2021年 春期 ITパスポート 問65

シャドーITの例として、適切なものはどれか。

 ア  会社のルールに従い、災害時に備えて情報システムの重要なデータを遠隔地にバックアップした。
 イ  他の社員がパスワードを入力しているところをのぞき見て入手したパスワードを使って、情報システムにログインした。
 ウ  他の社員にPCの画面をのぞかれないように、離席する際にスクリーンロックを行った。
 エ  データ量が多く電子メールで送れない業務で使うファイルを、会社が許可していないオンラインストレージサービスを利用して取引先に送付した。


答え エ


解説

 ア  会社のルールに従い、災害時に備えて情報システムの重要なデータを遠隔地にバックアップのは、BCP(Business Continuity Plan、事業継続計画)で行います。(×)
 イ  他の社員がパスワードを入力しているところをのぞき見て入手したパスワードを使って、情報システムにログインするのは、ソーシャルエンジニアリング(social engineering)のショルダーハッキング(shoulder hacking)です。(×)
 ウ  他の社員にPCの画面をのぞかれないように、離席する際にスクリーンロックを行うのは、情報漏えいを防ぐためです。(×)
 エ  データ量が多く電子メールで送れない業務で使うファイルを、会社が許可していないオンラインストレージサービスを利用して取引先に送付するのは、シャドーITです。(〇)


キーワード
・シャドーIT

キーワードの解説
  • シャドーIT(shadow IT)
    私物のパソコン、スマートホン、タブレット型端末などを、会社の許可を得ずに業務に利用したり、会社(IT管理部門)の許可を得ていないソフトウエアやクラウドサービスを業務で使用することです。
    シャドーITは情報漏えいなど情報セキュリティリスクが高いのと、モラルハザードにつながるため企業として注意が必要です。

もっと、「シャドーIT」について調べてみよう。

戻る 一覧へ 次へ