シャドーIT

　シャドーITとは、企業（情報システム部門）側が把握していないPCやスマートフォン、クラウドサービスなどを従業員が業務に使用している状態を指します。主に個人所有のスマートフォンやPCを業務で使うケースが当てはまります。セキュリティ関連の用語として使われるのが一般的です。

　企業は原則、業務で使用するハードウエアやソフトウエア、サービスなどをすべて管理しています。セキュリティ対策は十分か、OSやファームウエアは最新かなどを把握し、ウイルス侵入や不正アクセスなどによる情報漏洩を防ぐのが狙いです。しかし近年、従業員の働き方が多様化し、自宅や外出先でオフィスのPC以外で業務に携わるのが当たり前になりつつあります。仕事でも使える便利な個人向けクラウドサービスが登場し、従業員の中には自社が推奨するクラウド以外を使ってファイルや顧客情報を管理するケースも増えています。企業が把握していないツールを従業員が使っている状態は、情報漏洩などのリスクが増大する懸念があります。そこで企業の中にはシャドーITを禁止するケースもあります。

　半面、シャドーITを全面禁止にすると、従業員の業務効率や生産性が低下するといったデメリットも想定されます。そのため、個人所有の端末を業務利用する際は決められたウイルス対策ソフトウエアをインストールすること、ファイル管理に個人向けオンラインストレージを使用するなら、自社が指定するクラウドサービスを使用することなどと、一定の条件下でシャドーITを許容する動きもあります。

　DXにおいてシャドーITは、自社のセキュリティ対策を実施する際の検討事案になることが少なくありません。リスクをどう防ぐべきか、端末をどう制限すべきか、ファイルをどう管理すべきかなど、シャドーITを前提としたリスク対策を検討する企業が多いようです。