2014年

4月

21日

止めた方がよさそうです!個人所有のデバイスを仕事に勝手に使う『シャドーIT』

 

「シャドーIT」という言葉があることを知りました。

 

企業内で許可されていないデバイスや各種クラウドサービスなどを“仕事に勝手に使う”ことを指す言葉だそうです。

 

個人所有のデバイスを業務利用するBYOD(Bring Your Own Device)との違いは、「会社で承認されていない」という点。

 

このシャドーITは、情報セキュリティの面で様々なリスクを抱えているようです。

 

例えば、クラウドストレージサービスやメールを使って自宅のPCに業務ファイルを送ったりすると、自宅のPCがデータを外部に漏洩させるマルウェアなどに感染して場合、情報漏洩してしまう危険があります。

 

例えば、業務データやメールを個人所有のスマートデバイスで閲覧し保存した後に、そのスマートデバイスを紛失してしまったりすると、やはり情報漏洩の危険があります。

 

メールを使って自宅のPCに業務ファイルを送ったりする・・・。

実は身に覚えがあります。

 

シャドーITという言葉を知って「そうか・・・」と思いましたが、今まで情報セキュリティ上のリスクがあることに思い至りませんでした。

お恥ずかしい限りです。

 

NICO情報戦略チーム 倉田

「いいね!」ボタンを押していただくと、最新情報をお届けできます。

 フィードの購読もできます。

 (NEWS,BLOGのみ)

連載ブログ 

 大人気3rdシリーズ

 

公益財団法人にいがた産業創造機構

産業創造グループ

情報戦略チーム

TEL 025-246-0069

Mail  kns@nico.or.jp