【シャドーIT】なんとなく使っているそのツール、実は危険かも!?

クラウドツールの発達で知らない間に業務効率は上がっている

近年、様々なITツールの登場で業務効率が格段にアップしている業界は多くあります。
わざわざシステム会社に開発を依頼しなくても、便利な無料ツールがたくさん登場していますよね。

例えば「LINE」はその代表です。
わざわざメールを送る必要もなく、スマホひとつで誰とでも簡単にコミュニケーションが取れます。携帯電話番号をあまり使わなくなった、という方も多いのではないでしょうか。

GoogleドライブやDropbox、Evernoteなどのオンラインストレージサービスも多く普及しています。パソコンやスマートフォンの容量を使わないうえに、出先で簡単に確認できるのが利点です。

様々なツールが無料で使える環境になって、一人一人の業務効率は以前に比べ上がってきたように思います。
ところが、実はそんな環境が企業にとって大きな危険を招くかもしれないということをご存知でしょうか?

今回は、そんな危険とどう向き合うのかを考えていきます。

個人利用に便利なツールは、企業管理に向いていない事が多い

情報漏洩のリスク

例えばLINEは、企業内外を問わず多くの方が利用していることもあって簡単に誰とでも繋がって連絡を取り合うことができます。
ファイルの共有も簡単に出来ることから、契約書などの書類データから業務に関するExcelなどの情報まですぐに送り、リアクションを受けることが可能です。

スピーディな業務が行えて良いこと尽くめに見えますが、実はここに情報漏洩のリスクが隠れていることを知っておく必要があるでしょう。

LINEで送信されたデータは、一度相手が受け取ってしまったら長期間にわたって受信者のLINEに残り続けることになります。
受信者と業務上のやり取りが終了したあとでもデータが利用できてしまうので、受信者が業務データを悪用したり、誤って社外秘情報を漏洩するリスクにデータを送信した側は一切対策することができないのです。

当然LINEでやり取りをしている者同士は信頼関係があるので、「相手がそんなことをするはずがない」と思うのは当然ですが、果たしてその状況は、企業にとって「コンプライアンスを遵守している」と言えるでしょうか?

データの共有・セキュリティ面の不安

EvernoteやDropboxなどのオンラインストレージサービスは、簡単に情報が蓄積でき、必要なタイミングで確認できることから重宝するタイミングは多く存在します。

ただし個人用の各ツールは多くの場合、情報共有の方法を持ちません。
各担当者が必要な情報を自分自身の分かりやすい場所に保存していくため、全く同じ業務データが複数の場所に保管されてしまっていたり、担当者が不在時には業務データがどこにあるのか見つけられない、という不都合が生まれます。

また、セキュリティ面にも不安があります。
オンラインストレージサービスの中でも無料であったり共有が想定されていないものだと、情報の閲覧権限が設定できません。
そのため、万が一アカウントのIDやパスワードが流出した場合あらゆる情報が抜き取られてしまう、という事態にも発展しかねません。
マルウェアへの感染によるアカウント乗っ取りは年々被害が拡大しており、万が一の事態はもはや他人事ではありません。

シャドーITは禁じるのではなく「適切な管理」を!

会社の管理管轄外のIT機器やサービスを従業員が利用することを「シャドーIT」といいます。
シャドーITによるリスクは前述したとおりです。

では企業は、このシャドーITにどう向き合うべきなのでしょうか?
「シャドーITは危険なので全面制限する!」と発表する前に考えてほしいことがあります。

シャドーIT発生の原因を究明する

当然、シャドーITを野放しにすることはできません。
ただし、シャドーITの発生は社員の「業務を効率化したい」という思いがきっかけになっていることを忘れてはいけません。

「メールで連絡するよりもLINEのほうが早い」
「オフィスのパソコンに入れておくよりDropboxのほうが出先で確認できる」
など、こういった思いがあるからこそシャドーITは生まれます。

つまり、会社側が用意している現状の管理体制が不十分であるかもしれない、ということです。
社員の理想をヒアリングしたうえで、現状の管理体制を改善していきましょう。

クラウドツールはビジネス版を使う

取り急ぎ、現状利用されているクラウドツールをビジネス版に切り替えるだけでもある程度の効果は見込めます。

例えば今回話題に上がっているLINE、Dropbox、Evernoteはそれぞれビジネス利用を想定した「LINE WORKS」「Dropbox Business」「Evernote Business」が販売されています。
使用感はこれまで個人利用してきたLINEなどとほとんど同じですが、セキュリティや情報共有の効率性を強化した機能が追加されたものです。

これらを活用すれば企業としてシャドーITに対策できるだけでなく、社員側もより高い効率で業務に臨むことができます。

ITツールの進化は日進月歩。常に改良するつもりで取り組もう

とはいえ、シャドーITを完全に撲滅するのは困難です。(そもそも見えないから”シャドー”なのです)
すべてのシャドーITを見つけるために監視体制を強化するのも重要ではありますが、それよりも現状の管理体制を常に改良し続ける意識を持つほうが建設的です。

効果的なITツールはまさに破竹の勢いで生まれ続けます。シャドーIT対策のために制定した新しい管理体制も、いずれは更に効率的な方法に淘汰されてしまいます。
そういった状況に備える意味でも、常に効率的な方法を求め、理解を深めていくことが管理者に求められるスキルなのです。

AIPPEAR NET 編集部

side bnr

  • IT導入補助金を使って「最大80%」まで補助が受けられるチャンス!!今こそお得にアイピアを導入しよう!
  • 一元管理による効率化で粗利が平均4%改善しました。株式会社コネクシオホーム課長吉田直樹様 リフォーム・建築業の情報管理にクラウドシステム「アイピア」
  • GoogleDrive x アイピア|GoogleDriveで誰でも簡単対応!「改正 電子帳簿保存法対応ガイド」βユーザー募集中!「詳しい情報はこちら」