シャドーITとは?ビジネスでのリスクと「LINE WORKS」での対策を解説
そのなかでも特に深刻なのが、LINEなどの個人向けコミュニケーションツールの業務利用です。多くのチャットツールはその手軽さゆえに、会社側の許諾有無に関わらず業務に使われていることはないでしょうか。このシャドーITにはいったいどんなリスクや対策方法があるのか。多くの人が利用しているLINEを例に、管理部門である総務や情シス、経営者目線でわかりやすく解説します。
※ 記事制作時の情報です。
1.シャドーITとは何か?なぜ問題なのか
シャドーITとは、IT部門や経営陣の承認を得ずに、社員が自身の判断で業務にITツールやサービスを利用することです。会社では利用を禁止しているものの、業務効率アップのために個人が利用している便利なサービスを無許可で活用するケースが増え、この問題が顕在化してきました。
このシャドーITによる最も深刻な企業への影響は、セキュリティリスクです。企業が管理していないツールには、適切なセキュリティ対策が施されていない可能性があり、データ漏洩や不正アクセスの温床となり得るリスクがあります。ではいったいどんなリスクがあるのか。日本で最も利用されているチャットツールであるLINEを例に、詳しく見ていきましょう。
2.個人用のLINE (以下、個人LINE) を会社で使うのはなぜ危険?
2-1.情報漏えいのリスクがある
1つめのリスクは、個人LINEや個人スマホからの情報漏えいリスクです。
■誤送信による情報流出
個人LINEでは業務と私的な連絡が混在するため、間違った相手に重要な情報を送信してしまうリスクが常に存在します。
■退職時のデータ持ち出し
個人LINEを業務に利用している場合、退職する社員の個人LINEには、業務関連のチャット履歴が消去されず、そのまま残ってしまうリスクがあります。会社側にデータを回収したり削除したりする権限がないため、元社員が無意識のうちに情報が社外に持ち出されてしまう可能性があります。
■紛失・盗難時の対応リスク
個人のスマホが紛失や盗難にあった場合、そのスマホでやり取りしていた業務データが第三者の手に渡るリスクがあります。個人スマホのため、企業側で遠隔ロックやデータを削除することもできません。
2-2.データの所在と管理責任範囲の問題
2つめのリスクは、個人スマホに蓄積された業務データの管理問題です。万が一、情報の流出やトラブルが発生した際、企業側に無許可のサービスを使っていることからも、その責任所在は個人だという見解もありますが、企業がどこまで管理責任を負うのかという点については、境界線が曖昧な場合は、法的な観点からも大きなリスクとなります。
2-3.コンプライアンス違反のリスク
3つめのリスクは、万が一個人LINEから情報漏えいが発生しても、個人スマホ内で行われたことのため、その詳細な経緯を追跡・調査することが難しいケースがあります。特にシャドーITが常態化し、普段から公私の区別がつきにくくなってしまうと、企業全体のコンプライアンス意識の低下を招く恐れも出てきます。
このように企業側はセキュリティ、コンプライアンス、データ管理といったリスクを重視する一方で、社員は「使いやすいから」「すぐに導入できるから」といった利便性を重視する。この両者のギャップこそが、シャドーIT問題の本質です。
ではこの問題を解決するにはどうしたらよいのでしょうか。もちろん悪意を持って情報を漏えいさせようとする人への防御策はどんなツールを使用しても完全ではありませんが、この対立を解消するには、安全で使いやすい公式ツールの提供が、もっとも有力な選択肢となります。
3.知っておきたい「LINE WORKS」と個人LINEの違い
こうしたシャドーIT問題を解決する対策として注目されているのが、法人向けの「LINE WORKS」です。「LINE WORKS」は、個人用のLINEの使い勝手をそのままに、法人に必要な管理・セキュリティ・証跡機能を備えた法人向けビジネスチャットツールです。2つの主な違いを比較してみましょう。
| 個人用LINE | LINE WORKS | |
|---|---|---|
| 利用対象者 | 個人 | 法人 |
| 管理機能 | なし | あり (管理者によるアカウント統制、ログ管理など) |
| セキュリティ | なし | あり (監査ログ、アクセス制御、遠隔データ削除など) |
| 外部連携 | あり (限定的) | あり (豊富なAPI連携、Bot対応など) |
| 料金体系 | 無料 | 月額制 (プランによる) |
| データの所在 | 個人 (端末・アカウント) | 企業管理下のサーバー |
| アカウント管理 | 個人 | 企業で一元管理 |
| 退職時 | 個人管理 | 企業で統制可能 |
この比較表からもわかるように、「LINE WORKS」は企業が抱えるシャドーITのリスクを根本的に抑制する機能を備えています。
4.「LINE WORKS」の法人で役立つ機能とは
あらためて「LINE WORKS」が提供する主要な機能を、企業の課題解決の観点から詳しく見てみましょう。
4-1.強固なセキュリティ機能
「LINE WORKS」には、管理者によるアカウントの一元管理や、スマホの制御機能があります。管理者はユーザーごとに、特定のファイルや機能へのアクセス制限、利用可能な時間帯の設定など、状況に応じて細かくアクセス権限を設定できるため、情報漏洩リスクの抑制が可能です。
4-2.業務効率化機能 (統合的なグループウェア)
「LINE WORKS」には、カレンダーやタスク管理、ファイル共有、オンライン会議といったグループウェア機能も統合されています。チーム全体の資料やスケジュール共有などが、「LINE WORKS」で完結するため、業務効率が大幅に向上します。
4-3.監査機能
先ほどのユーザーごとの権限設定に加え、トーク履歴の監査ログ機能も備わっています。誰がいつ何にアクセスしたのか、業務上のやり取りが記録されるため、万が一の場合の調査やコンプライアンス遵守の徹底などに役立てることができます。
5.シャドーIT対策はKDDIへご相談ください
個人用のLINEなどを業務利用するシャドーITは、今や無視できないリスクを企業にもたらします。「うちの会社はまだ少人数だし、個人LINEで大丈夫」そう思っていてもトラブルは突然やってくることもありますので、企業として責任の所在を明確にし、情報セキュリティを確保することは、企業の安定的な成長と信頼を守るために不可欠な要素です。
もし少しでも不安を感じた場合は、まずはシャドーITとして利用されやすい個人用のLINEへの対策として、「LINE WORKS」の導入を検討してみてはいかがでしょうか。そして実際の導入に際して不明な点や迷うポイントがある場合は、「LINE WORKS」の豊富な導入実績のあるKDDIにご相談ください。KDDIがサポートし、提供する「LINE WORKS with KDDI」にはトライアル期間もありますので、安心してご利用開始できるよう、しっかり検討から導入までサポートさせていただきます。
- ※ 本記事内で使用している画像はイメージです。実際のデザインや機能とは異なる場合があります。
- ※ その他会社名、各製品名は、一般に各社の商標または登録商標です。
関連サービス
関連記事
ピックアップ
