シャドーITとは?言葉の意味やビジネス上のリスクを解説

シャドーITとは『無許可で私物端末などを業務に使うこと』

先輩

昨日はずいぶん遅くまで会社にいたのね。夜中にメールがきたからびっくりしちゃった。
いえ、あれはパソコンを持ち帰って家から送ったんですよ。

新人

上司

それはシャドーITだね。家にパソコンを持ち帰るときは申請する決まりだけど、申請してないだろう?
そんな決まりがあったんですね!ごめんなさい……。でもシャドーITってなんですか?

新人

パソコンやスマートフォンの性能向上やクラウド環境の充実、コミュニケーションツールの発達によって、自宅でも仕事ができるようになりました。場所にとらわれずに仕事ができるので、働く人の利便性は向上しましたが、企業は大きなリスクを抱えることになりました。

この記事では、ついやってしまいがちな『シャドーIT』の意味やビジネス上のリスクについて紹介します。

シャドーITの意味をチェック

シャドーITとは『無許可で私物端末などを業務に使うこと』を意味する言葉です。シャドーITは企業情報の漏洩や業務端末のウイルス感染など、企業にとって重大なリスクを負うことになるので注意が必要です。

シャドーITに該当するシチュエーションはいくつかあるので、知らないうちに自分もシャドーITをやってしまっていないかチェックしてみましょう。

シャドーITその1.許可なく私物端末を業務端末に接続すること

シャドーITの「シャドー」は本来「影」という意味ですが、ここでは「無許可」や「会社が把握していない」という意味で用いられます。企業における情報管理者の目の届かないところで、無許可のまま私物の端末などを業務に使用する行為がシャドーITに該当します。

具体例としては、企業から貸与されたパソコンに私物のスマートフォンを接続して充電することや、仕事を家に持ち帰るために私物のUSBメモリにデータを移すことです。

企業では、業務端末にセキュリティソフトを導入し、ウィルス感染や不正アクセスを防いでいることがほとんど。しかし、業務端末に接続した社員の私物端末などの中に新種のウイルスが紛れ込んでいたような場合、業務端末がウイルスに感染してしまい、機密情報が漏れてしまうといった危険性がシャドーITにはあるのです。

なお近年は、働き方が多様化しているため、社外でも働ける体制を構築している企業が増えています。私物端末を使用する場合でも企業がそれを許可し、端末の利用状況を把握している場合はシャドーITには該当しません。

シャドーITその2.許可なく企業端末にアプリをインストールすること

やってしまいがちなシャドーITの1つに、許可なく業務端末にアプリをインストールすることです。

たとえば、チャットアプリやオンラインストレージは、社外で仕事をするために便利なツールは数多くリリースされています。これらのアプリを会社が把握していない状態でインストールして利用する行為はシャドーITといえます。

多くのチャットアプリやクラウドストレージなどのサービスには、無料で使える個人向けのアカウントと、有料の法人向けアカウントがあります。法人向けの場合、目に見えない部分にセキュリティ対策が施されており、一見すると同じようなデザインや機能でも安全性には大きな違いがあるのです。

企業の許可なくアプリをインストールすると、そこからウイルスに感染する危険性があることに加え、社員が誤って企業の情報を第三者に送信してしまっても、企業がそれを知り得ないといったリスクを背負うことになります。

シャドーITの英語は『shadow IT』

シャドーITは英語で『shadow IT』と表記し、日本語と同じ意味で使われます。シャドーITの例文は下記のとおりです。

例文

Shadow IT is banned because it increases the risk of information leakage.
シャドーITは情報流出のリスクが高まるので禁止されています。

Provide education to deepen understanding of shadow IT.
シャドーITへの理解を深める教育を実施する。

シャドーITとBYODの違い

シャドーITと似た意味で用いられる単語に「BYOD」があります。BYODは「Bring Your Own Device」の略で、私物端末や個人契約によるITサービスの使用を企業が認めることです。

同じような意味でも、リスクの有無といった点で大きな違いがあることを認識しておかなければなりません。

私物端末やITサービスを企業の許可を得て使用することをBYOD、無許可であればシャドーITであると理解しておくと正しく使い分けられるでしょう。

シャドーITの使い方・例文

シャドーITは、実際にどのように使うのでしょうか。ここでは、シャドーITの使い方や例文を紹介します。

例文1

上司

シャドーITは情報漏洩やウイルス感染の原因になり得るものなので、企業にとって大きなリスクです。
例文2

新人

新しいスマホを買ったから、シャドーITにならないよう会社に申請しておこう!

シャドーITは企業にとって大きなリスク

ITの活用は、業務を円滑に進める上でもメリットが大きいものですが、個人情報の漏洩やウイルス感染による業務システムの破壊など、大きなリスクも抱えることになります。

特に仕事に追われているときは、切羽詰まってついついシャドーITをしてしまいがちになりますが、一人ひとりがシャドーITの意味と企業が抱えるリスクをしっかり認識して、適切な運用を心がけなければなりません。