大企業の2割が利用している「シャドーIT」の危険性

公開日2022/11/16 更新日2022/11/16

ブックマーク

ITツールを使いこなすことがビジネスパーソンには求められていますが、会社が許可をしていないツールを使うと、情報漏洩などの危険性が高くなります。会社が管理していないITツールは「シャドーIT」と呼ばれています。株式会社メタップスが行った「大企業のセキュリティ意識に関する調査」で、大企業のビジネスパーソンの約2割に利用した経験があることが明らかになりました。

目次【本記事の内容】

セキュリティ面に大きなリスクも
個人情報や企業情報が流出する危険性
約4割が「生産性向上」を見込んでシャドーITを利用
生産性よりも安全性重視が7割以上
まとめ

セキュリティ面に大きなリスクも

令和のデキるビジネスパーソン像といえば、IT機器やクラウドサービス、アプリなどのITツールを手際よく使いこなし、業務効率と生産性を高めて成果を上げている姿ではないでしょうか。確かに、ITツールを活用することで、業務効率も生産性も格段にアップする可能性が高くなります。しかし、必ずしも会社が安全性を確認して正式に導入したITツールだけを活用しているとは限らないようです。たとえば、会社が導入する前から使っていたクラウドサービスを、使い続けている人も多いのではないでしょうか。しかし、操作方法に慣れているからと気軽に使うことは、セキュリティの面で大きなリスクがあることが指摘されています。

個人情報や企業情報が流出する危険性

では、そういったシャドーITを使うことで、どのようなリスクがあるのでしょうか。まず、情報漏洩の危険性です。セキュリティ対策が不十分なクラウドサービスを利用することで、個人情報や企業情報が流出するリスクは高くなります。また、データの格納先が増えることで、サイバー攻撃を受ける機会もそれだけ多くなります。さらに、ユーザーがアカウントを削除した後もデータを削除せず、提供元のマーケティングなどに利用している例も多くみられているため注意が必要です。

約4割が「生産性向上」を見込んでシャドーITを利用

では、セキュリティ上の問題が指摘されているにもかかわらず、なぜ会社が許可をしていないシャドーITを利用するのでしょうか。メタップスの調査で明らかになった理由のトップは「生産性の向上が見込めるから」（41.7%）です。 2位「特に問題はないと思った」、3位「会社で利用しているサービスが非効率だから」という回答が続いています。2位の回答からは、シャドーITを利用することへの危機意識が低いことがわかり、懸念されます。具体的に利用されているサービスとしては、コミュニケーションツールやクラウドストレージ、翻訳ツールなどが多く挙げられています。

生産性よりも安全性重視が7割以上

情報漏洩のリスクがありながらもシャドーITを利用するかどうかは、仕事を進める上で「生産性」と「安全性」の、どちらを重視するどうかにかかっているのではないでしょうか。メタップスの調査では、7割以上が生産性よりも安全性を重視していることもわかりました。「安全が侵されると、結果的には生産性が落ちる」「万一のことを考えた場合責任が取れない」というのがその理由です。生産性重視派の理由としては、「安全性を求めすぎると生産性が失われる」「生産性が評価基準になっている」「生産性を上げなければ仕事が終わらない」などが挙げられています。

まとめ

IT化により、業務の効率化が格段に進むなど、便利になったことを実感しているビジネスパーソンも多いことでしょう。しかし、その便利さの裏側には“落とし穴”があることも意識しておく必要がありそうです。サイバー攻撃や情報漏洩のリスクが高まっているだけに、セキュリティ管理の担当者は、シャドーITを安易に利用することの危険性を、社員にも経営陣にも理解を深めていく必要があるのではないでしょうか。

ニュースを読んでポイントGET！（公開日の翌日13時前限定で取得可能）

ログイン新規会員登録