早く家に帰りたい…そうだ! 「シャドーIT」
「シャドーIT」 とは、企業などに勤務している人が、会社から支給されたり提供・許可されている IT 関連の機器・サービス・アプリなどとは別に、個人的な機器やサービスを会社に黙って勝手に調達して利用することです。 会社側から見て把握できない、すなわち影のような IT機器・サービスという意味になります。 英語では 「BYOD」(Bring Your Own Device) と呼びます。
一般に企業側は情報システム (情シス) の部署などが中心となって、会社として経費を使って使用すべき機器やサービスなどを策定して会社側で調達して支給するか、従業員が購入する際のガイドラインとして 告知 します。 これは経費処理を適切に行うとか、万が一の トラブル に備えるためとか、近年ではとりわけセキュリティ対策のために極めて重要なものです。
しかし企業側が経費をケチったり情シス部署が 無能 で選定がお粗末だったりすると、業務に不適当な機器・サービスが選ばれたり、いつまで経っても情報の更新がされずに低性能だったり時代遅れのものを押し付けられることもあります。 そうなると業務の効率が落ちたり、トラブルやセキュリティのリスクが高まる結果となることもあります。 そこでコンピュータや ネット といった IT 分野に詳しい人が、自分で勝手に機材やサービスを自腹で調達して使うようになり、これら私物の機器・サービスによる IT がシャドーIT と呼ばれるようになったのでした。
とくに一部のビジネス向けネットサービスが利用料をクレジットカード決済でのみ受け付けているケースの場合、法人カードを持っていなかったり実務担当者の法人カード利用を許さない企業では、担当者が私物カードを使ってサービスを利用せざるを得ないケースは結構耳にします。 適切な引継ぎがなされなければ、その担当者が退職したと同時に会計サービスなどが使えなくなり、業務が止まってしまうことすらあります。
本来は企業側が経費で支給すべき機材類を労働者側が勝手に自費調達するケースは、IT に限らず昔からあります。 古いところでは、旧日本軍の将官などが、官給品である軍刀の刀身を良いものに挿げ替えたり、携行する拳銃をドイツ製などの高性能で信頼性の高いものに取り換えるなどがあります。 これらも本来は規則で禁止されていたり、推奨はされないとされつつも、自身の生命に直結する装備品でもあり、実際は大半が見栄や個人的なこだわりから生じていても、なあなあで許されていたような状況もあります。
また運輸関係者が車両の整備用に使う部品類を規格外のものにする、工員が工具を自分で揃える、メディア関係者が備品ではない高性能なカメラやレンズを自分で購入するなど、いずれも 「上からの指示通りの品で仕事をしていたら埒が明かない、しかも業務が遅滞したりトラブルが発生したら、結局は自分たち現場の責任にされる」 ので、自己防衛として行っている部分もあります。 昭和や平成の前半あたりまでは、「自腹を切ってでも仕事用の道具を自分で揃える仕事熱心なやつ」 といった部分で、規則を守らせる立場の上長も見て見ぬふりをしたり、場合によっては賞賛するケースさえあったものでした。 これはカメラマンといったクリエイティブ職は独立志向が強いケースが多いため、将来の独立・フリーランス化に向けた先行投資と云う部分もあります。
内部統制とコンプライアンスの重視
1990年代から2000年年代にかけ、多くの業務に IT 機器やサービスが欠かせないものとなり、また情報管理、中でも個人情報の保護が叫ばれるようになると、こうした 「従業員の私物や私的利用サービス」 を使うことを避けようとする空気は年々高まる一方です。
とくに 「プライバシーマーク制度」(1998年よりJIPDECが 運営) や国際基準である ISO (なかでも ISO27001/ JIS Q 27001/ 情報セキュリティマネジメントシステム) が特定の業種で取得・認証が不可欠あるいは望ましい状況となると、折からの企業の内部統制やコンプライアンスの重視の流れもあり、「よくわからない機器やサービスを勝手に使うな」 が当たり前になりつつあります。
とはいえ、メモリや記憶容量の少ないパソコン、何でも クラウド でレスポンスに劣るソフト (アプリ) やサービス、テレワーク で リモート 向きではない備品が支給などなど、本来ならもっと短い時間で終える作業に無駄な時間を費やすのは労働者としては本当に辛いところです。 2010年代末からは DX (デジタルインフォメーション) による業務改善や生産性向上が叫ばれるようになりますが、よくわからない バズワード であれこれするより、いくらもしない、一度購入したらそれなりに使えるメモリくらいは、もう少し増やしたらいいのではとは思ってしまいます。
一方で、生産性の低い機材やサービスを前提とした目標が掲げられている職場の場合、隠れて生産性の高い機材やサービスを個人的に導入すれば、自分だけが高い生産性を達成でき、同期・同僚に差をつけたりゆとりを持った (場合によってはサボりながら) 仕事をすることもできるでしょう。 このあたりは上司と部下、雇用者と労働者の化かし合いみたいな部分もあります。
生成AI の驚異的な発展と 「持ち込みAI」
OpenAI が 開発 し、2022年11月に公開された AI (人工知能/ 機械学習) チャットボット 「ChatGPT」 の登場と劇的な進化は、状況を一変させました。 パソコンのメモリがどうのといった話とは次元が異なるほど、それがあるかないかで業務効率が大きく変わるほどのサービスであり、シャドーIT の考え方も変化が起きています。
ChatGPT に限った話ではありませんが、これらの AI はデータをネットでやり取りするものであり、企業の機密文書を扱うには 「要注意」 の存在でもあります。 とはいえ使えば劇的な業務効率が図れることもあり、私物パソコンやスマホで勝手に利用する従業員などが増え、これらは 「持ち込みAI」 と呼ばれるようになっています。
欧米では 「BYOD」(Bring Your Own Device) を変えて 「BYOAI」(Bring Your Own AI) と呼ぶようにもなっていますが、万が一の機密漏洩を恐れ、多くの企業が禁止している状況です。 ローカル環境で稼働するもの (バージョンが古い) はおずおずと使い始めている企業が出ていますが、とはいえこれも、新しい生成AI の圧倒的な生産性の前には、禁止するだけ無駄といった状況がすぐにやってくるでしょう。 適切なガイドラインなりポリシーなりを策定したところが競争に勝っていくのかなという感じがします。