問題
テクノロジ系
問65 シャドーITの例として,適切なものはどれか。
選択肢
- ア会社のルールに従い,災害時に備えて情報システムの重要なデータを遠隔地にバックアップした。
- イ他の社員がパスワードを入力しているところをのぞき見て入手したパスワードを使って,情報システムにログインした。
- ウ他の社員にPCの画面をのぞかれないように,離席する際にスクリーンロックを行った。
- エデータ量が多く電子メールで送れない業務で使うファイルを,会社が許可していないオンラインストレージサービスを利用して取引先に送付した。
解説
正解:エ
概要
シャドーITとは、情報システム部門などの管理・承認を受けずに、業務で私物端末や外部サービスなどのITを利用してしまうことを指します。
正解の理由
エは、会社が許可していないオンラインストレージサービスを業務で使って取引先にファイルを送っており、組織の管理外でITを利用するシャドーITの典型例です。管理外の利用は情報漏えいなどのリスクを高めます。
各選択肢の解説
ア(×): 会社のルールに従って重要データを遠隔地にバックアップするのは、災害対策として正しい管理された運用であり、シャドーITではありません。
イ(×): 他人の入力をのぞき見して得たパスワードでログインするのは不正アクセスに当たり、シャドーIT(管理外のIT利用)とは別の不正行為です。
ウ(×): 離席時にスクリーンロックを行うのは情報漏えい防止の基本的な対策であり、管理外のIT利用ではないためシャドーITではありません。
エ(〇): 会社が許可していないオンラインストレージサービスで業務ファイルを送付するのは、管理外でITサービスを利用しておりシャドーITの例です。
ポイント
シャドーITは「便利だから」と承認外のサービスを業務で使う行為で、情報漏えい・監査不備などのリスクがある点を押さえます。