シャドーIT

シャドーIT（シャドーアイティー、英語: shadow IT）とは、企業・組織側が把握せずに従業員または部門が業務に利用しているデバイスやクラウドサービスなどの情報技術(IT)のことである^[1]。

一般的に企業・組織の情報は管理者が適切に管理している状態を保つ必要があり、情報システム部門は各業務部署に情報システムや情報機器を提供する形でIT活用を運用している。 スマートフォンやクラウドサービスの普及に伴い、従業員が個人所有の情報機器や外部のWebサービス、ネットワーク回線を利用する状況が広まり、企業や情報システム部門の目の届かないIT活用が増加した。 企業・組織が保有する重要情報が管理部門の管理外で利用されることになり、情報流出や、攻撃の踏み台になるなどの情報セキュリティ事故が懸念され、問題となっている^[1]。

出典

1. ^ ^{a b} 独立行政法人情報処理推進機構 技術本部 セキュリティセンター「企業（組織）における最低限の情報セキュリティ対策のしおり+1」『IPAセキュリティマネジメントのしおりシリーズ』、28頁、2017年6月30日。https://www.ipa.go.jp/security/antivirus/shiori.html。2019年8月19日閲覧。 

関連項目

• BYOD