見過ごしてはいないか?企業内シャドウITの横行
シャドウIT…。あまり一般的な用語ではないので、この言葉を聞いたことがない方も多いと思います。簡単に言えば、「会社で認められていないIT機器やソフトを従業員が勝手に業務に使う行為」のことです。例えば個人持ちのスマートフォンを会社のネットワークに無断で接続し、業務資料をスマートフォンにコピーして持ち歩くなどの行為が代表的なところでしょう。誰しもやってしまいがちなことなのですが、実は企業統制上大きなリスクを抱えており、必ず撲滅するべきことなのです。
個人持ちスマートフォンへ無断で資料を入れてしまうことについては、そのスマートフォンを落としたり、スマートフォンそのものがハッカーの攻撃により乗っ取られてしまった場合、当然その中に入っていたデータも犯人の手に渡ってしまいます。そのデータが例えば個人情報を含むものであった場合には、当然個人情報漏えい事件に発展してしまい一騒動になりますし、会社の信用を大きく落とすこととなります。
個人持ちのソフトウェアを勝手に使われる場合は、一見してもわかりにくくやっかいなシャドウITです。例えば、最近流行しているチャットツールを会社支給のPCやスマートフォンに入れられてしまうケースです。外部とのやりとりでチャットのほうが簡単で便利だ、という理由でそのチャットに内部情報を載せて送信してしまうケースはその最たる例でしょう。一時期某チャットツールベンダーが、データを外国に保管していた、というニュースが話題となりましたが、最近流行しているツールはほとんどがクラウドベースなので、設定によっては外国にデータが流れます。これを危険と考える企業の場合、従業員が自己判断でチャットを使い、そのデータが知らない間に外国に流れてしまうことを許容できないでしょう。
また、無料のソフトウェアを「便利だから」という理由でインストールしてしまうケースも危険です。無料のソフトは時として開発者が放り出しているものもあり、セキュリティ上の脆弱性が発生しても対応していないケースがあるからです。逆に、有料のソフトであっても、個人で昔購入した古いソフトなどはメーカーのサポートも止まっていることもありますので、安心できるものではありません。
書けば書くほどすべて「危険・ダメ」という表現をせざるを得ないので、うんざりするかもしれませんが、とにかくダメなものはダメです。大企業とは違って中小企業の場合はソフトやハードなどのデジタル備品を細かく管理することは難しいと思います。しかし、それでも事故や事件があったときには経営問題になってしまうことは間違い無いので、企業経営者は否応なく対応せざるを得ないのです。
従業員が新しいツールを入れて自慢話をしている場面を見たことはありませんか?業務中に自分のスマホで仕事をしている様子を見かけたことはありませんか?これらはすべてシャドウITの存在を示していることなので、即刻対応が必要なサインです。是非お気をつけください。
コラムの更新をお知らせします!
コラムはいかがでしたか? 下記よりメールアドレスをご登録いただくと、更新時にご案内をお届けします(解除は随時可能です)。ぜひ、ご登録ください。