情シスを悩ます「シャドーIT」について

情報システム部は、社内使用のアプリケーションや情報を統括（整理整頓）する部署だと思いますが、時代の流れとともにかなり葛藤が生まれる部署ではないかと思います。 その1つとして、シャドーITについて触れてみようと思います。

ざっくりとシャドーITの定義を説明すると下記になると思います。

• 未承認のサービスやアプリケーションの使用
• 個人所有デバイスの無断での業務使用

シャドーITを無くすために、情報を統括する側（情シス）としては、「よくわからない物は使用禁止にして、把握出来ている物を許可すれば良い」というもっともシンプルで簡単な運用が理想です。ですが、現在はコミュニケーションツールがいくつも生まれ、各人が個人PC・携帯・タブレットを持っている時代です。便利なサービスもたくさんあります。表面上で利用の制限する、というのはシャドーITの促進となってしまうと思います。

また、コミュニケーション方法として最近ではチャットツールが主流になってきました。slack, skype, Chatwork, hangoutなどなど新たなサービスが出ており、各サービスとも日々機能向上をしています。個人への情報共有として、メール一辺倒からチャットツールを利用した社内コミュニケーションが出てくるのは必然だと思います。単純な期限や仕様を確認する際に、毎回「お疲れ様です。◯◯です。＊＊＊について、、、」などメール送信していたものが、チャットを使えば「＊＊＊の期限はいつまで？」と気軽に聞けてしまうのですから。

しかしながら、何もかも単純に禁止をしては、労働生産性は上がらないと思います。 私は活性化する社内環境を構築したいと考えています。具体的には、部署を横断したサービスの提供とサポートを行い、ストレス無く業務が出来る環境の構築です。当然これらの中で、全体最適、部分最適のバランスとセキュリティのリスクを常に考える必要があり、その都度柔軟な対応が求められます。私が思う環境を実現するためにも、私が行っている取り組みをご紹介します。

●サービス利用におけるガイドライン、ルールの策定
現在の職場では、サイトへのアクセス制限、アプリケーショの利用制限は設けていません。ブラックリストが無いのと同様に、ホワイトリストも作成していません。 理由は、より良いサービスがどんどん生まれるからです。ホワイトリストを作成し、その範囲内に束縛してしまっては、良いサービスが使えない状況になり機会損失になりかねません。かと言って、全てにおいて使用を許可する。としてしまうと、情報漏えいなどのリスクが高まります。様々なデータ保管サービスを利用し、誰でも閲覧可能な状態となっていた、などなど。そのような事を起こさないためにも、下記のようなルールを作っています。

• 各種サービスは会社アドレスで登録
• 通常使用のPCとwifi機器のネットワーク分離
• モバイルデバイスについては、セキュリティアプリケーションのインストール必須

など

また、これらのルールと合わせて、ガイドラインを作成、活用しています。

• 社内、部署内でのコミュニケーションツールの利用方法
• 社内へのセキュリティ啓蒙
• SNSの利用（社内情報書き込みについて）

など
1つ1つに細かなルールを作成するのは大変ですが、会社としてのガイドライン（方針）を示すことで、ある程度統一した動きになると思います。

●情報交換
私のような1人情シスでは、前述のようなサービスを網羅し管理することは時間的に厳しいと思います。そして、1人で考えたり新たなサービスの情報を入手、今後の方針を模索するのは限界があります。このような1人情シスの人たちが集まったPCNWの勉強会では、各社の成功・失敗体験などの共有をしています。会社の規模、端末台数、業務アプリケーションなどの違いにより、ベストな回答というのは難しいですが、方向性などのヒントは得られます。

●ルールの変更はアリ
一度決めたから、という理由で頑なに守り続ける必要は無いと思います。
ニュースを見て、情報交換をして、というインプットから、自社にあったやり方（運用）に変える柔軟さが社内全体のストレスを少なくすると考えています。

●テレワーク（リモートワーク）対応について
少し話しはそれますが、コミュニケーションツールの準備が整えば、これらのガイドラインやルールはテレワークにも適応出来ると考えています。
”出社をする”という行動は会社のルールや文化、他社とのやりとりにおいて必要な場合が多いと思いますが、社内のチームで完結出来る業務の場合は、自宅勤務で問題ありません。
ワークライフバランスという仕事に対するあり方の考え方から、今は働き方改革に変わり多種多様なやり方が注目されています。
とりわけ育児や介護といった内容の、両立せざるを得ない状況を多く耳にします。

－より良い社内環境を求めて
このように時代やテクノロジーの進化と共に、情シスも日々変化が必要だと思います。
規模や社風は違えど、どの会社にもほぼ存在する「情シス」。業界が同じであれば、使用するシステム・運用方法に共通項があるのでは？と考えています。
このような内容も含め、PCNWで情報交換して「情シス」の質を高めていきたいですね。

＜お断り＞
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。