こんにちは、テクニカルサポートの武田です。
今回は、「シャドーIT」について書かせて頂きます。
シャドーITとは、勤めている会社が把握していないデバイス(パソコン、スマートフォン、タブレット)やクラウドサービスなどを職員が業務に使用している状態をシャドーITと言われています。
例えば、病院様で訪問専属の職員様が院内にいる職員との訪問先でのコミュニケーションツールに病院にて許可されていないスマートフォンやSNSが利用されていたとしたら、それはシャドーITに当たります。
または、スマートフォンは病院が貸与していたデバイスだとしても、SNSについては病院にて許可されていなければ同じくシャドーITに当たります。
一般的には会社では業務に使用するデバイスやソフト、サービスなどを職員へ提供し、その全てを管理していることが普通です。
管理していることで情報セキュリティを担保することが一番の目的だと私は思いますが、会社にて把握していないシャドーITが使われているケースは多々存在するようです。
例えば、業務資料(委員会資料や勤務表)などのデータをUSBメモリなどの記憶媒体に保存して、自宅のパソコンで編集をした場合に自宅のパソコンは病院にて許可されていないためシャドーITに当たります。
シャドーITにはメリット、デメリット(リスク)があり、メリットは仕事の生産性が上がり効率的な仕事ができることです。基本は、仕事の効率化、捗りを考えて使用していることがほとんどと考えられます。
デメリットは会社が把握していないデバイスやクラウドサービスを職員が利用している状態は、予想できない情報漏洩などのリスクが増大する恐れがあります。
シャドーITを利用する職員様のITスキルは様々で、また、利用されるデバイスのセキュリティ対策、クラウドサービスの安全性も様々で制御が効かないと考えられます。
リスクが目立つことから、シャドーITを禁止とする会社の方が多いと思いますが、シャドーITを禁止にすると、職員様の抱える仕事の業務効率や生産性が落ちてしまい、困る可能性が考えられます。
世の中の流れとして、テレワークなどの様々な働き方が増えたこともあり、利用条件を設けることでシャドーITを許容する考え方をする企業も増えてきたようです。
自社内のシャドーITについて見直してみると、リスクも回避しつつ、もっと仕事の生産性が上がるかもしれませんね。