ITパスポート試験 用語辞典

シャドーITしゃどーあいてぃー
組織の公式な手続きを経ずに、業務に使用されているIT機器や情報システムのこと。許可を得ずに業務に使用されている従業員所有のパソコン・スマートフォン・タブレットや、承認を経ずに利用されている外部サービスなどがこれに該当する。
これらには導入に当たり十分な検討がなされていないとともに、組織のセキュリティマネジメントが十分に行き届いていないことも多く、セキュリティリスクが存在していることから情報セキュリティ上の新たな課題として認識されている。
分野:
テクノロジ系 » セキュリティ » 情報セキュリティ
(シラバスver4.0)
重要度:

(Wikipedia シャドーITより)

シャドーITとは、企業側が把握していない状況で従業員がIT活用を行う事を指す。

一般的に企業の情報は管理者が適切に管理している状態を保つ必要があり、情報システム部門は各業務部署に情報システムや情報機器を提供する形でIT活用を運用している。
スマートフォンやクラウドサービスの普及に伴い、従業員が個人所有の情報機器や外部のWebサービス、ネットワーク回線を利用する状況が広まり、企業や情報システム部門の目の届かないIT活用が増加した。
シャドーITのケースでは企業が保有する情報を従業員個人が私的に利用することに繋がり、情報流出等の情報セキュリティ事故が懸念され、問題となっている。

「情報セキュリティ」に属する用語
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ

クリエイティブ・コモンズ・ライセンス

このページのWikipediaよりの記事は、ウィキペディアの「シャドーIT」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。

© 2009-2019 ITパスポート試験ドットコム All Rights Reserved.

Pagetop