私有携帯型情報端末の業務利用に関する行動モデルの検討－シャドーITによる業務実施行動モデルについて

摘要

我々はモバイルワークの導入と運用および利用に関して，それぞれの関係者がメリットやデメリットを考慮する行動を実施することに起因する情報セキュリティリスクの研究を行っている．高性能高機能化したモバイル端末の個人への普及により，私有携帯型情報端末を業務に利用するBYOD（Bring Your Own Device）など，モバイルワークスタイルの導入が謳われている．しかし各種市場調査では情報漏洩に対して労使双方からの危機認識が報告されているため，モバイルワーク導入を進展させる場合には情報漏洩に関する不安を解消する必要がある．BYODにおいては，MDM（Mobile Device Management）などのICTソリューションおよび企業と従業員の間で合意された規約による情報漏洩の抑止効果が期待される．しかし実情としては，シャドーIT（Shadow IT）と呼ばれる労使合意以外の利用形態による業務遂行がなされており，これに起因する情報セキュリティリスクが問題視されている．本稿では，情報漏洩リスクの低減を目的としてシャドーITを実施してしまう行動モデルを，社会科学的アプローチにより解明する検討状況を報告する．