◆「シャドーＩＴ」とは？
　便利なＩＴツールが次々に登場する中、会社が把握しないところで従業員が業務上使用することがあります。例えば、社外の人とのやり取りでグループチャットを利用する、データのやり取りにオンラインストレージサービスを利用する、業務データを個人のスマートフォンで扱う、持帰り残業のためにUSBに保存したデータを持ち帰る、等です。
　こうした、社内で使用が許可されていない外部サービスや個人所有の端末を業務で無断使用することをシャドーＩＴといい、情報流出等のおそれがあるとして問題になっています。

◆「バイトテロ問題」とは異なる対策が必要
　アルバイト店員等によるＳＮＳへの不適切投稿が「バイトテロ」問題として話題になり、今では従業員がインターネットやＳＮＳの利用に際して不適切な行為をしないよう指導する等、対策を講じる企業が増えています。
しかし、シャドーＩＴによるリスクは、業務効率を良くするために利便性の高いサービスを利用する等によって起こり得るため、そもそもバイトテロ問題とは本質的に異なるもので、従業員の利用を禁止する等だけでは問題を解決することはできません。

◆まずは利用状況を調査してから対策を講じる
　シャドーＩＴリスクへの対応としては、まず従業員がどんなサービスや端末を利用しているかを調査し、自社の業務に必要なＩＴツールを洗い出すところから始めます。
　そして、業務上必要と考えられるサービス等について、会社がセキュリティ上の要件をクリアしているか等を確認の上、利用を認めるサービスを特定する等して必要なＩＴ環境を整備し、それ以外は利用させないようにします。
　こうした対策は、時間もかかり費用負担も発生する可能性がありますが、利用状況を会社が把握・監視できるようにするためにも必要です。

◆働き方の多様化・生産性向上を実現するためにも対策が不可欠
　働き方の多様化でオフィス以外の場所で就業したり、生産性をアップさせるためにＩＴ化を進めたりする機会が増えています。こうした取組みは、従業員の働きやすさにもつながる一方、新たな情報トラブルにつながるリスクもはらんでいます。
　「働き方改革」に取り組む際は、シャドーＩＴリスク問題の有無にも注意が必要と言えるでしょう。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

高橋 邦名（たかはし くにかた）

(株)高橋賃金システム研究所 代表取締役／多摩労務管理事務所 代表。 社会保険労務士。賃金体系を専門に、労務管理制度の策定から定着、人材の開発・育成という従業員を活かす『活人コンサルティング』をテーマに活動し、人事から経営を支援する。セミナー講演多数。「『社長、やりましょう！』と社員が言いだす経営」（Ｈ＆Ｉ）、「ＣＳＲ時代のミッションマネジメント」（泉文堂）、「人を活かせば、企業はまだ伸びる」（鳥影社）他多数。

最新記事 by 高橋 邦名（たかはし くにかた） (全て見る)

• 「副業」実態調査～「エン転職」ユーザーアンケートより～ - 2021年7月20日
• 職場での新型コロナウイルス感染予防に役立つマスクの素材と効果の知識 - 2021年7月10日
• 就職氷河期世代の就業支援に向けたハードル - 2021年7月3日