シャドーIT

シャドーITとは、プライベートで使用しているパソコンやスマートフォンなどといったIT機器を社内に持ち込み、企業側の許可を得ずに利用することを意味します。また、企業側が提供する業務用の機器を使用して、無料または安価で利用できる個人向けのWebサービスやアプリケーションを利用する行為も含まれます。さらに、そうした状況を把握していながら、黙認している管理実態もシャドーITの1つです。

シャドーITが企業で行われることのリスク

社内で私物のIT機器や個人向けのWebサービス・アプリケーションを利用することで懸念されるのは、情報漏えいやウイルスの侵入などといったセキュリティ関連のリスクです。企業側の許可なく行われるシャドーITは管理が行き届かず、こうしたトラブルが発生するリスクが高まる上、場合によっては損害を被ることがあります。

シャドーITの背景には、ノートパソコン、スマートフォン、タブレットといったIT機器の個人所有が増加したこと、Webやクラウドサービスの広がりなどがあげられます。業務用のIT機器よりも、私物の方が高性能であるケースもあるでしょう。そういった場合に、より効率よく業務をこなすために、私物を使おうという動きがシャドーITにつながっています。

シャドーITを問題視する声が多いものの、企業側にとってメリットがあるという見方もあり、プライベート用のIT機器の持ち込みを認める企業もあります。

BYODとの違い

私物のIT機器を社内に持ち込み、業務に利用することを認めることを「BYOD（Bring Your Own Device）」といいます。それらの機器が個人の持ち物である以上、完璧な管理は難しいものの、利用に関するルールを設けることで、適切な運用は十分可能です。

シャドーITとBYODは、どちらもプライベート用のIT機器を社内に持ち込んで業務に利用することには変わりません。しかし、両者の大きな違いは、企業が持ち込みを認めているか、認めていないか、という点です。

また、BYODでは、従業員がプライベートで利用しているIT機器の情報をどこまで取得するかという点も問題になってきます。端末に保存されているデータやファイル、通信記録などを取得するとなった場合に、プライバシーの侵害にならないような配慮が必要です。

一方、BYODを実施することで、企業側はパソコンや携帯電話などを従業員に支給する必要がなくなり、さらに通信費の削減も見込めます。つまり、企業側にとっては、コストダウンにつながるというメリットがあるのです。

BYODの導入にあたっては、個人所有のIT機器の管理が課題ですが、そうした悩みを解決するためのソリューションサービスを活用するのも1つの方法です。