研修・社会人教育のインソースの人事・労務キーワード集

更新日:

シャドーIT

「シャドーIT」とは、企業が把握・許可していないクラウドサービスや、個人のIT端末を業務に使用することを言います。便利なITツールの活用によって作業効率の向上が見込める一方、無料サービスや個人の端末はセキュリティ対策が万全でないものも多く、シャドーITによる情報漏洩リスクへの対応が急務となっています。

シャドーITについては2013年に米国航空宇宙局(NASA)で最高情報責任者(CIO)の承認を得ずにパブリッククラウドに機密情報を移行させていたことが発覚し、セキュリティ上の重要な問題として話題になりました。

そして、昨今のテレワークの急速な広がりを背景に、在宅勤務者への業務連絡にプライベートで使うチャットアプリを無断で用いたり、未承認の私物PCを自宅で業務利用するといったケースが急増しています。シャドーITのリスクは以前よりも広範囲の社会問題として改めてクローズアップされています。

セキュリティ部門で管理できないシャドーITが増えると、重大な情報漏洩が起きるリスクも高まります。実際、オンラインのプロジェクト管理ツールを経由して、国内企業の採用情報や顧客情報が流出してしまう事案が発生しており、政府の内閣サイバーセキュリティセンター(NISC)も注意を呼び掛けています。

また、無料で使用できる大容量のファイル転送サービスを利用して、顧客とデータのやりとりをするケースも多いですが、シャドーIT対策としてまず挙げられるのは、社員のニーズをヒアリングしたうえで、生産性向上のために必要なアプリやデバイスを把握し、代替案を用意することです。

例えば、セキュリティ対策がしっかりと講じられたサービスを、個人向けではなく法人向けの中から導入する、あるいは社員に貸与する端末を一定数購入する、などが考えられます。当然コストが発生しますが、情報漏洩によって企業の社会的価値が損なわれるリスクを回避するには必要な投資と言えます。

また、クラウドサービスへのアクセスを可視化するCASB(Cloud Access Security Broker)を使って社員の不正なクラウド利用を監視することも、シャドーIT対策として有効です。

しかし、社員がプライベートで使い慣れた端末やサービスを用いることで業務の効率化を図れるメリットもあります。そこで、組織がルールやポリシーを設けた上で使用を許可した端末を活用するBYOD(Bring Your Own Device)も注目されています。社員をがんじがらめに監視するのではなく、使い勝手の良いツールを安心して業務利用できる制度を整えるという方向の施策も重要です。

もちろん忘れてはならないのは、社員個人への情報セキュリティに対する意識の徹底です。在宅勤務やテレワークで起こりやすい脅威を理解し、突然リモートワークを命じられても適切な端末やサービスの利用ができるよう、社内周知や研修による教育が必要です。

一覧へ戻る

無料PDF資料 人材育成、成功のコツ

お問合せ

まずはお電話かメールにてお気軽にご相談ください

メールでのお問合せ

お電話でのお問合せ
0120-800-225

※フリーダイヤル架電後、ガイダンスに従って
公開講座(申込み・支払い等)、WEBinsourceに関するお問い合わせ→①
講師派遣型研修、動画教材・e-ラーニング、人財育成スマートパック、その他のお問合せ→②を選択してください

キーワード一覧


ご希望の日時・Web会議ツールでの商談ご希望の方はこちらへ オンライン商談ご予約専用フォーム

お問い合わせ

おすすめリンク

オンライン研修ラインナップ

コア・ソリューションプラン

全力ケーススタディ

LMS・研修管理

動画百貨店 幅広いテーマのeラーニングをご提案

冊子教材・テキスト付きeラーニングレンタルプラン

オンラインセミナー一覧

インソース 時代に挑む

全力!人材育成ノウハウ ins-pedia

コンサルティング事例集

人材アセスメント

新作研修

公開講座コースマップ

人財育成スマートパック

人材育成の7つのポイント

全力!人材育成ノウハウ ins-pedia LMSとは(学習管理システム)

インソース採用情報

直近の公開講座開催研修