BYOD

社内でひそかに使われている、許可されていない情報技術機器や外部のサービス、いわゆる影の情報技術について考えてみましょう。これは、会社が使うことを認めていない情報技術機器や外部サービスを、従業員が仕事で使うことを指します。具体的には、会社に内緒で個人が契約したクラウドサービスを資料の共有に使うことや、私用の携帯電話や小型で持ち運びできる情報端末などを仕事で使うことなどが挙げられます。一見すると、これらの行為は仕事の効率を上げるための工夫のように見えるかもしれません。しかし、会社の許可を得ていない機器やサービスの使用は、会社の管理下にはないため、情報漏えいなどの重大な問題を引き起こす可能性があります。例えば、私用の携帯電話を仕事で使う場合、紛失や盗難によって会社の情報が流出するリスクが高まります。また、許可されていないクラウドサービスに会社の資料を保存すると、サービス提供会社のセキュリティ対策が不十分な場合、情報が不正にアクセスされる危険性があります。影の情報技術は、会社の情報安全対策の穴を突いた行為です。会社は、情報資産を守るために様々な対策を講じていますが、従業員が許可されていない機器やサービスを使うことで、これらの対策が無効化されてしまう可能性があります。例えば、会社が安全なファイル共有システムを導入していても、従業員が私用のクラウドサービスを使って資料を共有すれば、情報漏えいのリスクは高まります。このように、影の情報技術は会社の情報資産を守る上で大きな脅威となります。従業員の利便性と会社の安全対策のバランスをとりながら、適切な対策を講じる必要があります。そのためにも、会社は従業員に対して、許可されていない機器やサービスの使用に関するルールを明確に示し、定期的に教育を実施することが重要です。また、従業員が安心して使える安全な情報技術環境を整備することも必要です。