便利なITツールが次々に登場する中、会社が把握しないところで従業員が業務上使用することがあります。
例えば、社外の人とのやり取りでグループチャットを利用する、データのやり取りにオンラインストレージサービスを利用する、業務データを個人のスマートフォンで扱う、持帰り残業のためにUSBに保存したデータを持ち帰る、等です。
こうした、社内で使用が許可されていない外部サービスや個人所有の端末を業務で無断使用することをシャドーITといい、情報流出等のおそれがあるとして問題になっています。
「バイトテロ問題」とは異なる対策が必要
アルバイト店員等によるSNSへの不適切投稿が「バイトテロ」問題として話題になり、今では従業員がインターネットやSNSの利用に際して不適切な行為をしないよう指導する等、対策を講じる企業が増えています。
しかし、シャドーITによるリスクは、業務効率を良くするために利便性の高いサービスを利用する等によって起こり得るため、そもそもバイトテロ問題とは本質的に異なるもので、従業員の利用を禁止する等だけでは問題を解決することはできません。
まずは利用状況を調査してから対策を講じる
シャドーITリスクへの対応としては、まず従業員がどんなサービスや端末を利用しているかを調査し、自社の業務に必要なITツールを洗い出すところから始めます。
そして、業務上必要と考えられるサービス等について、会社がセキュリティ上の要件をクリアしているか等を確認の上、利用を認めるサービスを特定する等して必要なIT環境を整備し、それ以外は利用させないようにします。
こうした対策は、時間もかかり費用負担も発生する可能性がありますが、利用状況を会社が把握・監視できるようにするためにも必要です。
働き方の多様化・生産性向上を実現するためにも対策が不可欠
働き方の多様化でオフィス以外の場所で就業したり、生産性をアップさせるためにIT化を進めたりする機会が増えています。
こうした取組みは、従業員の働きやすさにもつながる一方、新たな情報トラブルにつながるリスクもはらんでいます。
「働き方改革」に取り組む際は、シャドーITリスク問題の有無にも注意が必要と言えるでしょう。
【参考】独立行政法人 情報処理推進機構
https://www.ipa.go.jp/index.html
情報セキュリティに関する情報が多く発信されています。
御社でPC、スマホを活用しているのであれば、今の取り扱い方、これからの取り扱い方を検討するための情報源として活用していみてはいかがでしょうか?