週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

社内の脅威「シャドーIT」をLINE WORKSで解消する

2023年03月08日 09時00分更新

文● 柳谷智宣 編集●MOVIEW 清水
提供: ワークスモバイルジャパン

 仕事で使えるビジネス版LINEである「LINE WORKS」(ワークスモバイルジャパン)の連載では、アカウント作成の基本からビジネスシーンでの活用術、便利なTipsなどを紹介していく予定。第103回は、LINE WORKSでシャドーITの脅威を解消する方法について解説する。

 あなたの会社では社内・社外とコミュニケーションをする際、どんなツールを利用しているだろうか。従来と同様、メールならまだいいのだが、従業員それぞれが個人SNSを使ったりしていないだろうか?

 LINEやFacebookメッセンジャーなどは、多くの人が使っており、改めて使い方を学習する必要もない。無料で利用できるし、スマホにインストールしている人が多いののでレスポンスも早くなる。

 しかし、会社側としてはとてもリスクのある状態だ。社員がビジネスで使っているのに、会社が管理していない、管理できないITツールのことを「シャドーIT」と呼ぶ。シャドーITは業務を遂行するために従業員が自主的に導入するところから始まり、悪意なく広まっていく。「コストもかからないし、業務を円滑に遂行できるのならいいのでは?」と考える人もいるかもしれない。

企業にとって脅威となる4つのシャドーIT例

 想定されるリスクを4つ紹介しよう。経営者にとってはホラーストーリーだ。

リスク1:低いリテラシーもしくは誤操作による情報漏えい

 従業員によってはデジタルリテラシーが低く、グループチャットに誰が参加しているか把握できず、際限なく秘匿情報を駄々洩れにすることもある。例えば、以前取引先と上司と自分で作ったグループなのに、取引先が入っていることを忘れてしまい、上司宛に内部のトラブル報告書を送ろうと共有されたら目も当てられない。

 個人SNSでは、宛先を間違える“誤爆”はよくあること。しかし、従業員が個人SNSで取引先と業務上のやり取りをしようとして、間違って友人に誤送信した場合、謝っただけでは済まされないこともある。見積もり書や契約書などが第三者に渡るだけでもNGなのに、相手がネットに公開してしまったりしたら大問題だ。

 しかも、個人SNS上で起きたトラブルは、会社側が把握することができないし、表面化した後も直接タッチすることは難しい。

リスク2:端末を紛失したり盗難に遭った場合の情報漏えい

 従業員が個人のスマホを紛失したり、盗難に遭っても、多くの場合は会社に報告などせず、買い替えるだけだろう。しかし、その無くした端末に入っているSNSアプリで業務データをやり取りしていた場合は問題だ。

 場当たり的に個人SNSでつながっている場合、スマホを失うことで、過去のやり取りや友達リストが消えてしまうこともある。そうなれば、取引に大きな影響が出てしまうし、打ち切られる可能性も低くはない。

 スマホを拾ったり盗んだりした相手がSNSを開ければ、情報漏えいにもつながる。手にしたのがサイバー犯罪者なら、顧客リストや機密情報を人質にして脅す可能性だってある。そうなれば責任はこちら側にあると言われてしまうだろう。

リスク3:SNSアカウントを乗っ取られた場合のブランディングの棄損

 SNSへの不正アクセスは常に行なわれている。LINEやFacebookアカウントを乗っ取られた友人の投稿などを見たことがある人は多いだろう。フィッシング詐欺やスミッシング詐欺でアカウントを盗まれ、不正にSNSを乗っ取られてしまうのだ。

 乗っ取られたアカウントはさらに不正アクセスを仕掛ける踏み台になることもあったり、繋がっている友人アカウントに詐欺を持ちかけることもある。例えば、電子マネーを購入してその写真を送ってほしい、といったケースも報道されないだけで根強く残っている。

 自社の社員のアカウントから取引先にそんなことをされてはたまらない。しかし、乗っ取られたアカウントには元のユーザーはアクセスできなくなるので、会社としても手の打ちようがない。

リスク4:貴重な顧客とのやり取りや連絡先を持ち出されてしまう

 従業員が退職する場合、業務で使っていたものは返却される。貸与しているITサービスのアカウントももちろん停止するだろう。しかし、個人SNSでやり取りしていた場合、会社としては手出しすることができない。

 顧客との接点ややり取りといった会社の資産を失ってしまうことになる。それどころか、転職先に持っていかれる可能性だってある。もし、その従業員が転職先で営業をかけた場合、さらに2つのリスクがある。

 まずは単純に客を奪われる可能性。そして、営業を受けた取引先から、情報管理体制を問われる可能性だ。どちらも企業としてのダメージがとても大きいのは想像に難くないだろう。

LINE WORKSなら安全にビジネスコミュケーションツールとして使える

 「シャドーIT」は見逃してはいけない、ということがおわかりいただけただろうか。解決策は、「シャドーIT」の利用を禁止し、会社側が使いやすいビジネス用のコミュニケーションツールを用意することだ。

 LINE WORKSであれば、管理者がアカウントを管理できる。もしスマホをなくしたとしても、アカウントのパスワードを変更したり、強制ログアウトさせたりできる。休職時に利用を停止させたり、退職時にアカウントを削除することも可能だ。また、すべての操作のログが残っているので、万一トラブルが起きた時にも、誰が何をしたのかが確認でき、問題に迅速に対応できる。

 ユーザーとしても、仕事専用のアカウントを付与されるのであれば、公私混同が避けられる。プライベートの友達に誤送信してしまうという心配もない。

 ビジネスで使うならビジネス用のコミュニケーションツールを使うのが基本だ。LINE WORKSは100名までならフリープランでも使い始められる。まずは試してみてはいかがだろうか。

 現在セキュリティ、情報漏洩対策にLINE WORKSの活用方法を紹介する冊子を無料配布中! 下記リンクより取り寄せてみては?

⇒ LINE WORKS活用ハンドブック 「LINE WORKSで情報漏洩に備えよう」ダウンロード申し込みフォーム

■関連サイト

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう

この連載の記事