皆さんこんにちは。
群馬の人材派遣、アイコムの大塚です。
10月に入って県内でもクラスターが発生し、全国的に見ても新規感染者数が
微増傾向となっています。引き続き自信を守る行動を。と思っています。
さて今回はコロナを離れて、「シャドーIT」についてです。
「シャドーIT」とは
社内で使用が許可されていない外部サービスや、
社員が個人で使用しているデバイスを業務に無許可で使用する事を意味する言葉です。
無許可で使用したトラブル事例として
・無許可で使用していた端末がウイルスに感染した事によるデータの消失
・会社のデータやメールを無許可で使用していた端末で保存した後、端末を紛失・破損
・無許可のチャットアプリを使用したトラブル
・無許可で公衆のフリーWi-Fiを利用し業務を行い、データを閲覧されてしまう
といった事があります。
こうして流出してしまった情報が機密情報だった場合、
会社に多大なダメージをおよぼすことは避けられません。
ある調査では、
個人向けのクラウドストレージサービスを仕事で使用している人は38.3%で、
会社が用意したサービスを利用している人は全体の16.8%となっています。
また、業務データファイルを外部に持ち出した経験がある人の中で、一番多かった回答は
「転職の際に持ち出した」という人で26.2%でした。次に「仕事が終わらないから」と
なっています。
事前の対策としては、定期的に従業員へ教育を行う事です。
・社内の機密情報を個人の端末に保存しない。
・個人の端末で情報を送受信しない。
その他、オンラインストレージを使用するのであれば、データセンターの侵入対策、
データのバックアップ機能などを備えた安全性の高い業務用のサービスを導入する。
チャットアプリは、会社が許可した物のみ利用可能とし、
管理者が承認したユーザーだけが利用でき、
退職した社員のアカウントを企業側で削除できる。といった対策が必要です。
この機会に、自社の情報管理について見直してみることをお勧めします。
今日も最後までお読みいただきありがとうございました。