今日は、今年のテニス4大会最後となる全米オープンテニスの第1週最終日です。今日で、男女共にベスト16が決定します。いよいよ決勝に向けて面白い試合が増えて来ますが、残念なのが我らが錦織選手がベスト16に残っていないということです・・・。錦織選手は2014年に全米オープンテニスで準優勝してしているので、殆どの方がが全米は得意と思っているとお思います。しかし、振り返ってみると錦織選手の全米成績は偶数年が強く、奇数年は弱いという結果が残っています。ここ数年の奇数年は何と初戦敗退だった様に記憶しています(違ったらごめんなさい)。それを考えれば、今年は3回戦まで行ったんだから文句は言えませんね!ATPファイナルツアーに出られますように!!
ご存じですか? 「シャドーIT」による情報トラブル発生リスク
- 1.「シャドーIT」とは?
-
便利なITツールが次々に登場する中、会社が把握しないところで従業員が業務上使用することがあります。例えば、社外の人とのやり取りでグループチャットを利用する、データのやり取りにオンラインストレージサービスを利用する、業務データを個人のスマートフォンで扱う、持帰り残業のためにUSBに保存したデータを持ち帰る、等です。
こうした、社内で使用が許可されていない外部サービスや個人所有の端末を業務で無断使用することをシャドーITといい、情報流出等のおそれがあるとして問題になっています。
- 2.「バイトテロ問題」とは異なる対策が必要
-
アルバイト店員等によるSNSへの不適切投稿が「バイトテロ」問題として話題になり、今では従業員がインターネットやSNSの利用に際して不適切な行為をしないよう指導する等、対策を講じる企業が増えています。
しかし、シャドーITによるリスクは、業務効率を良くするために利便性の高いサービスを利用する等によって起こり得るため、そもそもバイトテロ問題とは本質的に異なるもので、従業員の利用を禁止する等だけでは問題を解決することはできません。
- 3.まずは利用状況を調査してから対策を講じる
-
シャドーITリスクへの対応としては、まず従業員がどんなサービスや端末を利用しているかを調査し、自社の業務に必要なITツールを洗い出すところから始めます。
そして、業務上必要と考えられるサービス等について、会社がセキュリティ上の要件をクリアしているか等を確認の上、利用を認めるサービスを特定する等して必要なIT環境を整備し、それ以外は利用させないようにします。
こうした対策は、時間もかかり費用負担も発生する可能性がありますが、利用状況を会社が把握・監視できるようにするためにも必要です。
- 4.働き方の多様化・生産性向上を実現するためにも対策が不可欠
-
働き方の多様化でオフィス以外の場所で就業したり、生産性をアップさせるためにIT化を進めたりする機会が増えています。こうした取組みは、従業員の働きやすさにもつながる一方、新たな情報トラブルにつながるリスクもはらんでいます。
「働き方改革」に取り組む際は、シャドーITリスク問題の有無にも注意が必要と言えるでしょう。
- 令和元年9月1日
- 望月社会保険労務士事務所
- 代表・特定社会保険労務士
- 望月 正也