「シャドーIT」という言葉をご存じでしょうか？
通常、業務で使用するITツールやデバイスは会社のIT部門が決定したツールを利用するのが一般的です。しかし、グループ単位や個人単位で、会社から許可されていないITツールを利用しているケースが存在します。こういった問題はシャドーITと呼ばれ、多くの企業の悩みの種となっています。
なかでも問題になっているのが、個人がプライベートで利用しているSNSサービスを業務連絡用として利用するケースで、場合によっては情報漏えいなどの大きなリスクをもたらす可能性があります。
そこで今回は、シャドーITの概要や引き起こされるトラブル、その対処方法についてご紹介します。

シャドーITとは

シャドーITとは、会社から承諾を受けていない個人のスマートデバイスやITツールを業務で利用することを表す言葉です。例えば、会社に許可されていない個人のタブレット端末で業務用のファイルを編集したり、プライベートのSNSで業務連絡を行うような場面を指します。タブレットやスマートフォンの利用が広く普及し、アプリやクラウドサービスとして多様なITツールを誰もが手軽に利用できるようになったことが背景にあります。

通常、ITツールを導入するためには、会社内で必要な手続きをとったうえで、承諾を得る必要があります。しかし、アプリやクラウドサービスの普及もあり、ITツール導入による手間はもはやほとんどかかりません。業務上の必要があってやむを得ず使っているケースや、悪意を持って使っているわけではないケースも多いですが、結果的に知らない間に企業にリスクを負わせることになってしまいます。

シャドーITの危険性やトラブル

例えば、会社の許可が得られていないプライベート用のSNSを業務連絡で利用している場合、操作を誤り、間違った相手に情報を拡散してしまうリスクがあります。また端末自体を盗難、紛失するリスクもありますし、取引先とのファイル共有に無料の個人用ファイル共有サービスを利用していた場合、インターネットの公開設定を誤り、意図せずにインターネット上に情報が公開されていた、なんてことも起こりかねません。シャドーITの利用はリスクと常に隣り合わせであるといえるでしょう。

シャドーITの対策方法

シャドーITの根底にあるのは、従業員がスマートデバイスやクラウドサービスといった日常の生産性向上に寄与してくれるツールに慣れ親しんでおり、業務においてもそういった便利なツールを活用したいという単純な思いです。この考え方自体は決して誤りではなく、生産性向上の観点から、むしろ尊重すべきでしょう。
シャドーITを防ぐためには、リスクについて全社に周知させることや、実態の把握、ルールの見直しを行うことが欠かせません。またただ利用を禁止して社員のニーズを抑制するだけではなく、社員のニーズを把握したうえで、シャドーITの代わりとなるツールを用意してあげることが重要です。

おわりに

今回は、シャドーITの概要や引き起こされるトラブル、その対処法についてご紹介しました。
シャドーITにおいて、社員のほとんどは悪意を持って使っているわけではなく、やむを得ず使っているケースもあるでしょう。また、普段使っている便利なツールを仕事でも活用したいという思いそのものは尊重すべきです。
まずは、社員のニーズを把握し、シャドーITと同じように業務を効率化できる、使いやすいツールを会社として提供できるか、という点がポイントになるでしょう。

LINE WORKSは　安心のセキュリティ

LINEと似た操作性で、メンバー管理もトークのログ取得もできる充実した管理機能を備えています。

100人/5GBまで無料で使えるフリープランをご用意。

「今すぐはじめる」ボタンから、早速試してみましょう！

• ※ 本掲載記事の内容は投稿当時の情報となり、2022年4月1日に改定された新料金プランとは一部異なる内容を含む場合があります。