シャドーITに該当していませんか?企業のリスクと予防対策はしていますか?

シャドーITに該当していませんか?企業のリスクと予防対策はしていますか? コラム

働き方改革、テレワークによって会社外で仕事をする機会が増えた業種もあります。パソコンやスマホの機能が向上し、クラウド環境も充実するなど、自宅で作業することも可能です。

しかし、その機材は個人が使用している私物でしょうか?会社が管理しているものでしょうか?今、セキュリティ、情報漏洩などの企業リスクとして注目されているシャドーITについて、今までノーチェックであるならば、対策が必要です。

 

シャドーITとは?

シャドーITとは、

「企業が認識していない、利用を認めていない私物のパソコンやスマホなどの端末を業務に使うこと」

です。

一方、私物の端末を業務で使用することを企業側も認識している状態であればシャドーITと言いません。BYOD(Bring Your Own Device)と呼ばれています。

シャドーITとBYODの違いは、どちらも私物の端末を利用することではありますが、企業側がそれを把握しているか、許可しているかという点に大きな違いがあります。

 

自分がやっていることはシャドーITに該当する?

働き方が多様化し、在宅勤務、リモートワークも増えて生産性が向上する一方、企業としてはリスクも増えています。個人個人が仕事の便利性だけを考えてシャドーITと知らずにやってしまいがちな例をいくつかあげてみます。

 

1.無許可の私物端末を業務端末に接続している

自宅で仕事の続きをしようと私物のUSBメモリにデータファイルをコピーして持ち出し、自宅の私物PCで作業をした後、再び社内のPCにデータを戻す行為。

簡単にできてしまうことではありますが、私物端末がウィルス感染していた場合、社内にウィルスを持ち込んでしまう可能性があります。

 

2.個人のチャットアプリ、フリーメールなどでデータやメッセージのやりとり

普段使い慣れている、手軽という理由でアプリやフリーメールなどで画像撮影、メッセージやデータのやりとりをすること。客先の名刺の撮影や業務に関する内容を会社の許可がない媒体でやりとりすることは危険です。

 

企業側はどのような予防・対策ができる?

社員の私物利用をすべて禁止したとしても、社員が隙をつくことは難しいことではありません。しかし、情報漏洩がどこから発生するかわからない状態では、企業のセキュリティ対策が万全とは言えず、大きな損失になる可能性もあります。

シャドーITを防ぐために企業側ができることは何でしょうか。

・IT部門の強化(社内に設置が難しければ外部委託)
・把握(具体的に社員に状況、業務を把握する)
・教育(従業員の多くが意識せず、シャドーITに該当しているケースもある)

 

従業員がシャドーITを常日頃から行っている場合は、業務を遂行するためにやむを得ずということもあります。情報漏洩は自社のリスクだけでなく他社、顧客への被害も拡大してしまいます。トラブル回避のためにも社内環境の見直し、整備、従業員への周知徹底など、予防、対策をしましょう。

タイトルとURLをコピーしました