テクノロジ系 / セキュリティ
シャドーIT
シャドーITは、組織の承認を得ずに従業員が利用するITサービスや端末です。
もう少し詳しく
個人契約のクラウドストレージ、無許可のチャットツール、私物端末での業務データ保存などが該当します。管理部門が把握できないため、情報漏えい、監査不能、退職時のデータ残存、規程違反につながります。
試験での見方
例:社員が会社の許可なく個人用クラウドストレージへ顧客資料をアップロードして共有します。
テクノロジ系 / セキュリティ
シャドーITは、組織の承認を得ずに従業員が利用するITサービスや端末です。
個人契約のクラウドストレージ、無許可のチャットツール、私物端末での業務データ保存などが該当します。管理部門が把握できないため、情報漏えい、監査不能、退職時のデータ残存、規程違反につながります。
例:社員が会社の許可なく個人用クラウドストレージへ顧客資料をアップロードして共有します。
便利な外部サービスを勝手に業務利用している記述があればシャドーITです。禁止だけでなく、利用ルール整備や承認済みサービス提供も対策になります。