DX戦記~シャドウITの根本的な対策を考える
現代のビジネス環境では、IT技術の進化が業務効率を大幅に向上させています。しかし、その一方で「シャドウIT」と呼ばれる現象が問題視されています。
シャドウITとは、企業の公式なIT部門の管理外で従業員が独自に導入・使用するITツールやサービスのことを指します。この現象は、情報が際限なく広がるデジタル技術の特性と相まってセキュリティリスクを増大させます。
今回は、シャドウITの根本的解決方法について考えてみましょう。
シャドウITの発生源を考える
多くの企業では、業務に必要なITサービスがセキュリティ上の理由でブロックされています。情報システム部門は、企業のデータを守るために厳格なセキュリティ対策を講じていますが、これが業務の遂行を阻害する結果となることがあります。
例えば、上司がある業務を命じた際に、その業務に必要なサービスがセキュリティ対策によって使えない場合、従業員は業務を行うことができません。このような状況では、従業員はシャドウITを使わざるを得なくなります。
発生する問題を考える
シャドウITの使用は、企業にとって重大なセキュリティリスクを伴います。業務を遂行するために、従業員は代替手段を模索します。
その結果、メール添付、BCC、セキュリティの担保されない無料ツールなど、セキュリティリスク満載の手法が採用されます。
その結果、企業のデータが外部に漏洩するリスクが高まります。従業員は業務を遂行するために必要なツールを使いたいだけですが、セキュリティリスクが増大してしまうのです。
その要因を考える
この問題のトリガーとなるのが、管理職のITリテラシー不足です。多くの管理職は、IT革命から30年が経過しているにもかかわらず、未だにIT技術に疎く、業務のIT化についていけていません。
ITリテラシーの低い管理職は、ITツールも、シャドウITも、セキュリティリスクも理解することができません。そのため、組織的に適切なセキュリティ対策を講じるよう情シスに相談することができないのです。
解決策を考える
シャドウITの問題を解決するためには、以下のようなアプローチが必要です。
管理職の交代
IT革命から30年たってもITを学ばない管理職を交代し、ITリテラシーの高い人材を配置することが求められます。これにより、組織の意思疎通が改善され適切なITサービスの導入の促進を行うことができます。ITリテラシーの低い管理職を存在させる経営者の交代
ITリテラシーの低い管理職を放置している経営者も問題です。情報革命の概念が登場してから80年以上たち、経営情報システムが登場して60年以上たっているのに、ITリテラシーを軽視する経営者は、その資質に問題がありますので、交代が必要です。これにより、組織としてのITリテラシー向上と適切なセキュリティ対策が期待されます。継続的な改善と適応を日常とする
セキュリティ対策やITサービスは、技術の進歩や業務の変化に応じて継続的に見直し、改善する必要があります。最新の脅威に対応しつつ、業務の柔軟性を保つための取り組みを続けることが重要です。
結論→IT音痴の管理職と経営者の交代
シャドウITの問題は、業務遂行の問題とセキュリティの問題が含まれます。そして、その原因はマネジメント能力にあります。
昨今、リカレント教育といって実務層のITリテラシーを向上させようとしていますが、現場のITリテラシーが向上しても、管理職と経営層がボトルネックでは何の意味もなく、シャドウITは消えることはありません。
情報革命の概念が出てから85年、経営情報システムの概念が出てから65年、そして日本のITから30年、その間、何も学ばなかった管理職や経営者は、今後もITリテラシーを身に着けられる可能性はあるのでしょうか?
結論としてシャドウITの対策は、ITリテラシーの低い管理職と経営者の交代ということになります。