■ 最新の投稿

コラム~ シャドーITとBYOD

Tea Time ちょっとひと息いれよう

「シャドーIT」 「BYOD」を紹介します。後者はビーワイオーディーと読みます。

どちらも、個人デバイスを業務利用する行為では共通しており、この二つは類似事項に見えますが、明確に概念が違います。


前者はリスク・脅威を表す用語であり、後者は有効活用を謳う用語です。

シャドーIT:
組織内で従業員が勝手に導入したITリソースやサービスのことを指します。これは組織の情報セキュリティを脅かす可能性があり、組織がコントロールを失いがちになります。リスクについて厳重に教育されるべきでしょう。

BYOD(Bring Your Own Device):
従業員が個人所有のデバイス、スマホやタブレットを仕事に活用することを許可する制度です。申請されればそれを単純に許可すればよいというものではなく、それは従業員の不満解消を果たすものであり、教育・ガイダンス作成が求められるでしょう。

両者の境界線をけっして曖昧にせず、組織から従業員への教育を定期的に行い、ガイダンスの更新を続けることが求められるのだと私は思います。


Comments

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です