シャドーIT
シャドーアイティー
組織が把握・許可していない私的な機器・サービスの業務利用
セキュリティ
中級
📖 詳細説明
組織のIT管理部門が把握・承認していないハードウェアやソフトウェア・クラウドサービスを、利用者(教員・職員等)が業務に使うこと。教員が個人のクラウドストレージで生徒のデータを扱う、私物スマートフォンに名簿を保存する、許可されていない翻訳・AIサービスに個人情報を入力する等が典型例。情報漏洩・個人情報保護法違反の温床となるため、許可サービスの整備と運用ルールの周知が重要。
🏷️ タグ
💡 具体例
💡 私物Gmailでの保護者連絡
💡 個人クラウドへの成績データ保存
💡 未承認のAIサービスへの生徒情報入力
💡 私物USBメモリの校内持込
💡 未承認SNSでの校務連絡