-->

3.インターネット新時代の労務リスクマネジメント検討の背景

(1)「シャドーIT」が企業・組織にもたらすリスク

インターネット新時代の労務リスクマネジメントを検討するうえで、企業・組織が認識しておくべき事項として「シャドーIT」の問題があります。「シャドーIT」とは管理者の目の届かないところで行われる従業員によるIT活用全般を指します。シャドーITは、①企業・組織が支給するパソコンや携帯電話、スマートデバイスなどの情報機器(デバイス)を従業員が私的目的で利用すること、②従業員が個人で購入した個人所有デバイスを企業・組織の許可を得ることなく業務に利用すること、③従業員が個人所有デバイスを就業時間外に私的目的で利用することの3つのタイプに分けられ、様々なリスクを企業・組織にもたらします(図表2)。

(2)企業・組織デバイスの私的利用の問題 
本来、業務に必要なデバイスは、企業・組織の責任と費用で用意して従業員に支給し、従業員は、業務の範囲内で、企業・組織が定める情報機器取扱規程などに従って、これらを利用することが求められます。

しかし、実際には、従業員が企業・組織から支給を受けたデバイスを企業・組織の許可を得ることなく業務と関係のない私的目的で利用したり、無断で外部に持ち出したり、家族・友人などの第三者に使用させたりすることがあります。そのようにして企業・組織のデバイスが企業・組織の知らないところで私的利用されることで、企業・組織の業務上の情報と従業員や第三者の個人情報が混在して情報セキュリティ上望ましくない状態が発生するほか、マルウェアに感染してデバイス内の機密情報が流出する、電車やタクシーの中に置き忘れる、盗難に遭う、あるいは故意にデバイス内の情報を取得して漏えいするなどのトラブルが発生するリスクが高まります。 

特に最近は、クラウドコンピューティングの導入によるワークスタイルの変化に伴い、在宅勤務や取引先での業務遂行など、事業場外において企業・組織のデバイスを利用して業務が行われる機会が増えており、企業・組織デバイスの私的利用のリスクは、ますます高まる傾向にあります。

(3)個人所有デバイスの業務利用の問題 

2014年4月に公表された、総務省による「情報通信メディアの利用時間と情報行動に関する調査」によれば、スマートフォンの利用率は全体で52.8%であり、国民の2人に1人がスマートフォンを利用していることになります。 

スマートフォンやタブレットなどのスマートデバイスの利用者数が急増する中で、日本でも「BYOD」が広まりつつあります。「BYOD」とは、“Bring Your Own Device”の略で、個人デバイスを業務に利用することを指します。BYODは世界的に広がりをみせており、米国では、有職者の80%が個人デバイスを仕事に使用しているという調査結果があります。2014年3月に公表された「2014年国内モバイル/クライアントコンピューティング市場家庭ユーザーのビジネスユースモビリティデバイス意識調査」(IDCJapan株式会社)によると、スマートフォン、タブレット、PCのいずれかを所有している人の56.6%が個人デバイスを家庭や通勤・帰宅時などのプライベートな時間に仕事でも利用しており、また、複数の種類のデバイスの所有者は、所有するデバイスのすべてを仕事に利用する傾向が高いとのことです(図表3)。