セキュリティ 見過ごせないリスク、影のITの実態と対策
影のITとは、組織が正式に認めていない情報技術資源を、従業員が業務で利用している状態を指します。具体的には、従業員が個人的に所有する携帯端末や情報端末、個人的に契約したクラウド型の情報処理サービスなどが、組織の許可や管理を受けずに業務に利用される状況です。例えば、従業員が会社の許可を得ずに、個人的な記録領域共有サービスを業務上の情報共有に利用したり、私用の情報処理装置を会社の回線に接続して業務を行ったりする事例がこれに当たります。一見すると、影のITは従業員の生産性向上や業務効率化に寄与するように見えるかもしれませんが、組織全体の情報安全に対する危険性を高めることになります。情報管理部門が把握していない情報技術資源の利用は、保安対策の適用を困難にし、情報漏洩のリスクを高める可能性があります。また、組織全体の情報技術戦略との整合性が取れないため、長期的に見て情報技術投資の効率性を損なう可能性もあります。