企業におけるWebサイトの閲覧規制状況（2017年）／後編：IT担当者300人に聞きました（1/3 ページ）

　キーマンズネットは2017年3月27日〜4月4日にわたり、「Webサイトの閲覧規制状況」に関するアンケートを実施した（有効回答数410件）。回答者の内訳は、情報システム部門（導入・検討や運用に関わる立場）が34.2％、事業部門が43.8％、管理部門が14.1％、経営者・経営企画部門が8.0％だった。

　後編ではWebサイトおよびスマートフォンのアプリケーションから利用するクラウドサービスの「私用アカウント」（法人契約でないもの、個人で企業の許可なく利用しているもの）」を業務に利用する企業の実態を調査した。従業員規模ごとの傾向の差や、Gmail、OneDrive、Dropboxといった具体的なサービスの利用状況が明らかになった。

　なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので、事前にご了承いただきたい。

「私用アカウント」の業務利用、過半数が「禁止」

　はじめに「私用アカウントで登録しているクラウドサービスの社内（業務）利用」について聞いたところ、全体では業務利用が「禁止されている」が55.9％、「特に決められていない」が26.8％、「一部許可されている」が11.2％、「許可されている」が6.1％という結果となった（図1）。

　従業員規模別に見ると、100人以下の中小企業では「許可されている」「一部許可されている」の合計値が32.2％と「禁止されている」割合23.3％を上回っており、私用アカウントによるクラウドサービスの業務利用が進んでいる傾向にあるようだ。一方、1001人以上の大企業では76.7％が「禁止されている」と回答した。

　クラウドサービスの私用アカウントを許可なく利用することは「シャドーIT」とも呼ばれる。従業員のプライベートの用途で利用されるケースが多いため、基本的にIT部門はそのクラウドサービスに保存されているデータなどの活用状況を把握できない。従業員数が多ければ多いほど情報漏えいリスクとその管理負荷が高まるため、私用アカウントによるクラウドサービス利用を一律禁止にしている企業が多いのだろうと推測できる。

　もう一点、着目すべきは100人以下の中小企業では私用アカウントによるクラウドサービスの業務利用ルールを「特に決めていない」割合が44.4％も存在している点だ。スマートフォンやタブレット端末が普及した昨今、クラウドサービスはより身近になった。だからこそ無意識に業務で利用してしまうユーザーも多いのだろう。

　しかし、情報漏えいなど有事の際にまず責任が問われるのはIT部門だ。中小企業を中心にいま一度「シャドーIT」の存在を確認し、利用を許可する場合もそうでない場合も、業務効率を考慮しながらリスクを最小限に抑える体制を検討する必要があるだろう。

図1 私用アカウントで登録しているクラウドサービスの社内（業務）利用

Copyright © ITmedia, Inc. All Rights Reserved.