PR

新人営業のD太君と先輩SEのM子さんの今日の訪問先は雑貨を製造・販売しているE社。情報システム部門のS係長とHさんと話すうちに、話題はシャドーITに移行しました。情報漏洩のリスクをはらむシャドーITは情報システム部門にとって厄介な存在。どう向き合ったらいい!?

D太 ありがとうございます。では、明日にでも見積書をお持ちします。

S係長 うん、頼むよ。

D太 ところで、御社は次々と新商品を企画を成功させていますね。ビジネスアイデアを生み出す仕掛けでもあるんですか?

Hさん 仕掛けというと大げさですけど、よくディスカッションしています。私の同期なんか、SNSを利用して取引先の社員とコミュニティをつくって毎日、情報交換しています。

S係長 アイデアがどんどん出てくるのはいいんだけれど、コミュニティのメンバーを通じて当社の動きが外部に洩れてしまうと困るな。

M子 いわゆるシャドーIT問題ですね。

Hさん 何ですか、そのシャドーITというのは?

M子 企業が承認していないIT機器やITサービスを、社員が利用していることを指します。会社組織から隠れて見えないITの利用なので、シャドーITと呼んでいます。日本では、2013年に省庁の職員が利用していたクラウド型グループメールの内容が、外部から閲覧できる状態になっていることが相次いで判明し、省庁は情報漏洩が生じないよう対応に乗り出しました。

S係長 シャドーITはリスクをはらんでいるわけだね。厳格に禁止すべきなんだろうか。

M子 一概に禁止すべきではないと考えています。