テレワーク・リモートワークの普及で、人々の働き方の柔軟性は間違いなく向上した。台風の恐れがある時は通勤せず自宅で仕事をする。あるいは、病気や怪我の影響で出勤できなくても、定例のミーティングに自宅からアクセスする。多様なワークスタイルの実現は、組織の在り方の強化にも繋がった。

 

その利便の一方で、やっかいな問題も台頭している。いわゆる「シャドーIT」だ。システム管理部門の知らぬところで、現場部門が社内承認のステップを経ず自発的にクラウドなど各種SaaSを導入してしまう。日々の業務という意味で、現場従業員が享受するメリットは大きいかもしれないが、しかし情報参照権限のコントロールは甘くなりがちだ。例えば退職者のアカウントが残り続けていた場合、それは情報漏えいの温床ともなってしまう。

 

情報システム部門に勤務する企業内担当者1000名にアンケート調査を行ったところ、シャドーITの検知・対応が完全にできている企業はわずか19.4%。つまり約8割は、一部しかできていないか、まったくできていないという結果だった。シャドーITによるリスクを低減させるために、今、何をすべきなのか? 調査結果をとりまとめたホワイトペーパーから、そのヒントを是非見つけ出してほしい。