社員が現場で「シャドーIT」になっている！

なかなか対策が難しい「シャドーIT」。

ご苦労されている企業が多いようです。

― 約9割の企業がシャドーIT対策に課題 ―

アシュアードは24年2月29日、会社の許可なく従業員が使用しているシャドーITへの対策実態に関する調査結果を発表した。

調査の結果、シャドーIT対策を講じた企業の約9割が対策に課題を抱えていたことが分かった。

主な課題として

• 利用サービスが可視化できていない：35.9%

• 検出したサービスをどのように扱うかのポリシーやルールが定められていない：35%

• フィルタリングや制御対象に漏れがあると感じる:35%

• 検出サービスに漏れがあると感じる：34%

などが挙がった。

皆さまの会社では、対策はされていますでしょうか？？？

次に実際に起きた事件をご紹介させていただきます。

※後編に続きます。

---

●0円から使える中小企業向けERP【事務SOL(ジムソル)】のご案内！

人事・営業・経理の事務作業を一元管理して行い、自社のお金の流れを一瞬で把握することができます。

お金の流れが分かれば、黒字化・安定経営も可能です。

Web給与明細機能も付いているので、給与明細にかかる費用や時間を大幅にカットできます。

インボイス制度にも対応済みです。

下記より事務SOLのHPをご覧いただけます。

事務SOLHP

---

～後編～

― シャドーITによる漏えい事件 ―

• ある大学病院の医師が利用していたクラウドストレージサービスから、患者の個人情報が漏えいした

• 無料提供されているオンライン翻訳サービスに入力した文章が、他のユーザーにも閲覧可能な状態で公開されてしまった

• ある地方自治体で、フリーメールのアカウントが不正アクセスされ、2,500件近くの個人情報が流出した

• ある地方自治体で、データ移行作業を行う業者が、許可なくUSBメモリを持ち出し紛失した

実際に「シャドーIT」による漏えい事件を起こさない為にも、日頃からの社員の方への社員教育が重要です。

皆さまも教育されていると思いますが、最近開発現場で、「シャドーIT」による情報漏えいが起きています。

原因は、自分の使い慣れたツールを現場でも使用したいと考える技術者の方がいるようです。

しかも許可なく使用してしまっています。

ぜひご注意ください。

また現場を移る際にも注意が必要です。

前の現場は大丈夫だったから、次の現場でもと思い無断で使用してしまうケースもあります。

本人に悪気がない分、なかなか意識させることは難しいと思いますので、具体的に現場で許可されていないツールは無断で使わないように伝えてください。

最後までご覧いただき、誠にありがとうございます。

もしよろしければ、「スキ」「フォロー」をお願いいたします。　
by事務SOLマン