連載「“シャドーIT”との向き合い方」目次 | |
---|---|
第1回 | 日本企業をひそかに襲う「シャドーIT」の脅威 |
第2回 | 勝手ツールが企業にもたらす“悲劇” |
第3回予定 | 自社に潜むシャドーITを見つけるポイント |
第4回予定 | 企業がリスクを避けるためにできること |
企業が管理していないITツールを仕事で“勝手”に使うこと。こうした行為は「シャドーIT」とも呼ばれ、企業に情報漏えいなどさまざまなリスクをもたらす可能性があるとされている。その代表的な脅威は前回の記事(日本企業をひそかに襲う「シャドーIT」の脅威)で紹介した通りである。
今回は、シャドーITの代表格ともいえる「ファイル共有ツール」を例にとり、シャドーITが実際に現場でどのような問題を引き起こすのか、仮想ケースをもとに紹介したい。
仁美は、大手製造業の○×社で営業を担当している入社5年目の社員。最近は重要な顧客を多く任されるようになり、多忙な日々を送っていた。
順調な仕事ぶりに見える仁美だったが、実は1つの悩みを抱えていた。というのも、○×社は端末管理が厳しく、ノートPCは社外持ち出し禁止。会社支給のスマートフォンは社外持ち出しを許されていたものの、仕事に関する作業ができないようになっていた。
社内での期待に比例して増える業務量と外出時間。仁美はいつしか「自宅でも仕事をしたい」と考えるようになっていた。そこで、情報システム部門に勤める同期入社の和男に相談する。
仁美 最近、仕事が回らなくてさ。家でも仕事をしたいんだけど、PCを持ち帰る許可がもらえないんだよね。
和男 そりゃ、PCを外出先で紛失して顧客情報を漏えいさせられたら大変だからね。会社に残って仕事すればいいじゃないか。
仁美 終電までに終わらないよ……。毎日タクシーで帰るわけにもいかないし。それじゃ、仕事のファイルをクラウドサービスのDropboxに入れて自宅のPCから仕事してもいいのかな。
和男 ああ、そういう有名なクラウドサービスはウチの会社のルールで利用禁止になっているし、社内のPCからアクセスできないようにしてあるよ。
仁美 えー、それはもはや業務妨害レベルだよ。少しはこっちのことも考えてよ。じゃ、またね。
あきらめられない仁美はその後、さまざまなクラウドストレージサービスをチェックし続けた。そしてとうとう、新興サービスの「Storage A」(仮称)は社内ネットワークでもアクセスできることを見つけたのだった。
仁美 あ、これ利用できるじゃん。ふふ、うちの情シスもまだまだだな。よし、ここにファイルをアップロードして家で仕事しよう。これで仕事もできるし、タクシー代も浮くし、便利な世の中バンザーイ!
こうして仁美は、顧客と商談を進めている新製品(半年後に発売予定)に関する情報を、Storage A上に保存し始めた。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR