公開講座の年間実績※1
※2
オンライン人材育成
企業内研修は、すべてオンラインで実施可能です
動画教育・eラーニング
データやDVDの買い切り、レンタル視聴、定額制見放題など、様々なプランでご提供します
インソースがご提案する「これまでと違う」人事・総務ご担当者さま向けサービス
2021年07-08月号
現時点では知っている方が少ないかもしれませんが、「シャドーIT」という問題が現在、ビジネスの世界で広がっています。辞書的な意味では、「企業が把握・許可していないクラウドサービスや、個人のIT端末を業務に使用すること」を指します。
シャドーITについては2013年に米国航空宇宙局(NASA)で最高情報責任者(CIO)の承認を得ずに、パブリッククラウドに機密情報を移行させていたことが発覚し、セキュリティ上の重要な問題として話題になりました。
昨今のテレワークの急速な広がりを背景に、在宅勤務者への業務連絡にプライベートで使うチャットアプリを無断で用いたり、未承認の私物PCを自宅で業務利用するといったケースが急増しました。これにより、シャドーITのリスクは以前よりも広範囲の社会問題として、改めてクローズアップされています。
セキュリティ部門で管理できないシャドーITが増えると、重大な情報漏洩が起きるリスクも高まります。
実際、オンラインのプロジェクト管理ツールを経由して、国内企業の採用情報や顧客情報が流出してしまう事案が発生しており、政府の内閣サイバーセキュリティセンター(NISC)も注意を呼び掛けています。
また、無料で使用できる大容量のファイル転送サービスを利用して、顧客とデータのやりとりをするケースも多くあります。
シャドーIT対策としてまず挙げられるのは、社員のニーズをヒアリングしたうえで、生産性向上のために必要なアプリやデバイスを把握し、代替案を用意することです。
例えば、セキュリティ対策がしっかりと講じられたサービスを、個人向けではなく法人向けの中から導入する、あるいは社員に貸与する端末を一定数購入する、などが考えられます。当然コストが発生しますが、情報漏洩によって企業の社会的価値が損なわれるリスクを回避するには必要な投資と言えます。
また、クラウドサービスへのアクセスを可視化するCASB(Cloud Access Security Broker)を使って社員の不正なクラウド利用を監視することも、シャドーIT対策として有効です。
しかし、社員がプライベートで使い慣れた端末やサービスを用いることで業務の効率化を図れるメリットもあります。そこで、組織がルールやポリシーを設けた上で使用を許可した端末を活用するBYOD(Bring Your Own Device)も注目されています。社員をがんじがらめに監視するのではなく、使い勝手の良いツールを安心して業務利用できる制度を整えるという方向の施策も重要です。
もちろん忘れてはならないのは、社員個人への情報セキュリティに対する意識の徹底です。在宅勤務やテレワークで起こりやすい脅威を理解し、突然リモートワークを命じられても適切な端末やサービスの利用ができるよう、社内周知や研修による教育が必要です。
自身で取り組んでいるセキュリティ対策に不安を感じている方に向けた研修です。在宅勤務やテレワークで起こりやすい脅威を理解し、すぐに実践できる対策を具体的に学びます。
本研修では、身近な問題である個人情報保護や情報セキュリティ、ソーシャルネットワークの取り扱いについて学びます。
本研修では、一般的なリスクや事例など外部の視点を学ぶことによって、リスクに対する視野を広げます。また、リスクが顕在化した後の取り組みや、リスク管理を行う際に組織全体で気をつけるべきことなども合わせて学びます。
公開講座からの新着メッセージ
お知らせ
直近の公開講座開催研修
お問合せ
商談予約
講師派遣型研修
0120-800-225
