日常的にやってしまっているかもしれない「シャドーIT」…。本当に大丈夫?<前編>

「自分のスマホで業務データを管理している。」、「メールでは面倒くさいので一般向けチャットサービスで同僚と連絡をする。」、「残業を家でやりたいので私用のクラウドやメールに業務ファイルを移動する、」―― 会社員として働いている人なら多かれ少なかれ、似たような事をしてしまった経験がないだろうか。しかし、この行動は悪意の有無に関わらず、「シャドーIT」と呼ばれる行為に分類される。この「シャドーIT」がはらむ危険性を、企業で働く会社員だけでなく、企業の情報システム管理担当者にも紹介していきたい。

「シャドーIT」、無意識に行っていませんか?

先ほど記載した行動は従業員の悪意の有無に関わらず、全て「シャドーIT」である。そもそも「シャドーIT」とは何なのか。

シャドーITとは、企業側が把握していない状況で従業員がIT活用を行う事を指す。 一般的に企業の情報は管理者が適切に管理している状態を保つ必要があり、情報システム部門は各業務部署に情報システムや情報機器を提供する形でIT活用を運用している。

※出典:Wikipedia

つまり、「企業側が把握していない従業員のIT利用」ということだ。なお、個人のデバイスを業務で使用する「BYOD(Bring Your Own Device)」という言葉もあるが、こちらは企業の承認を経ているところがポイントだ。このシャドーITが多くみられる場面は主に2つある。「業務連絡」と「業務データ管理」だ。
昨今、スマートフォンやインターネットが急速に普及するとともにデータ管理のクラウドサービスが台頭してきた。また特にプライベートでの連絡には「LINE」が利用され、多くの人がチャット形式でのコミュニケーションに慣れ親しんでいる。「クラウドで管理」、「メールではなく、チャットによる会話感覚」というのが現代のコミュニケーションの常識なのだ。これを表している興味深いデータがある。エンジニアのためのキャリア応援マガジン「fabcross for エンジニア」は、25~59歳の会社員400人(一般200人、製造・IT系エンジニア200人)を対象に、「ビジネスツール」に関するアンケート調査を行った。

※出典:「ビジネスツール調査」エンジニアのためのキャリア応援マガジン「fabcross for エンジニア」

認知率1位はLINEで約8割が認知している事がわかる。さらにSNSのビジネス利用を見たデータが以下である。

※出典:「ビジネスツール調査」エンジニアのためのキャリア応援マガジン「fabcross for エンジニア」

驚くことに約2割のビジネスマンが一般ユーザー向けチャットサービスを業務利用しているのだ。メール等ではやり取りを確認するのに手間取るため、チャットの方が効率的と考え、個人向けのチャットサービスをビジネス利用してしまっているのだ。

社員のミスで契約破棄に!? シャドーITの危険性

このシャドーITによる被害を防ぐことが難しい最大の理由は「社員に悪意がない場合がほとんど」という点である。悪意を持って会社の業務データを無断で移したり、持ち出すことは勿論シャドーITに分類されると共に不正アクセス行為とみなされる。しかし、会社のためを思い、家でも仕事をしたいと考え、データを移す場合や、休日や勤務時間外であっても連絡をとるために個人向けのチャットサービスを使用することもシャドーITなのだ。会社の利益のため、業務効率化のために行った行動がとんでもない危険性をはらんでいるのである。

私用のクラウドサービスやチャットサービスは法人向けに比べるとセキュリティが脆弱である事が多く、データが抜き取られる恐れがある。また、セキュリティ面が万全であっても、社外秘のデータを友人に共有してしまったり、人的なミスでも被害は起こり得る。まさに「百害あって一利なし」なのだ。

まとめ

今回の記事では無意識のうちに行ってしまっているシャドーITの実態とその危険性について紹介した。後編となる次回はシャドーITを引き起こしてしまう本当の原因、そしてその解決策を紹介したい。