Tea Time ちょっとひと息いれよう
「シャドーIT」 「BYOD」を紹介します。後者はビーワイオーディーと読みます。
どちらも、個人デバイスを業務利用する行為では共通しており、この二つは類似事項に見えますが、明確に概念が違います。
前者はリスク・脅威を表す用語であり、後者は有効活用を謳う用語です。
シャドーIT:
組織内で従業員が勝手に導入したITリソースやサービスのことを指します。これは組織の情報セキュリティを脅かす可能性があり、組織がコントロールを失いがちになります。リスクについて厳重に教育されるべきでしょう。
BYOD(Bring Your Own Device):
従業員が個人所有のデバイス、スマホやタブレットを仕事に活用することを許可する制度です。申請されればそれを単純に許可すればよいというものではなく、それは従業員の不満解消を果たすものであり、教育・ガイダンス作成が求められるでしょう。
両者の境界線をけっして曖昧にせず、組織から従業員への教育を定期的に行い、ガイダンスの更新を続けることが求められるのだと私は思います。
コメントを残す