気が付かないところで事件が起きているかもしれません
- LINEで同僚と業務の連絡を取っている
- 帰宅後や休日に仕事をするため、プライベートのメールアドレスに業務データを転送している
- 会社からスマートフォンを支給されていないため、プライベートのスマートフォンで業務を行っている
- インターネットで検索した無料のファイル共有サービスに業務データをアップロードしている
あなたの会社でこのような事は起きていないでしょうか。 スマートフォンの普及により、業務に使用できるITツールがたくさん出てきています。 効率的だから、便利だからと、従業員が会社の許可なくITツールを使うことを「シャドーIT」と言います。
「ビジネスツール調査」によると、LINEをビジネスに利用していると回答したビジネスマンは約2割に及びます。 しかし、「LINEをビジネスに利用する」という行為には大きなリスクがあるのです。
※出典:「ビジネスツール調査」エンジニアのためのキャリア応援マガジン「fabcross for エンジニア」
シャドーIT最大のリスクはセキュリティ
では、シャドーITはなぜ危険なのでしょうか。一番大きなリスクはセキュリティ面にあります。
- 誤送信による第三者への情報漏えい
- プライベートのスマートフォンがマルウェアに感染し、業務用のデータが外部に流出
- ファイル共有時の設定ミスによる不特定多数への情報公開
- 操作ログが取れないため、セキュリティ事故が発生した場合に追跡や監査対応ができない
会社が承認していないツールを個人で導入することは、こういったリスクをはらんでいるのです。
シャドーITを解決するためにできること
増加するシャドーITに対して、企業はどのように対策すればよいでしょうか。問題となったITツールを禁止するだけでは根本的な解決になりません。根本的に解決するために、以下3つのポイントがあります。
1. 従業員にヒアリングする
まずは従業員にアンケートを取り、現場の声に耳を傾けましょう。従業員は仕事の生産性を向上させるためにシャドーITを利用しているケースがほとんどです。 会社のIT環境やツールに対する不満がないか、どのようなツールがあれば業務効率化に繋がるのかなどを聞いてみましょう。
2. 足りない環境・ツールを導入する
ヒアリング結果をもとに、従業員の要望を整理しましょう。現在の環境に対する不満を具体的にヒアリングしておくことで、ツール選定にあたっての基準にすることができます。
<要望と解決策の例>
- 同僚と気軽に連絡を取りたい→ビジネスチャットの導入
- 大容量ファイルを送りたい、社外でファイルを確認したい→オンラインストレージの導入
- 個人の携帯電話で業務をしている→社用携帯の導入
また、IT端末のセキュリティ強化にはMDM(モバイル・デバイス・マネジメント)の導入も有効です。従業員のIT端末を一括で設定したり、業務に不要なアプリケーションを管理することができます。
3.従業員のセキュリティ教育を実施する
シャドーITは、仕事の生産性を上げるために良かれと思って従業員が利用しているケースがほとんどです。なぜ問題なのか、どういったリスクがあるのかなどを従業員が理解しないと、根本的な解決には繋がりません。継続してセキュリティ教育を実施しましょう。