増している今、従業員のアカウント管理において、部門を超えた連携がますます重要になっているのは明白でしょう。

　今回は「シャドーITリスクの全貌」について概観をお話しました。次回は「シャドーITを放置することで生まれる経営管理リスク」と題し、経営観点からシャドーITと向き合い、解決していくことの必要性について見ていきたいと思います。

著者プロフィール：横手絢一

ジョーシス株式会社　CPO

　ジョーシス株式会社CPO。1991年京都府生まれ。京都大学卒業後、2014年に三菱商事に入社。「タイヤ販売･交換」のECサービス「TIREHOOD」の立ち上げに参画、同事業責任者を務めたのち、株式会社BEADの取締役COOを経て、20年にラクスルに入社。現在、ジョーシス株式会社のCPOを務める。