  |
私はいわゆる情報システム部門ではないが、社内でIT関係の業務に多少なりとも携わっている。
現状の社内のITセキュリティポリシーはガチガチで外部サービスの利用が表向きには出来ない。
ユーザーは結局、その状況に我慢できずに抜け道を使って様々なクラウドサービスを利用している。
そのような状況に危機感を感じた情報システム部門があるクラウドサービスのビジネス版の利用を開放した。
しかし、サービス内容は同じであるのに、ユーザーは社内で認められたサービスに戻ってこない。
先日、あるユーザーと話す機会があった。
A「うん、使ってるよ。」
俺「社外にデータを出すのは情報漏えいのリスクが大きくなるので使ってはいけないんですよ」
A「俺の周りでは結構あたりまえに使ってるよ。」
A「その言い方かっこいいね。ジャブ程度ですよ。ジャブ、ジャブIT」
俺「ジャブじゃなくて、シャブ、シャブITなんじゃないですか?
やってはいけないとわかっているのに使ってしまう。やってはいけないとわかっているのにやめられない。」
A「そうかもね。その響きの方が使ってはいけないイメージだな。」
会話の中で気づいたのだが、
シャドーITという言葉は、IT関連部署向けの言葉のような気がしてきた。
一方、ユーザーへはセキュリティ意識を高めさせるための言葉が必要だ。
6
